-
Indépendant / Freelance
- IT Expert sécurité pour une banque Nationale
HARDRICOURT
2014 - maintenant
Expert sécurité IT, dédié au projet MAPS (Market Activities Processing System) dont le but est de géré des activités de marchés financiers. Le projet est réalisé en collaboration avec la Banque d'Espagne (BdE)
* Support et suivi de l'application des mesures de sécurité de l'ESCB ainsi que de celles des 2 banques auprès des équipes du projet,
* Définition de spécifications de sécurité et jeux de tests pour le fournisseur, analyse des gaps et risques résiduels,
* Rôle transverse au sein des départements IT de la banque et collaborations étroites avec les équipes sécurité des 2 banques,
* Reporting et suivi auprès des directions,
-
Indépendant / Freelance
- Spécialiste Sécurité du SI
HARDRICOURT
2014 - 2014
Chef de Projet Sécurité IT – Mission pour une Banque Privée Européenne au Luxembourg
Mars 2014 - Octobre 2014
• Travail en collaboration avec les équipes internes et les prestataires sur des projets de sécurité dans un contexte de migration de leur Mainframe vers l’Open Source.
• Analyse de risques d’architectures techniques,
• Pilotage du projet de gestion d’identités des systèmes Linux/Unix basée sur IPA (RedHat) et préparation de l’intégration à un IDM dans le but de réduire l’utilisation de Hauts Privilèges et leurs approbations,
• Validations d’outils d’audit des Hauts Privilèges et implémentation,
• Interviews des équipes en charge des processus de migration de données entre environnements et avis sécurité pour une validation par la gouvernance,
-
COMGEST (Finance, gestion d’actifs : 15,5 md€)
- Network & System Manager
2013 - 2014
• Gestion de projets : DRP, PCA, Sécurisation d’accès applicatifs, encryptions mails, Supervision,
• Participation aux travaux de la certification ISAE 3402, rédaction de documents sécuritaires,
• Gestion d’un environnement Multi-sites (France, Irlande, Allemagne, Asie) :
VMware 5.1+SRM, Nexus 1000v, serveurs Blades HP, baies SAN HP MSA et EMC VNX, Cisco ASA,
-
ARAXXE (services aux opérateurs Télécom : Revenue Assurance, Bypass Fraud,.)
- Responsable Systèmes & Réseaux, Information Security Manager
2008 - 2013
• Responsable du SI et de la certification ISO 27001 incluant le DRP et le PCA, contribution au passage de 10 à 50 employés en 5 ans,
• Responsable de la sécurité du SI et de la certification ISO 27001,
• Définition du PSSI, revue des process et préconisations d’amélioration,
• Management de l’équipe Systèmes & Réseaux (3p) et des projets IT,
• Gestion des fournisseurs IT, des négociations et contractualisations,
• Setup de l’infrastructure IT : virtualisation Hyper-V R2 en cluster, SAN Equallogic, OS W2K8 R2/CentOS 6, VoIP Asterisk, VPN Multi-sites et utilisateurs (Cisco ASA, Fortinet, IPS), monitoring Zabbix, Helpdesk RT, authentification centralisée, serveurs Radius NPS, routage BGP en multi-homing,
• 80 sites dans le monde pour la génération d’appels GSM avec contraintes spécifiques (villes, latence,),
-
Accenture
- Ingénieur réseaux & sécurité – Senior Specialist
Paris
2000 - 2007
• Expertises d’environnements réseaux complexes et conduites de projets :
- Définition et mise en place de l’architecture réseaux des bureaux de Paris (1200 personnes), et pour Accenture Technology Solutions à Paris et Nantes, connexions multiples avec des clients,
• Fourniture de services IT aux consultants et leurs clients pour mener leurs missions,
• Management et mise en place d’une large gamme Cisco Catalyst 6509 & routeurs, Firewall/VPN: Pix, Asa, Nortel Contivity, Fortinet , Checkpoint, IDS Cisco, San MDS en Fiber channel, Wifi Aironet, Proxy Bluecoat, Packetshapers, Cisco ACS, Radius, Syslog, Whatsup Gold, CiscoWorks,
• Négociation de propositions et de contrats de maintenance, relations fournisseurs,
• Travail en équipe dans un mode de centre de services,
-
GEHIS France (OCP, groupe GEHE)
- Ingénieur réseaux au sein de l’entité Corporate (UK, DE, FR)
1999 - 2000
• Management réseaux de 57 sites en France (Cisco, Bay Networks, Newbridge, Checkpoint, Squid,.)
• Force de proposition au sein de l’équipe Corporate pour les évolutions techniques et les standards groupe,
• Chef de projet : Migration de la plateforme internet de production incluant les serveurs Web ‘OCP Point’,
installation d’outils de supervision et d’alertes : Ecoscope, Mrtg, Whatsup, CiscoWorks,
• Support technique au helpdesk,
-
INS (Integrated Network Solutions) - SS2I Européenne
- Ingénieur Réseaux & Systèmes
1996 - 1999
• Design, installations/migrations d’infrastructures réseaux (Cisco, Bay Networks,.) pour des grands comptes : Arthur Andersen, Andersen Consulting France, Reynolds Tobbaco, Dole,
• Mise en place et administration systèmes (Windows NT4, W2K, SBS, Optivity, CiscoWorks,.)
• Support avant-vente : Audit, conseils et propositions d’architectures réseaux,
-
Arthur Andersen, intégré a EY
- Administrateur Systèmes
1995 - 1996
• Configuration et administration des serveurs Netware, NT, OS2, responsable sauvegardes,
• Support à la hotline utilisateurs, optimisation des configurations PC et scripts de déploiement,
• Relation fournisseurs pour la maintenance des équipements,
