-
no comment
- Responsable de la sécurité des systèmes d'information
2015 - maintenant
RSSI France, OSSI site
- Rôles :
Élabore, maintient, audite et fait appliquer la PSSI.
Conseiller technique en SSI et en LID.
Rédaction des DSSI et des PES.
Intégration des clauses liées à la SSI dans tout contrat ou convention impliquant un accès par des tiers à des données ou ressources.
Mise en place un d’un système de management de la sécurité (SMSI) et des indicateurs de sécurité.
Elabore un plan de réponse aux incidents et un plan de continuité informatique.
Assure la veille technologique et les suivi des alertes CERTA.
Prévoit les dispositions pour couvrir les nouveaux risques SSI et diffuser les mesures correctrices requises afin d’assurer le MCS des SI.
- Réalisations :
Expression de besoins et identification des objectifs de sécurité, évaluation et analyse des risques.
Design réseau national conforme à la réglementation ISO, IIM901 et LPM.
Mise en place SMSI et actualisation PSSI.
Réalisation roadmap pour mise en conformité.
Homologation des SI (IIM,LPM).
Rédactions et modifications des DSSI des SI.
Rédaction des politiques en terme de :
- Règles de paramétrage de la sécurité (application des correctifs de sécurité, politique de gestion des mots de passe au niveau des systèmes d’exploitation, de filtrage au niveau des pare-feu, de chiffrement, de sauvegarde, …).
- Règles de gestion des comptes et des droits utilisateurs, de l’archivage, des configurations…
- Règles d’exploitation des alertes et journaux de sécurité
Rédaction d’un plan de gestion des incidents et d’un plan de continuité informatique.
Sensibilisations du personnel et des administrateurs.
- Domaines de compétences :
Firewalls qualifié ANSSI et sondes,
Firewall de systèmes virtualisés,
Optimisation réseau et QOS,
NAC,
Corrélation de logs,
Sondes de vulnérabilités et de conformités,
Bastion d’administration,
Sas antiviral de décontamination,
Durcissement sécurisation des postes et des serveurs,
Virtualisation et sécurisation des systèmes industriels.
-
Cyclad
- Ingénieur réseau et sécurité
Montrouge
2013 - 2014
Cyclade France – Mission chez Astrium service Toulouse
Ingénieur réseau et sécurité architecte au sein du service ingénierie datacenter de la branche GC (Government Communications)
- Rôles :
Design et mise en œuvre des évolutions du Datacenter
Design et mise en œuvre des projets BC (Business communications) et GC au sein du datacenter.
- Missions :
Responsable de la partie cœur de routage du Datacenter et de la production des documents pour son passage en opération
Responsable de la définition et de la mise en œuvre des nouveaux projets au sein du Datacenter.
Responsable des évolutions des projets GC.
- Réalisations :
Design, configuration et assistance d’un projet d’interconnexion via satellite/téléport Toulouse/MPLS de mines en Afrique (Guinée) avec leur Datacenter et maison mère en UK
Prestations d’ingénierie niveau 2 et 3 sur les solutions satellite (fixes et mobile) des pompier Français (SDIS) et R&D sur solution multi tunnels mesh.
Documentations préalables à la mise en production du cœur de routage du datacenter de Toulouse..
Design, configuration et assistance sur la partie réseau de la migration du téléport sur le site d’Aussaguel (MPLS, switchs de cœurs des différents LAN).
Design et mise en place de la maquette du projet MVNO Astrid pour la police et le pompiers Belges.
- Domaines de compétences :
Firewall (filtrage, IpSec, SSL) Fortinet/Checkpoint/ASA/Vyatta, routeurs Mikrotik, routeurs Cisco ASR1000, ISR7300, 2911, Switchs Cisco 3750, 2960, VRF, BGP, OSPF, VPN IPSEC, FLEXVPN, MPLS, IPSLA, SNMP, radius AAA(Radiator), CAR Cisco.
-
Bluwan
- Responsable R&D, du SI et de sa sécurité
2008 - 2011
Missions :
- Management de l’équipe recherche et développement et intégration.
- Responsable du système d’information de la société (siège, agence de Londres, serveurs hébergés) et de sa sécurité.
- Recrutement et management de l’équipe R&D et intégration (4 personnes).
- Responsable :
- de la définition et de la mise en œuvre du SI en rapport aux exigences métiers.
- de la définition, de la mise en œuvre et du contrôle de la sécurité du SI
- du suivi et de la maintenance des sites clients Orange Slovaquie.
- de la finalisation de l’industrialisation de la box abonnés Bluwan.
Réalisations :
- Conduite des expérimentations de couplage de la technologie Bluwan avec les technologies 3G, ADSL, DVB-S2, Wimax, Wifi 802.11n + 802.1q + 802.3ad (Backhaul), optimiseur QOS Ipanema.
- Intégration et déploiement démonstrateur SI complet Système Bluwan (déserte d’abonnées) chez orange Slovaquie dans 3 villes (Bratislava, Trencin et Trnava)
- Conception, intégration et déploiement du SI de l’agence commerciale de Londres (Data et phonie SIP) et d’un hub de tunnels IPsec hébergé (NERIM) pour les liaisons inter sites Bluwan et clients. Site avec AD principal et un NAS de secours.
- Migration du siège de Chatou et de l’agence de Londres sous BPOS de Microsoft (messagerie mail et instantanée, portails, agenda et contact collaboratifs, service Blackberry).
- Gestion de la conception et de l’industrialisation de la nouvelle box abonnés Bluwan avec l’industriel Taïwanais.
- Participation à la rédaction de la Charte informatique et de la politique de sécurité de la société.
-
Bluwan SA
- Chef de projet développement Box modem d’abonné
2007 - 2008
Missions :
- Gestion de projet de l’industrialisation des baies serveurs et des box abonnées destinées aux fournisseurs d’accès internet
- Conseils et expertise en solutions dans les phases conception, qualification et pré-industrialisation.
- Participation à la conception de la documentation.
- Management de l’équipe de développeurs (2 personnes).
Réalisations :
- Après expertise des compétences, relocalisation du laboratoire de l’université de Limoges sur le site du Cyber-village de Paris La Villette.
- Recrutement équipe développeurs et ingénieur réseau.
- Mise en application des principes radio et routage sous environnement Linux embarqué et conceptions maquettes et prototypes.
- Réalisation du site web de configuration de la box d’abonné et des outils de management des équipements de tête de réseau.
- Conception et mise en place d’une PKI spécifique aux besoins de Bluwan (signature des certificats des box d’abonnés).
-
La Banque Postale
- Architecte sécurité réseaux, chef de projets accompagnement projets métiers
Paris
2007 - 2008
Missions :
- études, conseils et d’expertises de sécurité.
- Architecte et Consultant sécurité réseau et Unix/linux
- Gestion de projets dans le cadre d’accompagnements métiers.
- Rédaction de dossiers d’architecture.
- Conseils en solutions de sécurisation.
Réalisations :
- Sécurisation des accès internet de la plateforme STIM (accès internet des clients).
- Modernisation de l’architecture de sécurité de Efiposte Paris.
- Migration des derniers serveurs de Lyon au sein de l’architecture sécurisée et centralisée de Clermont-Ferrand.
- Conseil et expertise dans le cadre d’une extension du site de Gradignan.
- Critique d’un guide de sécurisation Solaris X.
- Aide au paramétrage des Firewall du site.
-
Armée de L’Air – Base aérienne 118 de Mont de Marsan
- Expert sécurité Unix/Linux et réseau
Paris
2001 - 2007
Missions :
- Consultant en solutions de sécurité.
- Suivre, expertiser et auditer les projets informatiques de l’Armée de l’Air durant leurs cycles de vie.
- Manager des équipes d’audit de sécurité (8 personnes).
- Conduire des expérimentations de solutions industrielles.
- Réaliser des études de procédés ou d’architecture.
- Faire de la veille technologique et de la formation.
Réalisations :
- Elaboration d’un guide de sécurisation des systèmes Unix/Linux destiné aux armées.
- Responsable d’une étude de solutions nomades sécurisées.
- Responsable d’une équipe de développement d’un prototype de sas antiviral suivant un concept que j’ai imaginé.
- Participation en tant que consultant lors des différentes études d’architecture réseau des intranets de l’armée de l’air, lors de leur déploiement et lors de leur processus d’homologation.
-
Armée de l’Air - Base Aérienne 110 de Creil
- Expert Plateforme système du Centre de Traitement et de Production d’image du satellite Hélios
1994 - 2001
Missions :
- Administration système, réseaux, transmissions et base de donnée du centre de production d’image.
- Suivre et expertiser les pannes système et servir d’interface avec l’industriel (EADS Astrium).
- Assister les équipes d’administration.
- Développement d’outils d’aide à la gestion du centre.
Réalisations :
- Conception d’un procédé multipliant par 8 la production des images et d’un logiciel de maintenance des lecteurs de bandes haut débit. Déploiement du logiciel et formation du personnel dans les trois centres de production d’image (France, Italie, Espagne).
- Développement de multiples outils d’aide à la gestion du centre.
-
Armée de l’Air - Base Aérienne 200 du Plateau d’Albion
- Chef d’équipe informatique et transmissions sur zones de lancement missiles stratégiques
1987 - 1994
Maintenance informatique niveau 1 et niveau 2 sur équipements informatique, de transmission et équipements bord missile.