Frédéric GOUTH

Contact

Situation professionnelle

En recherche d'emploi
En recherche active

Présentation

Après 15 ans de carrière en tant qu'Ingénieur Systèmes et Réseaux, dont près de 6 ans en tant que Consultant Systèmes, Réseaux et Sécurité Freelance, je suis maintenant Consultant En Sécurité des SI.
Je suis membre du CLUSIR Aquitaine, l'antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique. Je suis également ancien Sapeur Pompier Volontaire (7ans)

Expériences

Consultant Sécurité des SI / Assistant RSSI

SOGIA Système
Depuis Octobre 2012
  • Assistance RSSI pour une grande banque Française.
  • Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information.
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
  • Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
  • Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.
  • Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne. ( Bâle 2 et 3, SOX, CRBF 97-2)
  • Suivi du taux de déploiement/couverture des directives de sécurité.
  • Publication et évolution du tableau de bord opérationnel de sécurité du SI.
  • Proposition d’indicateurs de suivi de l’activité.
  • Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …
  • Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.
  • Mise en place et organisation de PCA / PRA / PSI
  • Participation aux comités de sécurité.
  • Assure la maintenance et l'évolution de la brique IAM et SSO du produit Access-Master V7.5 Evidian (développement SSO, reprise d'antériorité, maquette évolution…).
  • Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sous-jacente.
  • Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
  • Mise en œuvre et suivi des recommandations des tests d'intrusions
  • Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des systèmes conformément aux préconisations du service Mission Sécurité.

Consultant Sécurité du SI / Adjoint RSSI

ESR Consulting
Avril 2012 - Septembre 2012
  • Adjoint RSSI à la MAAF (Niort)
  • En charge de la PSSI et de sa déclinaison opérationnelle en directives
  • Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture
  • Rédaction des synthèses concernant la sécurité et la CNIL
  • Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA
  • Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers
  • Rédaction des attentes sécurités
  • Assister aux réunions du groupe de travail PCA
    Maintien de la cartographie PCA et ses évolutions.
    Rédaction des présentations des synthèses et tableau de bord destiné à la direction
  • Audits réglementaires et/ou techniques.
  • Validation des demandes de changements de règles sur les équipements réseaux.
  • Validations d’habilitations liées à la sécurité.
  • Rédaction et suivi des engagements de sécurité.

CONSULTANT SYSTEMES, RESEAUX ET SECURITE

CHEOPS TECHNOLOGY
Juillet 2011 - Septembre 2011
  • Clients : MAIRIE DE BEGLES, CENTRE CLINICAL, INITIATIVE DECORATION en tant que Consultant Sauvegarde TINA 4.2
  • Refonte de la politique de sauvegarde et mise en place de PCA.
  • Mise en place d'architectures de sauvegarde TINA 4.2
  • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2.
  • Redimensionnement des Catalogues TINA
  • Rédaction des dossiers d’exploitation et des procédures.

CONSULTANT SYSTEMES, RESEAUX ET SECURITE

LYBELIS
Décembre 2009 - Juin 2011
  • Clients : NATIXIS (BFI) en tant que Consultant Sauvegarde TINA 4.2
  • Participation au projet de migration de TINA 4.1 vers TINA 4.2
  • Refonte de la politique de sauvegarde.
  • Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2. Entre 5000 et 9000 serveurs à sauvegarder pour un volume de 1,7 Péta Octets de données / Mois
  • Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200
  • Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
  • Redimensionnement des Catalogues TINA 4.2
  • Rédaction des dossiers d’exploitation et des procédures.

CHEF DES PROJET SYSTEMES, VIRTUALISATIONS ET RESEAUX

INSEEC
Juillet 2009 - Octobre 2009
  • • Management d’une équipe de 10 Administrateurs Systèmes et Réseaux
    • Pilotage du projet du déménagement
    • Pilotage des projets de refonte de l’infrastructure Systèmes et Réseaux
    • Pilotage du projet de virtualisation Citrix XEN DESKTOP et XEN APP, RES PowerFuse
    • Pilotage du projet de mise en place d’un PRA
    • Gestion des prestataires de services
    • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
    • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.

RESPONSABLE SYSTEMES, RESEAUX ET SECURITE

RICOH FRANCE via EXPECTRA
Mars 2009 - Juin 2009
  • • Management d’une équipe de 5 Administrateurs Systèmes et Réseaux
    • Pilotage d’une partie du projet du déménagement de RICOH France
    • Pilotage des projets de refonte de l’infrastructure Systèmes, Réseaux et Sécurité (Approche ISO 27001, et ISMS
    • Gestion des prestataires de services
    • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures.
    • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.

    Environnement : Windows 2003, XP, IBM Blade Center, SAN IBM, VMWARE ESX 3

CONSULTANT SYSTEMES (MICROSOFT), RESEAUX ET SECURITE

GOUTH
Août 2004 - Décembre 2008
  • Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique.
    Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)

    Encadrement d’équipes.
    Gestion de Projet (Approche ITIL)
    Gestion de la Sécurité informatique (Approche ISO 27001, ISMS, SOX, BALE II)
    Audit Systèmes et Réseaux
    Audit de pénétration
    Installation, configuration et administration de serveurs NT4, 2000, 2003.
    Administration Active Directory.
    Configuration et administration DFS
    Installation, configuration et administration de Symantec Antivirus Corporate Edition et Symantec End Point 11.
    Installation, configuration et administration WSUS 3.
    Installation, configuration et administration de HP Systems Insight Manager 5.1.
    Administration de la messagerie Exchange 2000.
    Administration des sauvegardes avec Arcserve 11.5, TINA (Time Navigator), TSM (Tivoli Storage Manager)
    Packaging d’applications avec InstallShield AdminStudio, Veritas Win INSTALL, etc.
    Virtualisation de serveurs et de postes de travail avec VMWARE Workstation et ESX 3
    Administration des réseaux locaux et de la sécurité.
    Configuration et administration de routeurs et commutateurs.
    Supervision Systèmes et Réseaux.
    Gestion de parcs Informatique (1200 PC).

RESPONSABLE ET ADMINISTRATEUR SYSTEMES ET RESEAUX

ORANGE (FT) via EXPECTRA
Août 2003 - Juin 2004
  • • Responsable d’une équipe de 11 techniciens (site ORANGE NANTERRE).
    • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau, audit applicatif).
    • Gestion du planning et du staff externe.
    • Gestion des sauvegardes sous TINA (Time Navigator 3.7)
    • Architecture et Administration Active Directory
    • Administration Exchange 2000.
    • Gestion du réseau à l’aide de Compaq Insight Manager.
    • Mise en place de serveurs applicatifs.
    • Rédaction des nouvelles procédures, suite aux incidents.
    • Gestion de parc informatique (600 PC).

    Environnement : Windows NT4, 2000, Pack office 2000, Exchange 2000, OUTLOOK.

RESPONSABLE INFORMATIQUE DE SITE

C.C.I.V (Chambre de Commerce des Yvelines et du Val d’Oise)
Janvier 2002 - Mars 2003
  • • Responsable d’une équipe de 5 techniciens.
    • Responsable Informatique des 2 écoles de St Germain en Laye (SUP DE V, ITEVEC).
    • Gestion du budget informatique.
    • Gestion du planning et du reporting
    • Chef de projet du déploiement Windows 2000.
    • Mise en place de réunions de suivi de projet
    • Installation et mise en œuvre d’Active Directory, GPO et réplications.
    • Administration Exchange 2000.
    • Installation, configuration et administration Symantec Antivirus Corporate Edition
    • Gestion des installations Client Access pour AS400.
    • Gestion des sauvegardes sous ARCSERVE 2000.
    • Configuration et administration CISCO
    • Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
    • Créations de masters Windows 2000 et XP avec NORTON GHOST SERVER.
    .
    Environnement : Windows NT4, 2000, Exchange 2000, OUTLOOK

INGENIEUR SYSTEMES ET RESEAUX

MDB INFORMATIQUE
Décembre 2000 - Janvier 2002
  • Pour les clients : BROADNET, PRICE WATERHOUSE COOPERS, SOCIETE GENERALE ASSET MANAGEMENT (SGAM)

    • Support et Administration de serveurs NT4 (Niveau 1, 2, 3) dont une partie à distance via PC Anywhere (20 serveurs).
    • Support et Administration de serveurs Novell (Niveau 1).
    • Gestion des sauvegardes sous Arcserve 6.1.
    • Support utilisateur.
    • Gestion de la partie cliente de LOTUS NOTES.
    • Installation, configuration, administration de serveurs NT4, 2000
    • Gestion des sauvegardes sous ARCSERVE 6.1.
    • Gestion du réseau à l’aide de Compaq Insight Manager.
    • Prise en main à distance de serveurs se trouvant dans certains pays (Allemagne, Italie, Belgique, Autriche etc.) avec PC Anywhere.
    • Support utilisateurs en anglais et communication par mail en anglais également.
    • Mise en place de serveurs de production.

ADMINISTRATEUR SYSTEMES ET RESEAUX

STERIA INFOGERANCE (TEL’X)
Juin 1999 - Novembre 2000
  • Pour les clients : NOOS, AGF, HITIT

    • Installation, configuration, administration de serveurs NT4
    • Gestion des sauvegardes sous BACKUP EXEC.
    • Rédactions de modes opératoires pour la réalisation des postes utilisateurs.
    • Administration Exchange.
    • Mise en place de serveurs de productions sous IIS.
    • Gestion d’un serveur Proxy (Microsoft Proxy Server).
    • Gestion d’un VPN.
    • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau).
    • Support Utilisateurs.
    • Création et Supervision d’une hotline Niveau 2 réservée aux entreprises.
    • Recrutement des techniciens.
    • Gestion d’une équipe de 15 techniciens hot liners.
    • Formation des techniciens (technique, relationnel)
    • Support technique Internet ainsi que support technique TV HOTEL par le câble.
    • Rédactions de modes opératoires et de procédures.
    • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau.

SUPERVISEUR HOTLINER INTERNET WANADOO

WANADOO (Teleperformance)
Janvier 1998 - Juin 1999
  • • Responsable de l’équipe Support à destination des abonnés étrangers (15 personnes).
    • Recrutement des techniciens (Validation techniques).
    • Formation des techniciens (technique, relationnel)
    • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau.
    • Gestion du planning
    • Reporting (tableau de bord)
    • Mission d’avant vente autour des services Internet proposés par Wanadoo.
    • Support technique à destination des abonnés Wanadoo, en Français et en Anglais

Compétences

  • Auditer des systèmes d’information
  • Définir et mettre en place la politique sécurité PSSI ( ISO 27001, ISMS, RGS )
  • Analyser les risques techniques et organisationnels, puis définir des solutions ( ISO 27005 )
  • Organiser un PCA ou PRA Informatique
  • Habilitations, Gestions des Identités et des Accès ( IAM, SSO ) ( AccesMaster Evidian )
  • Réglementations Bancaire et Assurances ( Bâle 2 et 3, SOX, CRBF 97-2, Solvency 2)
  • Coordonner et mener à bien les projets techniques et fonctionnels (Approche ITIL)
  • Elaborer des outils et des tableaux de bord
  • Définir les besoins, les plannings et les budgets
  • Identifier et maitriser les risques
  • Établir un plan d’accompagnement au changement
  • Reporting
  • Conseiller les chefs de projet
  • Concevoir et mettre en place un schéma directeur
  • Urbaniser le système d’information et assurer la conduite du changement
  • Définir et rédiger les procédures d’organisation du service informatique
  • Affecter les ressources projets
  • Recruter et manager les équipes
  • Définir les plans de formation
  • Encadrer et coordonner les sous-traitants
  • Gérer les situations de crise et de médiations
  • Assurer le lien entre les directions opérationnelles et fonctionnelles
  • Animer les comités de pilotage projets et participer aux comités de direction
  • Sensibiliser les acteurs des projets à la sécurité
  • Qualifier le besoin client et proposer des solutions
  • Etablir un cahier des charges
  • Rédiger les réponses techniques aux appels d’offres
  • Soutenance de projets
  • Administration système, réseaux, sécurité et sauvegarde
  • Virtualiser et consolider des serveurs (VMware)
  • Installer et paramétrer des équipements réseaux et sécurité (routeur, firewall, IDS)
  • Analyser le trafic et identifier les incidents réseaux
  • Intégrer des serveurs applicatifs
  • Mettre en place des solutions de sécurité et de mobilité
  • Concevoir une salle serveurs
  • Architecture et administration Active Directory
  • Architecture de sauvegarde TINA 4.2 ( Time Navigator 4.2 )
  • Intégrer les applications dans le système d’information
  • Définir les projets d’évolution de l’infra
  • Dimensionner les serveurs et les réseaux
  • Définir les systèmes de stockage et de sauvegarde
  • Effectuer des audits
  • Windows 2000, Windows 2003, Windows 2008
  • Organiser la production informatique et le helpdesk
  • Élaborer et maitriser le budget informatique
  • Choisir l’architecture et les équipements (matériels, logiciels, réseaux)
  • Négocier avec les fournisseurs
  • Anglais : lu, écrit, parlé

Formations

Les séquences d’attaque
Recherche I - La reconnaissance
Recherche II - Les cibles
Recherche III - Enumération des
ressources
Types d’attaques et techniques
Protection des biens
Appliquer des solutions sécurité
Adaptées

Prise d'informations
Vulnérabilités clients
Vulnérabilités réseaux
Vulnérabilités web
Vulnérabilités applicatives
Failles de type système
Sécurité génériques
Appliquer des solutions sécurité
adaptée

Organiser son intervention
Préparer le référentiel
La portée technique de l’audit
La prise d’information
Elévation de privilèges
Maintien des accès sur le système
Les traces de l’intrusion
Les outils de pen test

Linux & Sécurité : les fondamentaux

Windows 2000 Pro et Server Active directory

ITIN Cergy
Janvier 2002 - Janvier 2002

Notions fondamentales
Implémentation du DNS, WINS, DHCP
Elaboration et Administration d’une infrastructure
Architecture Active Directory
Stratégie de migration NT4 vers 2000

Baccalauréat F3 (Electrotechnique)

Lycée Jean Rostand de Mantes La Jolie
Septembre 1992 - Juin 1994

Loisirs

  • Membre actif du CLUSIR Aquitaine, l'antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique
  • Veille Informatique ( IT, Sécurité Informatique)
  • Jeet Kune Do
  • Poker