Author Image

Bonjour, je suis Sébastien

Sébastien Echeverria

Consultant sécurité Junior

A l’origine de formation électronique, j’ai décidé de me réorienter via l’alternance. Le monde de l’informatique a toujours été une grande passion car il me permet d’assouvir ma curiosité et mon envie d’apprendre. J’ai réalisé des missions liées à la sécurité informatique pendant 2 ans. J’ai 4 années d’expérience au poste d’administrateur systèmes et réseaux. L’administration, la sécurisation du système d’information, l’analyse de logs, la gestion des incidents de sécurité et la proposition de nouveaux systèmes font partie de mes compétences principales. Passionné et en accord avec ma dernière formation spécialisée dans la sécurité informatique, je suis aujourd’hui à la recherche d’un emploi dans la cybersécurité. Je serai disponible à partir Juillet 2021. Si mon profil vous intéresse, n’hésitez pas à me contacter. Je vous souhaite une bonne et agréable visite.

Curieux
Travail d'équipe
Communication
Persévérant
Autonome
Anglais

Compétences

Expériences

1
Administrateur systèmes, réseaux et sécurité - alternant
CVO-EUROPE

Sept 2018 - Mars 2020, Lyon 69003

CVO-EUROPE est un expert de la compliance dans les sciences de la Vie depuis 1995. CVO-EUROPE est la référence dans le domaine de la Validation, de la Qualité, de l’Ingénierie et plus généralement dans la conduite de projets ayant un impact réglementaire.

Responsabilités
  • Sécurisation de l’existant et sensibilisation à la cybersécurité.
  • Déploiement et configuration des systèmes d’authentification de la nouvelle infrastructure clients (AD & Open LDAP).
  • Création et référencement des règles réseaux pour la nouvelle infrastructure clients.
  • Cartographie et référencement des flux réseaux pour la nouvelle infrastructure clients.
  • Administration systèmes, réseaux et bases de données.
  • Gestion du projet de la refonte de la gestion de fichiers.
  • Maintien en condition opérationnelle du SI

Administrateur systèmes et réseaux - alternant
CVO-EUROPE

Sept 2016 - Sept 2018, Lyon 69003

CVO-EUROPE est un expert de la compliance dans les sciences de la Vie depuis 1995. CVO-EUROPE est la référence dans le domaine de la Validation, de la Qualité, de l’Ingénierie et plus généralement dans la conduite de projets ayant un impact réglementaire.

Responsabilités
  • Administration, maintenance et supervision de l’infrastructure système et réseau.
  • Soutien au support des 400 utilisateurs du groupe.
  • Rédaction de scripts d’automatisation et de supervision.
  • Gestion d’environnements clients et de bases oracle.
  • Réalisation et conduite en autonomie de l’avant projet refonte de l’infrastructure du groupe.
2

3
Technicien de maintenance et support informatique - alternant
Martin Belaysoud Expansion

Sept 2014 - Sept 2016, Bourg-en-Bresse 01000

Spécialisé dans la distribution professionnelle pour les secteurs du Bâtiment et de l’Industrie, le groupe Martin Belaysoud se positionne comme le partenaire de la réussite des professionnels.

Responsabilités
  • Support des 1900 utilisateurs du groupe.
  • Maintenance et préparation de l’ensemble du parc informatique via l’outil de gestion de parc GLPI.
  • Rédaction des procédures pour le pôle support.
  • Gestion du projet de renouvellement de la solution antivirus du groupe.

Agent inventaire
alpRADO

Juin 2012 - Août 2012, Talence 33400

La raison d’être de l’association Laïque du Prado est de créer, acquérir, louer et gérer des établissements et services d’éducation de rééducation de soutien aux personnes dans la défense de leurs intérêts matériels et moraux.

Responsabilités
  • Identification, classification et regroupement de tous les éléments informatique du Parc du alpRADO, soit environ 1000 ordinateurs.
  • Relation clientèle.
  • Maintenance informatique.
  • Présentation du parc avec un enssemble de fichiers Excel.
4

5
Technicien de maintenance et support informatique - Stagiaire
SYS1

Oct 2011 - Dec 2011, Martignas 33273

SYS1 est une ESN qui offre une large gamme de prestations dans les domaines IT, aussi bien pour les TPE, PME, Associations, Collectivités ou Grands Comptes.

Responsabilités
  • Montage PC.
  • Création CD sauvegarde.
  • Relation clientèle.
  • Dépannage à distance.
  • Formation d’utilisateur.
  • Installation, configuration des machines et des applications d’un parc Windows.

Chargé de recherche - Élève
ONERA

jan 2006 - Oct 2006, Paris 91120

l’Office national d’études et de recherches aérospatiales a pour mission de développer, d’orienter et de réaliser les recherches dans le domaine aérospatial.

Responsabilités
  • Etude et développement d’un algorithme MATLAB d’un système d’imagerie interférométriques IF – ISAR.
6

Éducation

Titre RNCP de niveau 7: Manager en Systèmes d’Information spécialité Sécurité (M.S.I SECU)
Objectifs
  • Diagnostiquer, sensibiliser et gérer la cybersécurité.
  • Manager les aspects humains, économiques et organisationnels du support informatique de l’entreprise.
  • Gérer et manager le système d’information (SI).
  • Piloter un projet de conception ou d’évolution du SI.
  • Mettre en oeuvre une expertise technique en informatique.
Titre RNCP de niveau 6: Responsable en Ingénierie Systèmes et Réseaux (R.I.S.R)
Objectifs
  • Recueillir, analyser et formaliser les besoins systèmes et réseaux de l’entreprise.
  • Concevoir, gérer et piloter un projet d’ingénierie systèmes et/ou réseaux.
  • Mettre en oeuvre les évolutions techniques de l’architecture réseaux et/ou systèmes validées par la DSI.
  • Assurer le maintien en condition opérationnelle du réseau et de l’architecture système de l’entreprise.
2016-2018
Certificat de Qualification Professionnelle : administrateur systèmes et de réseaux d'entreprise (CQP SYS & ARE)
Objectifs
  • Analyser la mise en production des ressources de l'informatique, des réseaux et intégrer les modifications.
  • Mettre en exploitation les ressources de l'informatique, les réseaux et assurer leur évolution.
  • Administrer les ressources informatiques et les réseaux de production.
  • Assurer le maintien en condition opérationnelle du réseau et de l’architecture système de l’entreprise.
Titre RNCP de niveau 5: Gestionnaire de Maintenance et Support Informatique (G.M.S.I)
Objectifs
  • Répondre aux besoins des utilisateurs.
  • Installer et configurer les PC et leurs périphériques.
  • Mettre en place les accès aux réseaux (locaux, intranet, internet).
  • Maintenir le parc-informatique.
  • Assister les utilisateurs dans l’utilisation de l’outil informatique.
  • Assurer des développements simples de sites web.
2003-2006
Diplôme de niveau 7: Master européen Systèmes Embarqués, Télécommunications et Management
Objectifs
  • Maitriser l'informatique embarqué.
  • Maitriser l'électronique embarqué.
  • Maitriser le management de projet.
2001-2003
Diplôme de niveau 5: BTS Électronique
Diplôme de niveau 4: Baccalauréat Électrotechnique

Projets

Thèse professionnelle MSI : Le Shadow Cloud IT
Thèse professionnelle MSI : Le Shadow Cloud IT
Owner Septembre 2018 - Février 2020

Depuis quelques années les technologies numériques font une entrée fracassante dans les entreprises et les organisations publiques. On les retrouve dans tous les corps de métiers. Plébiscité par de nombreux collaborateurs pour leur simplicité d’usage et souvent disponibles gratuitement dans leur version de base, les services Cloud sont particulièrement représentés. Leur adoption reste cependant trop souvent désordonnée. Les directions informatiques peinent à encadrer les usages et à obtenir de la visibilité sur les applications utilisées par les collaborateurs.

Objectifs : Quelles sont les méthodes et moyens nécessaires afin de limiter l’adoption du shadow IT dans l’entreprise?

Forum technique: IOT en entreprise
Forum technique: IOT en entreprise
Contributeur Octobre 2018 - Février 2019

L’expertise est focalisée sur les IOT en entreprise. Il est essentiel que les entreprises soient sensibilisées aux risques auxquels les IOT les exposent.

Objectifs : Analyser, tester et présenter une technologie sensible à la cybersécurité.

Pentest: Applications WEB
Pentest: Applications WEB
Contributeur Avril 2019

Une entreprise souhaite valider le niveau de sécurisation, à l’aide d’un test d’intrusion interne, de leur principale machine virtuelle. Elle redoute une compromission de cette machine virtuelle et a donc fait appel à des prestataires pour la réalisation de cette présente prestation. Ce test d’intrusion vise à simuler les actions malveillantes susceptibles d’être réalisées par un attaquant interne afin de compromettre la machine virtuelle.

Objectifs : Compromettre la machine virtuelle. Identifiez les vulnérabilités, leurs fonctionnements ainsi que les risques associés. Présenter des méthodes de résolutions pour réduire le niveau des risques.

PMI: Plan de Management de Projet
PMI: Plan de Management de Projet
Contributeur Février 2019 - Juin 2019

Choisir et présenter un projet informatique actuel d’entreprise (contexte, objectif, enjeux, caractéristiques). Construire le plan de management global du projet avec au moins le WBS du projet, le planning, la gestion des risques, la gestion des couts, la gestion de la qualité, la gestion de la communication, les parties prenantes et un tableau RACI.

Objectifs : Respecter la méthodologie et la démarche PMI. Créer un charte projet. Structurer la gestion de projet.

Manager la DSI: Business plan
Manager la DSI: Business plan
Contributeur Avril 2019 - Mai 2019

Elaborer et présenter un Business plan viable d’une création d’entreprise dans le numérique.

Objectifs : Créer, présenter et apporter les preuves d’un Business plan viable. Prendre de la hauteur/recul dans la stratégie du système d’information. Intégrer une méthode de gestion de conflits.

RGPD: Mise en conformité
RGPD: Mise en conformité
Contributeur Février 2019

Avec l’application de la réglementation générale sur la protection des données à caractère personnel, une entreprise souhaite conduire différents audits afin d’évaluer son niveau de conformité et les actions à mener à court et moyen terme.

Objectifs : Proposer une démarche de cartographie du Système d’Information client. Proposer une échelle de classification de l’information pertinente composée de 3 ou 4 niveaux. Proposer une méthode d’étude des risques sur la vie privée. Proposer des mesures de sécurité techniques et organisationnelles.

Pilotage de la SSI: Gestion d'un incident de sécurité
Pilotage de la SSI: Gestion d'un incident de sécurité
Contributeur Mars 2019

À la suite d’une suspicion d’incident de sécurité, une entreprise fait appel à un prestataire. Une intervention sur site et une gestion d’incident de sécurité sont demandées.

Objectifs : Proposer en amont de l’intervention une démarche afin de répondre au plus vite à cet incident. Proposer des recommandations et des axes d’améliorations à l’entreprise.

ITIL: Mise en place d'un processus
ITIL: Mise en place d'un processus
Contributeur Décembre 2018

Une entreprise souhaite optimiser son système d’information en intégrant un nouveau processus d’ITIL.

Objectifs : Présenter et expliquer l’un des processus d’ITIL. Montrer la mise en place et la planification d’un processus et de son amélioration continue : SMART.

RISR: Refonte de l'infrastructure
RISR: Refonte de l'infrastructure
Owner Février 2018 - Septembre 2018

Refonte de l’infrastructure du système d’information en accord avec les objectifs et la vision de mon entreprise. Projet confidentiel.

Objectifs : Manager le projet en autonomie, créer un cahier des charges, chiffrer le coût de mise en conformité de l’infrastructure actuelle, étudier le marché/les stratégies/les technologies, lancer un appel d’offre, effectuer une analyse budgétaire de trois types d’infrastructures répondant aux besoins et la présenter à la direction. Valider le diplôme RISR.

Projet Fil rouge WOOD: Refonte du système d'information
Projet Fil rouge WOOD: Refonte du système d'information
Contributeur Octobre 2016 - Avril 2018

Réponse à la charte projet de l’entreprise WOOD sur une periode de 18 mois. Vous trouverez, ci-dessous, une aide pour la réalisation de ce projet. Merci de me contacter si vous avez des questions.

Objectifs : Mener une étude complète de la refonte d’un système d’information et plus précisément sur les composants réseau, système et sécurité. Tenir compte de l’ensemble des composants d’un système d’information, sans négliger les parties clients, applicatives et organisationnelles. Respecter le budget.

GMSI: Nouvelle solution antivirus
GMSI: Nouvelle solution antivirus
Owner Février 2016 - Septembre 2016

Renouvellement/changement de la solution antivirus du groupe. Projet confidentiel.

Objectifs : Manager le projet en autonomie, étudier le marché, créer un appel d’offre, sélectioner un produit, déployer la solution et valider le diplôme GMSI.

Portfolio: CV en ligne et entretien d'embauche
Portfolio: CV en ligne et entretien d'embauche
Owner Février 2016

Développement Web (HTML5, PHP, CSS3) d’un site en ligne mettant en avant notre profil. Simulation d’un entretien en réponse à une offre d’emploi avec la section RH.

Objectifs : Savoir se comporter en entretien, Rédiger un CV et maitriser les outils HTML/PHP/CSS.

Projet Cas H pt2: Répondre au cahier des charges
Projet Cas H pt2: Répondre au cahier des charges
Contributeur Novembre 2015 - Février 2016

Projet en réponse à l’appel d’offre du CAS H1, côté prestataire.

Objectifs : Présenter une solution adéquate en réponse au cahier des charges Cas H1 en tant que prestataire, prendre en compte les objectifs économiques ainsi qu’environnementales et étudier puis proposer le déploiement d’un outil de gestion de parc.

Projet Cas H pt1: Rédaction d'un cahier des charges fonctionnel
Projet Cas H pt1: Rédaction d'un cahier des charges fonctionnel
Contributeur Octobre 2015 - Novembre 2015

Etablir un cahier des charges fonctionnel (CDCF) listant les nombreux besoins de l’entreprise face aux carences d’un système d’information désorganisé. Cette étude reprenant l’ensemble des problématiques et décrivant un ensemble de fonctions incontournables, doit in fine, entrer dans une procédure d’appel d’offre.

Objectifs : Maîtriser une analyse fonctionnelle. Méthodologie dans la conception d’un cahier des charges.

Evolution: Administrer un parc informatique
Evolution: Administrer un parc informatique
Contributeur Juillet 2015 - Octobre 2015

L’entreprise vient de changer de cadre de travail avec un parc informatique récemment renouvelé, mais aucuns serveurs n’est implémentés. Plusieurs problèmes sont donc posés: Disponibilité et continuité de service, redondance des services, tolérance de panne, communication interne, centralisation des données. Aucun document supplémentaire n’est fourni, mais des règles précises sont définies. Monter deux serveurs Windows 2008 ou 2012 en réplicas, avec différents services (DNS, DHCP, Impression, Fichier, DFS etc…), une base de données gérée sous Mysql/access et enfin un service Samba pour gérer un partage de fichiers entre les solutions Linux et les solutions Microsoft.

Objectifs : Proposer une architectures système et une solution de sauvegarde, administrer Windows 2012 R2/debian 7 et réaliser une maquette pour la présenter lors de la soutenance.

Start: Installer un parc informatique
Start: Installer un parc informatique
Contributeur Février 2015 - Juillet 2015

Projet de création d’une entreprise avec un emménagement dans une nouvelle structure. Il est demandé de mettre en place l’infrastructure du parc informatique. Cela sous-entend l’infrastructure logique et physique du site. En plus du Cahier des charges, sont fournis: les plans des bâtiments avec une pré-analyse des locaux (descriptifs techniques des locaux pouvant accueillir les éléments physiques du réseau), un inventaire du parc informatique et un organigramme de l’entreprise.

Objectifs : Proposer une infrastructure réseau, réaliser l’adressage IPV4, estimer le coût du câblage et du renouvelement du parc informatique.

SAS: Réglementation informatique en entreprise
SAS: Réglementation informatique en entreprise
Contributeur Novembre 2014 - Février 2015

Mise en place pour une société cliente des règles de bonnes pratiques en entreprise. Plusieurs problèmes sont recensés: Service informatique désorganisé (Intervention hasardeuse, pertes de données et coupure de service régulières, comportements inappropriés).

Objectifs : Proposer différentes solutions de rationalisation (Chartes qualités, Mémo interne, Document technique d’installation).