IT-CE
- Architecte en sécurité informatique
PARIS
2001 - maintenant
Chef de projets sécurité (IT-CE, groupe BPCE, ex GCE Technologie, ex GIRCE Ingénierie, ex CTRCEMPL )
Périmètres : 45 000 utilisateurs, plusieurs milliers d'agences bancaires, plusieurs datacenters, plusieurs bunkers internet.
2013:
• Réalisation étude & POC sur la technologie Direct Access (Microsoft)
• Participation étude fonctionnalités de la nouvelle banque à distance.
2012:
• Définition politiques de sécurité réseaux Agences / Sièges.
• Etudes & Déploiement d'infrastructures sécurités sur de nouveaux datacenters (10 GB)
• Participation étude de marché répartiteurs de charge
• Chef de projet sur études d'un nouveau Bunker groupe (accès internet externe & interne) avec les caractéristiques suivantes : infrastructure à 10 GB, ipv6 ready, déchiffrement ssl, analyse sécurité applicatives, ipam, solutions anti-DDOS, études opérateurs FAI.
Etude sur 6 mois avec 8 personnes.
2011 :
• Refonte du backbone caisse d’épargne : responsabilité du lot firewalls et aspects sécurités du projet : chiffrement, protection des zones sensibles. Etude du marché, Rédaction de cahier des charges, Maquettes, Tests de charges & fonctionnels, Intégration des solutions, Procédures opérationnelles.
• Evolution des relais de messagerie afin de sécuriser le flux de messagerie sur internet.
• Réussite certification CISSP : CISSP n° 387411
2009 - 2010 :
• Responsable du déménagement et de l’évolution du bunker (zone entre le LAN et internet) :
Etudes, Appels d’offres, Suivi projets, intégrations. Passage en comités pour validation technique, budgétaire, financière. Transfert de compétences vers l’équipe opérationnelle.
Gestion des chaines de liaisons suivantes : Firewalls, Sondes IPS, Proxy, Filtrage d’URL, DNS, Proxy Reverse, Relais de messagerie, Répartiteurs de charges, Infrastructures Réseaux, Electriques. Redondance intégrale des infrastructures et chaines de liaisons.
2009 :
• Interconnexion banque du Portugal dans le réseau Caisse d’épargne.
• Homogénéisation messagerie, VPN.
• Participation groupe de travail chantier virtualisation.
• Audit Bunker
2008 :
• Conception du bunker global Caisse d’Epargne, responsabilité des lots firewalls, vpn, détection d’intrusions, relais de messagerie. Participation aux lots suivants : design & architecture, proxy, filtrage d’url, répartiteurs, dns.
• Etude sur solution de détection d’intrusion IPS : étude de marché, choix de produits, appel d’offres, suivi intégration, transfert de compétences
• Participation au groupe de travail national sur archivage et intégrité des logs : étude de marché, choix fournisseurs & intégrateurs.
2007 :
• Etude de solution pour le filtrage d’URL : étude de marché, choix de produits, maquettage, appel d’offres, suivi intégration, transfert de compétences.
• Mise en place d’un Plan de reprise d’activité pour le périmètre bunker : définition besoins, mise en œuvre, suivi.
• Homogénéisation des règles de Messagerie & Bascule de toutes les caisses d’épargne gérés sur la solution de messagerie.
2006 :
• Etude de solution pour relais de messagerie : étude de marché, choix de produits, maquettage, appel d’offres, suivi intégration, transfert de compétences.
• Etude & mise en place d’une solution pour gestion globale des firewalls de datacenter
• Etude & mise en place du système antispam pour le groupe caisse d’épargne.
2005 :
• Etude sur solution de sécurité wifi.
• Mise en place de procédures et des règles pour les VPN avec les partenaires extérieurs
• Etude sur firewalls d’agences bancaires.
• Etude & Mise en place d’une infrastructure redondée bunker.
• Définition d’un rapport de sécurité mensuel pour le top management.
2001 – 2004 :
• Etude & Choix sur l’implémentation de relais de messagerie.
• Etude sur mise en place contrôle d’intégrité serveurs webs.
• Redondance des équipements de sécurité.
• Exploitation de solutions de sécurité (firewalls, sondes d’intrusions, …), relais de messagerie, DNS, proxy.
Université de la Polynésie Française
- Responsable Technique du Centre de Traitement Informatique
1998 - 2001
http://www.upf.pf/
• Analyse et évolution de l’architecture réseau existante, extension du réseau, passage au 100 Mb/s, et définition de la sécurité des différentes communautés.
• Gestion et optimisation des équipements réseaux et télécoms (routeurs cisco, hub 3com , LS).
• Etude et Mise en place de serveurs bureautiques. Installation, Configuration, Exploitation de serveurs Unix Solaris, NT, Linux. Gestion des usagers Win95, Win98, X11.
• Mise en place d’un outil de surveillance et de sauvegarde automatique des serveurs et des réseaux.
• Plan d’évolution du parc informatique et du réseau (budgétisation, gestions licences, …).
• Mise en place de la messagerie électronique des étudiants (1600 comptes).
