Menu

David SIMONET

Montrouge

En résumé

Expérimenté en Maîtrise d’Ouvrage et en Maitrise d'Œuvre, David a de larges compétences en sécurité et en management des risques dans le secteur financier. En particulier, il maîtrise les infrastructures réseaux (pare-feu, VPN, IDS/IPS, routeur, etc…), le chiffrement, ainsi que la sécurisation d'applications E-business, des accès à distance, et des applications Web.

En outre, c’est un Chef de Projet capable d’apporter une expertise dans le domaine de l’ISO27002. Son expérience professionnelle est reconnue dans la conception et la bonne mise en application des politiques et normes de sécurité.

Neuf ans dans une société d’ingénierie en tant qu’Audit Technique dans le contexte des transmissions d’alarme lui ont permis de jouer un rôle majeur dans le lancement de Protectline, un réseau de transmission d’alarme en France.

A l’issue d’une carrière réussie, David a décidé de tenter un autre défi. Il a commencé une nouvelle mission en tant que Chef de Projet en management de la sécurité. Une mission à HSBC lui permet de jouer un rôle majeur dans l’entreprise en contrôlant plusieurs équipes projets. Il poursuit sa carrière en développant une organisation permettant la centralisation de diverses alarmes de sécurité.

Une mission chez un intégrateur de solutions de sécurité lui a permis d’obtenir une certification d’Expert auprès de la société Netasq, leader européen des appliances de sécurité unifiée. Il s’est fortement impliqué dans le pilotage d’installation de réseaux et de matériels de sécurité pour des grands comptes.

David a pris en charge une mission à BNP LEASE GROUP où sa responsabilité consistait à faire respecter les préconisations groupes en termes de sécurité. Il adoptait un rôle de conseil notamment dans la migration d’un centre de traitement de l’information.

Ses compétences ont été mises au service de l’opérateur télécom SFR pour sa période de transition. Il a veillé au maintien du niveau de sécurité du groupe pendant la phase de mutualisation des ressources avec Neuf Cegetel.

Aujourd’hui, David est engagé dans la sécurité des postes de travail au GIE de production informatique SILCA et à la Cellule de Riposte Virale du groupe Crédit Agricole.

< ---------------------------------------------------------------------------------------------------------- >
< ...................DISPONIBLE..POUR..DE..NOUVELLES..MISSIONS..................... >
< .........Electronique../..Réseaux../..Télécoms../..Systèmes../..Securité........... >
< .....................................Exemple.de.réalisation.:..................................... >
< .........http://simonetdavid.perso.sfr.fr/ProjetBanque/ProjetBanque.ppt ......... >

CONDUITE DE PROJET

- Organiser, coordonner et animer les équipes de maîtrise d’œuvre du projet,
- Superviser le déroulement du projet,
- Synthétiser les diverses validations,
- Renseigner et diffuser des rapports de suivi de projet à la direction générale.

ASSISTANCE A MAITRISE D’OUVRAGE ET A MAITRISE D'ŒUVRE

- Accompagner les clients dans l'élaboration du schéma directeur au déploiement,
- Réaliser des études préalables (faisabilité, opportunité, choix de solutions),
- Etablir l’expression des besoins et les spécifications fonctionnelles,
- Piloter la maîtrise d'œuvre, le déploiement et la conduite du changement.

SECURISATION D’UN SYSTEME D’INFORMATION

- Elaborer une politique de sécurité,
- Analyser les risques et évaluer les conséquences,
- Sensibiliser et former les directions opérationnelles,
- Etablir des plans de continuité d’activité de secours.

INTEGRATION DE DISPOSITIFS DE SECURITE

- Concevoir des architectures réseaux (switchs, routeurs, firewalls, proxys…),
- Elaborer des règles de filtrages, de routages, de translation d’adresse,
- Etablir des canaux sécurisés (VLAN, IPSEC,SSL),
- Analyser des flux (tcpdump, wireshark…).

< ---------------------------------------------------------------------------------------------------------- >

Mes compétences :
Banque
Chef de projet
Cisco
Electronique
Informatique
MEHARI
RSSI
Sécurité
Système d'Information
TCP IP
Telecom
Télésurveillance
JavaScript
Réseau
Gestion de projet
Télécommunications
IP

Entreprises

  • CREDIT AGRICOLE - CONSULTANT SECURITE

    Montrouge 2010 - maintenant SECURITE DES POSTES DE TRAVAIL ( SILCA )

    - Support d’une application permettant la préservation de la confidentialité (Zone centrale),
    - Durcissement de la politique de filtrage firewall (SEP),
    - Mise en place d’une nouvelle solution de chiffrement (Bitlocker),
    - Analyse d’intrusions avec et sans compte authentifié (Qualys),
    - Veille technologique et gestion des vulnérabilités,
    - Suivie des mises à jour des tables de signatures antivirales,
    - Supervision des mises à jour (patchs Microsoft),
    - Production de solutions d’automatisation de tâches récurrentes.


    RIPOSTE VIRALE POUR LE GROUPE ( CA )

    - Rédaction de fiches d’alerte pour signaler des failles critiques ou des risques imminents,
    - Etude de moyens de contournement, de cloisonnement et de remédiation,
    - Gestion de crise et analyse d’impact entre entités,
    - Investigation sur des comportements anormaux applicatifs et réseaux,
    - Assistance au diagnostic et à l’éradication de codes malveillants,
    - Collaboration avec les équipes en charges des infrastructures communautaires,
    - Rédaction de tableaux de bord sur l’activité de la cellule.

  • SFR - INGENIEUR SECURITE

    2009 - 2010 PARTICIPATION A L'ETUDE DE NOUVEAUX PROJETS INFORMATIQUES

    - Fusion des 2 parcs bureautiques SFR mobile et SFR fixe (anciennement NEUF CEGETEL),
    - Mise en place de sondes sur des lieux stratégiques de plateformes de services,
    - Redéfinition d’une politique de flux sur des plates de services satellites VoD (Vidéo on Demand), GoD (Game on Demand), technologie DMVPN-IPSEC,
    - Automatisation du traitement de télécommunications pour les interceptions légales administratives (loi Hadopi),
    - Numérisation du traitement des actes commerciaux et contractuels pour les agences SFR.
    - Unification des accès des collaborateurs distants vers un seul point d’accès,
    - Mise en place d’un système de diffusion de mailing.

    PILOTAGE DE PROJETS DE SECURITE

    - Mise à jour du parc de firewalls du périmètre SFR Fixe,
    - Migration de flux partenaires vers une seule plateforme d’entrée,
    - Mise en place d’écran de présentation vidéo dans les agences de SFR,
    - Migration d’un ensemble de flux fonctionnels et techniques pour résoudre des problèmes de routage asymétriques.

    INTERVENTIONS RESEAUX ET SECURITE

    - Résolution des incidents de niveau 3 sur des équipements technique,
    - Assistance téléphonique et astreinte de sécurité,
    - Validation et implémentation d’ouverture de flux, de règle de routage,
    - Etude et proposition de solutions de remplacement pour certains flux sensibles,
    -Débogage des différents flux chiffrés (IPSEC, SFTP, SCP, SSL),
    - Analyse de différentes problématiques techniques de sécurité (antispoofing, translation d’adresse, VRRP, protocole FTP passif, SNMP, tunneling, flux CITRIX).

  • BNP LEASE GROUP - CONSULTANT SECURITE

    2007 - 2008 VEILLE UNIX

    - Recensement des serveurs, des systèmes d’exploitation et des applications,
    - Identification des versions et des failles de sécurité correspondantes,
    - Rédaction d’un tableau de bord des actions correctives à mener,
    - Suivi des améliorations effectuées.

    VALIDATION DES NOUVELLES DEMANDES D’OUVERTURE DE FLUX FIREWALLS

    - Vérification de la pertinence des flux par rapport au besoin métier,
    - Evaluation de la criticité technique et fonctionnelle de l’ouverture des flux.
    - Etude et proposition de solutions de remplacement pour certains flux sensibles,
    - Coordination de l’écriture des règles firewalls.

    PARTICIPATION A L’ETUDE DE NOUVEAUX PROJETS INFORMATIQUES

    - Assistance du Chef de projet dans l’analyse des risques métiers,
    - Rédaction de préconisations de sécurité,
    - Vérification de points de contrôle pour valider l’application des préconisations de sécurité.
    - Projets étudiés : connexion partenaire à ON DEMAND et ORUS, Sauvegarde des serveurs Windows, connexion sensible vers un partenaire en flux ssh …

    QUALIFICATION DES INCIDENTS OPERATIONNELS

    - Interview des responsables métiers, des collaborateurs systèmes et réseaux pour évaluer et pondérer les incidents opérationnels,
    - Identification des causes et mesure des impacts,
    - Evaluation des coûts engendrés par les incidents,
    - Préconisation d’actions correctives pour réduire les vulnérabilités.

    COORDINATION D’ACTIONS CORRECTIVES SUITE DECOUVERTE DE FAILLES DE SECURITE

    - Classification des résultats d’audit par serveur et par criticité,
    - Identification des actions correctives possibles,
    - Collaboration avec les interlocuteurs techniques pour la mise en place des solutions correctives.


    GESTION DE CLE SRA

    - Gestion des habilitations et de la distribution de clé Secur ID pour les collaborateurs du Groupe.

  • DATA SERVICES GROUP - INGENIEUR RESEAUX ET SECURITE

    Toulouse 2005 - 2006 DEPLOIEMENT DE FIREWALL (NETASQ) POUR SIEMENS / LA POSTE

    - Intégration de Firewalls NETASQ dans une trentaine d’agence en France,
    - Analyse et débogage des dysfonctionnements occasionnés par l’insertion du matériel dans un système d’information complexe.

    AUDIT DU SYSTEME D’INFORMATION DE L’OPERA DE PARIS

    - Audit de niveau 2 pour une architecture réseau,
    - Relevé de statistiques de trafic sur des switchs 3com,
    - Evaluation des besoins en volume de transmission par protocole,
    - Détection de collisions sur certains ports,
    - Rédaction d’un état des lieux et de préconisations pour une optimisation du fonctionnement.

    PRESTATIONS DE SERVICE POUR LA SNCF

    - Assistance à la mise en fonctionnement d’un tunnel VPN IPSEC entre un Firewall NETASQ et un Firewall Checkpoint,
    - Explication des nuances de fonctionnement entre les deux extrémités,
    - Rédaction d’un rapport détaillé sur la méthode à suivre pour reproduire ce fonctionnement.

    MISSION DE DEBOGAGE POUR DES MAIRIES

    - Optimisation de tunnels VPN IPSEC pour permettre le fonctionnement d’une application de gestion spécifique à forte contrainte de temps de réponse,
    - Dialogues techniques avec le constructeur l’application de gestion.


    FORMATEUR SECURITE

    - Formation à l’utilisation d’un Firewall NETASQ,
    - Enseignement des grands principes de fonctionnement,
    - Démonstration et mise en place de tunnel VPN et d’un portail SSL.

  • HSBC France - Chef de Projet / Service Sécurité de l'Information à la DSI

    Paris 2004 - 2005 MISE EN PLACE D'UNE ORGANISATION PERMETTANT LA CENTRALISATION DES DIVERSES ALERTES DE SECURITE

    - Identification et définition de l'expression des besoins,
    - Inventaire des entités ayant un rôle sur la réalisation du projet (par service, par dispositif),
    - Evaluation des ressources disponibles en maîtrise d'oeuvre interne,
    - Rencontre de divers fournisseurs de solution (produits et services),
    - Planification des diverses tâches à réaliser pour un développement interne,
    - Rédaction des documents de spécifications (manuels d'utilisation, fiches de mission, cahier de recette et procédures pour l'élargissement de la solution)
    - Pilotage du déploiement de la solution choisie
    - Réunion de points d'avancement toutes les deux semaines,
    - Réalisation de tests sur plusieurs niveaux,
    - Formation des utilisateurs.

    ETUDE D'UNE POLITIQUE DE CONSOLIDATION D'EVENEMENTS PROVENANT DE DIVERS DISPOSITIFS DE SECURITE

    - Mise en adéquation des besoins, des moyens et des informations disponibles avec pour objectif essentiel : une grande fiabilité des décisions qui en découleront,
    - Etude et évaluation des protocoles et produits existants,
    - Spécification d'une méthode adaptée aux besoins d'information synthétique du service « Sécurité ».

    REALISATION D'UN SYSTEME DE CONSULTATION A DISTANCE DE TABLEAUX DE BORD DE SECURITE

    - Développement d'une application de visualisation simple et conviviale en VBA,
    - Corrélation de plusieurs résultats par comparaison graphique,
    - Statistiques par type de menaces et de leurs criticités sur une période définie,
    - Alerte sur détection de dépassement de seuil.

    ORCHESTRATION DES DIVERS DEVELOPPEMENTS A REALISER (4 SERVICES MANAGES)

    - Management des services « Bureau Mutualisé », « Secteurs Télécom », « Accès Internet Mutualisé », « Banque à distance »,
    - Spécification des besoins fonctionnels,
    - Formalisation des formats d'échange d'information (protocole et fichier),
    - Elaboration de scripts de transformation,
    - Edition de procédures de rapatriement d'information, de déploiement et de maintenance.

  • X-SYS (bureau d'étude en électronique, télécom et alarme). - Audit Technique / Service Commercial

    1994 - 2003 MANAGEMENT DES SERVICES "SUPPORT PRODUITS" ET "PLANIFICATION"

    - Gestion de la maintenance d’un parc informatique (100 centres de télésurveillance),
    - Mise en place d’une organisation d'hot-line après vente,
    - Réalisation de manuels d’utilisation, de fiches techniques,
    - Pilotage de la réparation de cartes transmettrices,
    - Supervision des achats et des livraisons produits et services,

    LANCEMENT D’UN NOUVEAU RESEAU DE TRANSMISSION D’ALARME EN FRANCE : "PROTECTLINE"

    - Définition des spécifications des cartes transmettrices et des frontaux de réception des alarmes,
    - Validation des besoins auprès des installateurs et des opérateurs de télésurveillance,
    - Supervision de la recette des produits sur les sites tests,
    - Centralisation et synthèse des recommandations pour améliorer le fonctionnement des produits,
    - Formation à l’installation et à l’utilisation,
    - Collaboration avec les services de France Télécom (FT R&D et FT DVI),
    - Promotion et représentation des avantages du nouveau réseau de transmission en clientèle.

    AUDIT AVANT-VENTE

    - Etude et conseil à l’intégration de frontaux de télésurveillance dans des systèmes d’information existants,
    - Mesures et rédaction de rapports détaillés sur des dysfonctionnements de transmission,
    - Négociations techniques avec des constructeurs d’informatique de gestion pour résoudre des problèmes de fonctionnement.

    FORMATION DES PROFESSIONNELS A L’INSTALLATION ET A L’UTILISATION DES PRODUITS DE LA SOCIETE

    - Enseignement à l’installation rapide de transmetteur d’alarme et au raccordement vers des centrales d’alarmes de marque différente (durée d’une demi-journée),
    - Conférence sur l’utilisation d’un frontal de réception d’alarmes et des attitudes qui permettent le diagnostiques rapides et fiables (durée d’une journée).

    REPARATION DE CARTES ELECTRONIQUES

    - Dépannage de transmetteurs d’alarme, de centrale d’alarme,
    - Réparation de modem.
    - Développement de matériels de test et de mesure.

Formations

  • Institut National Des Télécommunications (Evry)

    Evry 2003 - 2005 MASTERE SPECIALISE

    (Thèse : Centralisation des alertes de sécurité en provenance de l'internet)

Réseau

Annuaire des membres :