Télécharger son CV

Frédéric GOUTH
5 D rue de la Demi Lune
33850 Léognan
+33 (0)6 10 61 09 36
[email protected]
http://www.fredericgouth.com
http://www.linkedin.com/in/gouth
http://twitter.com/fredgouth
CONSULTANT EN SECURITE
DES SI / RSSI
16 ans d’expérience
(SSII, établissements public, sociétés privées)
dont 6 ans en Freelance
Anglais général et professionnel
COMPETENCES
Pilotage et Gestion des projets :







Coordonner et mener à bien les projets
techniques et fonctionnels (Approche ITIL)
Elaborer des outils et des tableaux de bord
Définir les besoins, les plannings et les
budgets
Identifier et maitriser les risques
Reporting
Établir un plan d’accompagnement au
changement
Conseiller les chefs de projet
Encadrement :




Sécurité :





Auditer des systèmes d’information
Définir et mettre en place la politique
sécurité ( ISO 27001, RGS, PCI-DSS,
CRBF 97-02, SANS )
Analyser les risques techniques et
organisationnels, puis définir des solutions
( ISO 27005 )
Organiser un PCA ou PRA Informatique
Habilitations, Gestions des Identités et des
Accès ( IAM, SSO )
Exploitation :
Affecter les ressources projets
Recruter et manager les équipes
Encadrer et coordonner les sous-traitants
Gérer les situations de crise et de
médiations




Organiser la production informatique et le
helpdesk
Élaborer et maitriser le budget informatique
Choisir l’architecture et les équipements
(matériels, logiciels, réseaux)
Négocier avec les fournisseurs
Communication :
Maitrise opérationnelle :



Assurer le lien entre les directions
opérationnelles et fonctionnelles
Animer les comités de pilotage projets et
participer aux comités de direction
Sensibiliser les acteurs des projets à la
sécurité



Qualifier le besoin client et proposer des
solutions
Etablir un cahier des charges
Rédiger les réponses techniques aux
appels d’offres
Soutenance de projets
Organisation :



Concevoir et mettre en place un schéma
directeur, tableaux de bord, indicateurs.
Urbaniser le système d’information et
assurer la conduite du changement
Définir et rédiger les procédures
d’organisation du service informatique
Logiciels et outils : AccesMaster V7.5 (Evidian),
SSO Watch, NAGIOS, HP Systems Insight
Manager 5.1, Arcserve Backup, Backup
exec, TINA 4.2 (Time Navigator), Symantec
End Point 11, K-Audit (Kleverware)
Frédéric GOUTH



Relation client :



Administration systèmes, réseaux et
sauvegarde
Virtualiser et consolider des serveurs
(VMware)
Installer et paramétrer des équipements
réseaux et sécurité (routeur, firewall, IDS)
Analyser le trafic et identifier les incidents
réseaux
Mettre en place des solutions de sécurité et
de mobilité
Expertise technique :





Intégrer les applications dans le système
d’information
Définir les projets d’évolution de l’infra
Dimensionner les serveurs et les réseaux
Définir les systèmes de stockage et de
sauvegarde
Mettre en place et Administrer une
Architecture de Sauvegarde ( TINA 4.2 )
Matériels et systèmes : MS Windows 2000, 2003 ,
2008, 7, 8 et XP, MS-Exchange 2000. IBM Blade
Center, SAN IBM, SAN EMC DL4200, RES
PowerFuse, VMware Vsphere 4
Réseaux : TCP/IP, Routage IP, architectures
réseaux lan/wan, Ethernet, ISDN, VLAN, VPN,
CISCO, 3COM.
Consultant en Sécurité des SI / Assistance RSSI
Page 1/8
EXPERIENCE PROFESSIONNELLE
Membre administrateur du CLUSIR Aquitaine l'antenne sud-ouest du CLUSIF (groupe
de travail et pédagogie autour de la sécurité informatique)
Blogueur autour de la sécurité des SI, des données personnelles et du Numérique en
générale
Consultant Sécurité Des SI
> GROUPE CHEQUE DEJEUNER (en Freelance)
Assistance RSSI











Refonte de la PGSSI (ISO 27001, SANS, COBIT)
Déclinaison de la PGSSI en PSSI pour les filiales
Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la
politique de sécurité et l’implémentation des directives de sécurité associées.
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre
des analyses de risques MOE.
Suivi du taux de déploiement/couverture des directives de sécurité.
Mise en place du programme de sensibilisation à la sécurité des SI et de la
communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
Publication et évolution du tableau de bord opérationnel de sécurité du SI.
Proposition d’indicateurs de suivi de l’activité.
Conseil Sécurité sur le projet EME (Emission de monnaie électronique) et
réglementaire (CRBF 97-02, PCI-DSS)
> GROUPE NVL pour le client JDC
Consultant Sécurité PCA/PRA











Frédéric GOUTH
10/13 à 05/14
Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications, Accompagnement support et conseil à l’implémentation de la Politique de
sécurité du système d’information
Mise en place de PCA / PRA (HyperV Réplica) / PSI et rédaction des livrables
> SOGIA pour des clients du monde de la finance
Assistance RSSI, Consultant Sécurité IAM / SSO

07/14 à aujourd’hui
10/12 à 09/13
Accompagnement support et conseil à l’implémentation de la Politique de sécurité du
système d’information.
Apport méthodologique et expertise autour de la sécurité des systèmes et des
applications, Accompagnement support et conseil à l’implémentation de la Politique de
sécurité du système d’information
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la
politique de sécurité et l’implémentation des directives de sécurité associées.
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre
des analyses de risques MOE.
Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la
Sécurité des actions de sécurité.
Coordination opérationnelle des actions en lien avec la Direction des Risques
Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques
de l’Enseigne.
Suivi du taux de déploiement/couverture des directives de sécurité.
Publication et évolution du tableau de bord opérationnel de sécurité du SI.
Proposition d’indicateurs de suivi de l’activité.
Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation
de données …
Consultant en Sécurité des SI / Assistance RSSI
Page 2/8








Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous
pilotage de la DSI.
Participation aux comités de sécurité.
Mise en place de PCA / PRA / PSI
Assure la maintenance et l'évolution de la brique IAM et SSO du produit AccessMaster V7.5 Evidian (développement SSO, reprise d'antériorité, maquette
évolution…).
Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sousjacente.
Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
Mise en œuvre et suivi des recommandations des tests d'intrusions
Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des
systèmes conformément aux préconisations du service Mission Sécurité.
> ESR CONSULTING pour le client MAAF (Niort)
CONSULTANT SECURITE DES SI / ADJOINT RSSI












Adjoint RSSI à la MAAF (Niort)
En charge de la PSSI et de la déclinaison opérationnelle en directives
Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les
volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification,
Architecture, conception, Développement, Recettes, Mise en production, Clôture
Rédaction des synthèses concernant la sécurité et la CNIL
Analyses techniques d'un point de vue sécurité des modifications d'architecture du
système d'information dans des environnements systèmes Microsoft, Unix, Mainframe,
Réseau, Architecture orientées services SOA
Participations au projets de refonte des Habilitations, ainsi que de la Gestion des
Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis
metiers
Rédaction des attentes sécurités
Assister aux réunions du groupe de travail PCA
Maintien de la cartographie PCA et ses évolutions.
Rédaction des présentations des synthèses et tableau de bord destiné à la direction
Audits réglementaires et/ou techniques.
Validation des demandes de changements de règles sur les équipements réseaux.
Validations d’habilitations liées à la sécurité.
Rédaction et suivi des engagements de sécurité.
> LA BANQUE POSTALE (GROUPE LA POSTE)
INGENIEUR SECURITE (Gestion Opérationnelle de la Sécurité)








Environnement :
Frédéric GOUTH
04/12 à 09/12
02/08 à 06/08
Garant du respect des normes et règles de sécurité définies (Approche ITIL, ISO
27001, ISMS, SOX, Bâle II)
Rédaction de procédures Opérationnelles de Sécurité (AD, LAN, Bases de
Données)
Traitement des recommandations d'audit de la direction DTI
Traitement des audits de l’inspection générale
Assurer des contrôles de cohérence réguliers
Sécurisation des terminaux Black Berry
Gestion des vulnérabilités et patch de sécurité sur les serveurs et postes de travail
Participation à l’élaboration du PRA
Windows 2000, 2003, XP, Lotus Notes, LANdesk, CISCO.
Consultant en Sécurité des SI / Assistance RSSI
Page 3/8
Responsable Informatique / Responsable Systèmes et Réseaux
> RICOH FRANCE
RESPONSABLE SYSTEMES, RESEAUX ET SECURITE DE TRANSITION
> ORANGE (FT)
RESPONSABLE SYSTEMES ET RESEAUX DE TRANSITION / CHEF DE PROJET
> C.C.I.V (Chambre de Commerce des Yvelines et du Val d’Oise)
RESPONSABLE INFORMATIQUE DE SITE















Environnement :
02/09 à 06/09
08/03 à 06/04
01/02 à 03/03
Responsable Informatique
Management d’équipes (Jusqu’à 15 personnes) d’Administrateurs Systèmes et
Réseaux et de techniciens
Gestion du budget informatique.
Gestion du recrutement, du planning et du reporting.
Gestion des prestataires de services
Pilotage de projets de refonte d’infrastructure Systèmes, Réseaux et de la sécurité
(Approche ISO 27001, ISMS)
Réorganisation du plan d’adressage IP, de l’architecture du réseau, audit applicatif.
Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
Gestion des performances des systèmes et suivi des indicateurs de charge et de
besoins exprimés par le client.
Mise en place de réunions de suivi de projet
Architecture, Installation et mise en œuvre d’Active Directory, GPO et réplications.
Configuration et administration CISCO
Mise en place de serveurs applicatifs.
Gestion de parc informatique (600 PC).
Windows 2003, XP, IBM Blade Center, SAN IBM, VMWARE ESX 3, Windows NT4, 2000,
Pack office 2000, Exchange 2000, OUTLOOK
Chef de Projet
> INSEEC
CHEF DES PROJET SYSTEMES, VIRTUALISATIONS ET RESEAUX
> IBM (Client : VISTEON)
CHEF DE PROJET DEPLOIEMENT (France) PC SOUS XP













Environnement :
06/09 à 11/09
11/04 à 04/05
Pilotages et gestion de divers projets (Infrastructure , déménagement, virtualisation,
PRA)
Etablissement de cahiers des charges (Résultats attendus, contraintes (format de
remise des livrables, sécurité, volumétrie, portabilité), exigences).
Analyse de risques.
Evaluation des charges.
Suivi du budget et des coûts.
Suivi des commandes et livraisons
Management d’équipes (35 personnes) ainsi que du recrutement de prestataires
externe.
Gestion du planning
Suivi du staffing.
Mise en place de réunions de suivi de projet avec les Etats-Unis (Anglais) ainsi que
reporting hebdomadaire.
Planification et suivi (avancement) du projet.
Mise en place de réunions de suivi de projets.
Déplacement sur site pour communication avec le client et pour Remise des livrables
et Recettage.
Windows 2008, XP, Citrix Xen Server, Xen Desktop et Xen APP, SAN DELL
EqualLogic PS 6000,
Frédéric GOUTH
Consultant en Sécurité des SI / Assistance RSSI
Page 4/8
Consultant Sauvegarde TINA 4.2 ( Time Navigator 4.2 ) / Arcserve
> CHEOPS TECHNOLOGY (CONSULTANT SYSTEMES, RESEAUX ET SECURITE)
Clients : MAIRIE DE BEGLES, CENTRE CLINICAL, INITIATIVE DECORATION
CONSULTANT SAUVEGARDES TINA 4.2 ( Time Navigator 4.2 )
> LYBELIS (CONSULTANT SYSTEMES, RESEAUX ET SECURITE)
Clients : NATIXIS (BFI)
CONSULTANT SAUVEGARDES TINA 4.2 ( Time Navigator 4.2 )
> SEPHORA SA (LVMH)
INGENIEUR SYSTEMES ET RESEAUX ET SAUVEGARDE SEPHORA EUROPE














Environnement :
07/11 au 09/11
01/10 au 06/11
05/07 au 12/07
Participation au projet de migration de TINA 4.1 vers TINA 4.2.
Refonte de politiques de sauvegarde et mise en place de PCA.
Mise en place de l’architecture (Installation et configuration) de TINA 4.2
Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2 (jusquà 9000 serveurs
à sauvegarder pour un volume de 1,5 Péta Octets / Mois de données
Redimensionnement des Catalogues TINA
Rédaction des dossiers d’exploitation et des procédures.
Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200.
Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
Réorganisation ainsi que reconfiguration des sauvegardes sous BrightStore Arcserve
Backup 11.5 et robot SDLT ADIC Scalar 24.
Amélioration du process de sauvegarde existant (mise en place des alertes sur échec
par mail, d’indicateurs de suivi.) ainsi que création des procédures et documentations
sur la sauvegarde.
Mise en place et administration de l’outil de monitoring HP Systems Insight Manager
5.1.
Mise en place et administration de l’outil de monitoring disque Space Observer 2.61
Migration des volumes user du serveur de fichier + mise en place du shadow copy
Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
Windows 2008, UNIX (Solaris), Linux, VSphere 4, TINA 4.2, Windows 2003, UNIX
(Solaris), Linux, VMWARE 3.5, TINA 4.2, Baie de stockage SAN EMC DL4200, ADIC
SCALAR I2000 et I10000, Lotus Notes, LANdesk.
Audit Architecture AD / Audit SI
> NORBERT DENTRESSANGLE
AUDITEUR INFORMATIQUE
> MAIRIE DE SAINT GERMAINT EN LAYE
AUDITEUR INFORMATIQUE
> UNIVAR EUROPE
AUDITEUR INFORMATIQUE
> GALILEO
AUDITEUR INFORMATIQUE



Frédéric GOUTH
05/06 à 07/06
03/06 à 05/06
02/06 à 03/06
10/05 à 01/06
Audit d’architectures Active Directory 2003 vue d’une refonte complète de cette
architecture
Analyse de la configuration des GPO ainsi que des groupes de sécurités.
Analyse de la structure de l’active directory (OU) et restructuration de celle-ci.
Consultant en Sécurité des SI / Assistance RSSI
Page 5/8















Environnement :
Production du schéma de l’architecture de la plateforme.
Mise en place de procédures de migration des utilisateurs et des ordinateurs avec
l’outil Microsoft ADMT V3
Audit de l’architecture réseau ainsi que de la sécurité et du bon fonctionnement du
réseau des différents sites de France (Déplacements sur sites)
Préconisation des changements à apporter.
Mise en place de procédures d’exploitation et d’administration réseaux
Production du schéma de l’architecture Réseau des différents sites en France
Audit de l’organisation de l’équipe informatique.
Préconisation d’une nouvelle organisation de travail de l’équipe informatique.
Analyse d’une plateforme Windows 2003 (Citrix) non documentée.
Analyse de la configuration d’un BLADE CENTER IBM
Production de la documentation de configuration des Switchs.
Production de la documentation de configuration du BLADE CENTER IBM
Production de la documentation de configuration du SAN IBM.
Production de la documentation de configuration des VLANs.
Production du schéma de l’architecture de la plateforme.
Windows 2000, 2003, XP, Exchange 2003, OUTLOOK, Time Navigator, , ARCSERVE,
BLADE CENTER IBM et du SAN IBM DS300 (ISCSI)
Ingénieur Systèmes Réseaux et Sécurité / Consultant
> PARASCHOOL
CONSULTANT SYSTEMES (MICROSOFT) ET RESEAUX
10/08 à 12/08
> PREDICA (CA)
INGENIEUR SUPPORT EXPERT SYSTEMES MICROSOFT
11/06 à 03/07
> ERT IS (Client : ALPHACAN (ARKEMA GROUP filiale d’ ATOFINA)
INGENIEUR SYSTEMES (MICROSOFT) ET RESEAUX 06/05 à 09/05 , de 08/06 à 10/06 et de 07/08 à 10/08
> STRUCTIS (BOUYGUES CONSTRUCTION)
TECHNICIEN DE SUPERVISION SYSTEMES ET RESEAUX
07/04 à 10/04


















Environnement :
Audit, Installation, Configuration, administration de serveurs 2000, 2003, 2008
Administration VMWARE ESX 3, VSphere 4.
Reconfiguration DNS, WINS et DFS
Architecture et administration Active Directory, GPO et réplications.
Installation, Configuration et administration Symantec Antivirus Corporate Edition ,
Symantec End Point 11.
Mise en place de WSUS 3
Administration Exchange 2000.
Gestion des sauvegardes sous ARCSERVE, Time Navigator ( TINA)
Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
Gestion des performances des systèmes et suivi des indicateurs de charge et de
besoins exprimés par le client.
Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
Gestion des changements et mises en production applicatives suivant la
documentation fournie par le client.
Prise en main à distance et gestion des serveurs via URC (Unicenter Remote Control),
Dameware, Hyena, ou console RDP.
Packaging MSI d’applications avec InstallShield AdminStudio 6.
Déploiement des packages avec USD (Unicenter Software Delivery)
Surveillance des Serveurs et des Réseaux via PATROL
Surveillance des applications et chaînes de traitements
Gestions des incidents.
Windows 2003, XP, Exchange 2003, OUTLOOK, Symantec End Point 11, Lotus Notes,
ARCSERVE, TINA ( Time Navigator), TSM, PATROL
Frédéric GOUTH
Consultant en Sécurité des SI / Assistance RSSI
Page 6/8
> MDB INFORMATIQUE
Clients : BROADNET, PRICE WATERHOUSE COOPERS, SOCIETE GENERALE ASSET MANAGEMENT (SGAM)
INGENIEUR SYSTEMES ET RESEAUX
12/00 à 01/02











Support et Administration de serveurs NT4 (Niveau 1, 2, 3)
Support et Administration de serveurs Novell (Niveau 1).
Gestion des sauvegardes sous Arcserve 6.1.
Support utilisateur.
Gestion de la partie cliente de LOTUS NOTES.
Installation, configuration, administration de serveurs NT4, 2000
Gestion des sauvegardes sous ARCSERVE 6.1.
Gestion du réseau à l’aide de Compaq Insight Manager.
Prise en main à distance de serveurs se trouvant dans certains pays (Allemagne,
Italie, Belgique, Autriche etc.) avec PC Anywhere.
Support utilisateurs en anglais et communication par mail en anglais également.
Mise en place de serveurs de production.
> STERIA INFOGERANCE (TEL’X)
Clients : NOOS, AGF, HITIT
ADMINISTRATEUR SYSTEMES ET RESEAUX
















Installation, configuration, administration de serveurs NT4, 2000
Gestion des sauvegardes sous BACKUP EXEC, ARCSERVE.
Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
Administration Exchange.
Mise en place de serveurs de productions sous IIS.
Gestion d’un serveur Proxy (Microsoft Proxy Server).
Gestion d’un VPN.
Gestion du projet du déménagement Informatique (Réorganisation du plan
d’adressage IP, de l’architecture du réseau).
Support Utilisateurs.
Création et Supervision d’une hotline Niveau 2 réservée aux entreprises.
Recrutement des techniciens.
Gestion d’une équipe de 15 techniciens hot liners.
Formation des techniciens (technique, relationnel)
Support technique Internet ainsi que support technique TV HOTEL par le câble.
Rédactions de modes opératoires et de procédures.
Création et gestion de supports de cours et d’une base de connaissances Intranet pour
l’aide en ligne de l’ensemble des techniciens du plateau.
> WANADOO (FT)
SUPERVISEUR HOTLINER INTERNET WANADOO








Frédéric GOUTH
06/99 à 11/00
01/98 à 06/99
Responsable de l’équipe Support à destination des abonnés étrangers (15 personnes).
Recrutement des techniciens (Validation techniques).
Formation des techniciens (technique, relationnel)
Création et gestion de supports de cours et d’une base de connaissances Intranet pour
l’aide en ligne de l’ensemble des techniciens du plateau.
Gestion du planning
Reporting (tableau de bord)
Mission d’avant vente autour des services Internet proposés par Wanadoo.
Support technique à destination des abonnés Wanadoo, en Français et en Anglais
Consultant en Sécurité des SI / Assistance RSSI
Page 7/8
FORMATION
Diplômes et formations
2012
Préparation à la certification Lead Auditor (ISO 27001) et ISO 27005 Risk Manager
2008
Formation Hacking et Procédures de Sécurité Avancé et Expert
2007
Formation Penetration Test (Sécurité)
2007
Formation Linux & Sécurité : les fondamentaux
2002
Formation Windows 2000 Pro et Server
1997
Technicien méthodes / Etudes en électronique (Bac +2)
1994
Baccalauréat F3 (Electrotechnique)
Langue
Anglais général et professionnel.
Frédéric GOUTH
Consultant en Sécurité des SI / Assistance RSSI
Page 8/8