-
Michelin
- Incident and change manager
FERRAND
2015 - maintenant
En charge de la détection et du traitement des incidents de sécurité du SI
-
Indépendant
- Consultant sécurité indépendant
2014 - 2015
Consultant indépendant en sécurité de l'information, je vous accompagne, sur tout ou partie de la mise en place d'un système de management de la sécurité de l'information.
* Stratégie et Gouvernance: Définition et mise en place des fonctions de sécurité - Définition de la stratégie de sécurité (Politique de sécurité)
* Analyse de risques
* Périmètre et Politique d'un SMSI
* Implémentation du SMSI
* Audits et contrôles de sécurité (Conformité, Organisationnel)
* Gestion des incidents de sécurité
* Tableaux de bords
* Management à temps partagé de la sécurité
* Accompagnement de RSSI ou de direction dans la démarche sécurité
* Formation et sensibilisation
++ Michelin (Clermont-Ferrand 63) : 08/14 - 11/14 ++
>> Security Incidents and Change Manager <<
Mise en oeuvre d'un CSIRT.
Définition et déploiement des procédures de gestion des incidents de sécurité.
-
Filiale d'Orange
- RSSI
2012 - 2014
Dans un environnement variés, riche complexes orienté sur les problématiques de données de santé et de confiance numérique, mes principales missions sont les suivantes :
- proposer et conduire une Politique de Sécurité globale basée sur une analyse de risque adaptée à l'environnement et aux besoins et objectifs de la société ;
- définir et superviser l'organisation sécurité de l'entreprise et, en particulier, mettre en oeuvre un Système de Management de la Sécurité de l'Information (SMSI) respectant la norme ISO/IEC 27001 ;
- sélectionner et assurer le contrôle des mesures de sécurité applicables dans l'entreprise ;
- définir les mesures d'efficacité de la sécurité réellement obtenue, en particulier via la conduite d'audits internes et externes ;
- s'assurer du respect des référentiels et des normes de sécurité applicables dans le contexte de l'entreprise.
- piloter le plan de reprise d'activité
Encadrement d'une équipe de 4 personnes.
-
Groupe Lexsi
- Consultant sécurité senior
2010 - 2010
Audit et conseil en sécurité des S.I :
Appréciations de risques, plan d'action, accompagnement à la sécurité dans les projets, architecture sécurisée ...
Tests d'intrusion : IP, Applicatifs, VOIP, physique
-
ERDF
- Consultant sécurité
2010 - 2012
-
Steria
- Consultant Manager
Paris
2010 - 2012
-
Stéria
- Expertise sécurité
Paris
2006 - 2010
** Septembre 2007 - Décembre 2009
** Chef de projets sécurité dans le secteur Bancaire (Client Confidentiel)
Projet 1 : Suite à un audit interne ainsi qu'aux exigences du Groupement Cartes Bancaires, conduite d'un projet de Sécurisation de l'Infrastructure Monétique :
- Durcissement des Guichets Automatiques de Banque (parc de 7000 GAB sur toute la France)
- Sécurisation des flux Monétiques
- Conduite de tests d'intrusion
- Audit de serveurs
- Interface avec les intégrateurs suite aux préconisations
Projet 2 : Au sein du pôle Expertise Sécurité, conduite d'un projet de segmentation et cloisonnement des réseaux Internes : 7 Centres Techniques Régionaux, 30 Banques, plus de 2500 agences.
- Piloter la mise en œuvre de la solution retenue
- Analyses des alertes remontées durant la phase de pilote, tunning des règles de sécurité
- Déploiement en production ( Rôle expertise niveau 3, responsable du pilotage de la phase de déploiement)
Projet 3 : Pilotage opérationnel de la sécurité (Mise en place d'un SMSI sur un périmètre restreint)
- Organisation de l’administration de la sécurité
- Décrets et modes opératoires d’administration de la sécurité
- Inventaire et rationalisation des outils d’administration
- Gestion des changements de sécurité
** Mai 2006 - Septembre 2007 CTI de l'agence de Grenoble :
- Prise en charge de l'informatique de l'agence.
- Architecture des SI.
- Déploiement des politiques émannant de la DSI nationnale.
- Gestion des sauvegardes.
- Plan d'adressage IP.
- Mise en place du 802.1x sur le réseau local.
- Gestion de l'OU de l'agence sur l'Active Directory.
- Intégration des workstations au domaine.
** Novembre 2006 - Septembre 2007
** Architecte systèmes et logiciels STMicroelectronic :
- Test d'intégration et de non régression
- Gestion des sources et des configurations
- Mise en production
- Rédaction de "Risk Assessments"
- Industrialisation
- Rédaction de processus de mise en production et de réponse à incident
- Sécurisation des SI
- Monitoring
- Tests de performances
-
Kosmos
- Responsable informatique
NANTES
2005 - 2006
www.kosmos.fr
Réseaux :
- Conception de l’architecture réseau Ethernet et déploiement.
Réalisation du plan de câblage, plan d'adressage IP, architecture réseau, intégration d'une DMZ.
- Gestion des DNS (Bind) , DHCP (dhcpd sous Linux) et de la messagerie.
- Internalisation de la messagerie (Sendmail).
Mise en place d'une plateforme Sendmail sur Fedora Core 4, configuration, sécurisation (Antivirus Clamav, Antispam Spamassassin et RBL), tests, migration des comptes de tests et passage en production.
- Support réseaux clientèle.
Systèmes Linux :
- Formation systèmes et réseaux.
Formation de clients en systèmes Linux sur une semaine : Installation, configuration d'un système de base, présentation du système, les principales commandes shell, compilation et installation d'un noyau, administration système, scripting avancé, journaux de logs, installation et configuration de Sendmail (couplé à Clamav), compilation et configuration d'Apache dans un environnement de virtual hosting, installation et configuration de MySQL, Tomcat, serveur DHCP, LDAP, sécurisation du système, durcissement du noyau, gestion des utilisateurs, des groupes et des mots de passe, audit de sécurité du système, intégration au réseau.
- Administration quotidienne d'une vingtaine de serveurs Linux.
Mise à jour des applications, du noyau et des services, analyse des journaux, gestion des utilisateurs, des groupes et des droits, maintenance applicative des produits de Kosmos sur les sites de tests , de démonstration et de production, gestion des sauvegardes.
- Support systèmes clientèle.
- Rédaction du manuel d'installation et de configuration du produit et des serveurs associés (Tomcat, Apache, MySQL).
Sécurité :
- Audit de sécurité avec la méthode EBIOS, réalisation de la PSI et déploiement sur un firewall Check-Point NGX 60.
- Conception et réalisation d'un VPN en étoile.
- Administration du firewall.
- Mise en place d'une DMZ.
- Veille technologique sécurité.
- Rédaction de procédures d'administration du firewall.
-
Université Lyon3
- Ingénieur réseau
2003 - 2005
www.univ-lyon3.fr
Ingénieur systèmes et réseaux dans l'équipe réseaux de l'université Lyon 3.
Réseaux :
- Administration réseau sur les serveurs d'infrastructure réseaux (DNS, Messagerie, Web, FTP, Authentification, DHCP, LDAP) et les équipements actifs (Nortel et Cisco).
- Gestion du plan d'adressage IP.
- Administration et gestion des VLANs.
- Participation au comité de pilotage pour la refonte totale de l'architecture réseau.
- Conception de la nouvelle architecture réseau de l'université dans le cadre de l'arrivée de Renater 2.
- Refonte de la messagerie (Sendmail) et migration de 22000 comptes.
Analyse des flux, audit des besoins, installation et configuration de Sendmail sur Redhat 9, sécurisation, authentification, tests, migration des comptes et des boites aux lettres.
- Rédaction d'un cahier de procédures pour les serveurs de messagerie et web (Sendmail et Apache).
Systèmes :
- Expertise sur les systèmes Linux.
- Administration systèmes d'une trentaine de serveurs (Linux, Windows NT et 2K, Solaris et AIX).
- Gestion des sauvegardes (Robot HP et Time Navigator)
- Gestion des utilisateurs (administratifs et étudiants : 22000 comptes)
- Responsabilité de la messagerie (Sendmail sur RH 9).
Création d'un script pour l'administration avancée de Sendmail, support, maintenance, mise à jour, surveillance.
- Rédaction d'un cahier de procédures d'exploitation pour les systèmes Linux à l'attention des techniciens.
- Formation Linux de l'équipe systèmes et réseaux.
- Installation, configuration et intégration au réseau des nouveaux serveurs tournant un Linux.
Sécurité :
- Veille technologique.
- Administration du firewall (Check-Point).
- Détection d'intrusion.
- Validation des projets internes en termes de sécurité.
- Cellule de crise suite à incident, récupération après sinistre.
Enseignement :
Enseignant vacataire au CNAM de Grenoble Antenne de L'Isle d'Abeau :
Le modèle OSI, DNS, Apache, HTML, SNMP, Initiation Linux
-
Renault Trucks
- Administrateur Sécurité
Saint-Priest France
2002 - 2002
Responsable de la gestion des comptes informatique du département "Achats" du site de Lyon.
-
IBM Irlande
- Senior Customer support analyst
Bois-Colombes
2001 - 2002
Assitance de niveau 4 et 5 sur le produit Domino (Marché EMEA).
SCSA au centre de Dublin - Irlande
Expert Linux au sein de l'équipe serveurs (World Wide) :
Prise en charge des incidents de niveau 4 et 5 liés à des systèmes Linux.
Spécialiste des crashs de Domino sur les sytèmes *NIX (Linux, AIX et Solaris).
Administration des machines Linux au laboratoire de tests.
Proposition de patches correctif (en C).
Membre de la cellule de crise pour 5 grands comptes Européens dont le produit Domino tourne sur une machine *NIX (ex : BNP, Alcanet ... ).
Tests de sécurité sur le produit Domino.
Rédaction de notes techniques.
-
Krag
- Consultant sécurité réseau
2000 - 2001
Fondateur de la société. 3 employés CA réalisé : Environ 300000 Frs
- Audit de sécurité, tests d'intrusions, déploiement de solutions et maintenance, rédaction de chartes informatique, de PSSI.
- Journées de sensibilisation à la sécurité informatique.
- Formation et sensibilisation à la sécurité informatique.
- Présent au Salon de la Sécurité Informatique de Paris en 2000.
- Encadrement du commercial, du technicien et de l'ingénieur sécurité.
- Enseignant vacataire à l'IUT de Béziers :
Département GTR : Linux, shell et sécurité
Département TC : Bureautique
-
IUT GTR de Béziers
- Administrateur réseau
1999 - 2000
Administrateur systèmes et réseau à l'IUT de Montpellier pour l'antenne de Béziers.
Réseaux :
- Administration du réseau de l'IUT.
Environnement Ethernet switchés.
- Gestion des comptes utilisateurs.
- Migration de la messagerie de Exchange vers Sendmail.
- Gestion du parc informatique et des serveurs (comptes, accès distant, DNS, Web, Mail, FTP, Proxy, Firewall…)
Systèmes :
- Administration systèmes de 5 serveurs sous Linux et Solaris.
- Maintenance systèmes des salles de TP en dual boot Linux/Win NT4.
- Cours et TP : initiation Linux aux étudiants de première année.
Sécurité :
- Gestion des ACL sur routeur CISCO.
- Installation et configuration d'un firewall ipchains sur une RedHat 7.x
- IDS (Snort)
- Cours et TP : sécurité systèmes et réseaux dispensé aux étudiants de deuxième année.
-
ENSOA
- Sous officier d'active
1995 - 1997
165ème promotion (Sergent-chef Hugon)
Arme des Transmissions
- Responsable des EVSO rattachés de promotion à Limoges.
- Gestion des VSLOM