-
Gemalto
- Expert Système et Sécurité
Meudon
2015 - maintenant
Responsabilités
-Consultant pour une solution intelligente de concentration d'alertes de sécurité.
Réalisations
-Qualification et pilotage de l'intégration des NIDS (suricata/USArmy), des HIDS (Ossec Windows/linux) et de l'auditing Syslog.
-Qualification et pilotage de l'intégration du SIEM Prelude Pro (ANSI).
-Qualification et pilotage de l'intégration des résultats des scans nessus au SIEM.
-Automatisation de la validation des rêgles de remontées d'alertes.(application développé).
-Automatisation de la validation des rêgles de corrélations(Jenkins/Metasploit).
Compétences
Expertise en sécurité.
CISP/GSLC
-
security enhancement
- Responsable Micro Entreprise
2015 - maintenant
Création d'une entreprise proposant des prestations liées à la sécurité informatique.
Site Web:
www.security-enhancement.com
-
Gemalto
- Architecte Logicielle
Meudon
2014 - 2015
Responsabilités
Architecte et chef de projet d'une solution de type ServiceBUS, hautement scalable, permettant de redispatcher toutes les demandes clientes (création carte bancaire) de la zone EMEA vers les différentes usines de GEMALTO.
Réalisations
-Formation pr deux employés au standard ISTQP (validation).
-Livraison des exigences SFG/SFD répondant à l'étude MOA.
-Livraison de l'architecture DAL/DAT.
-Livraison des webservices SOAP.
-Livraison du schema SQL sous Oracle.
-Livraison d'un exemple d'IHM(j2ee) et d'agent (java/junit test case) à décliner aux développeurs.
-Intégration d'une plateforme de validation industrialisé (squashtm/jenkins/git).
-Formation pr deux employés à la plateforme squashtm.
-Maîtrise d'ouvrage et monétisation du développement.
Compétences
ITIL, ISTQP, DEV JAVA, SOAP
-
Gemalto
- Expert Système et Sécurité
Meudon
2013 - 2014
Responsabilités
-Consultant sur l'intégration de solutions répondant aux exigences des audits VISA/MASTERCARD/GIE BANCAIRE et ISO27001.
Réalisations
-Qualification et pilotage de la mise en production de la solution SELinux(NSA) sur tous les systèmes linux (RHEL5/6/7).
-Qualification et pilotage de la mise en production d'une solution de collecte de données sur des systèmes hétérogènes, après des remontés d'alertes sur la console NOC (HPOM), afin de présenter sous format web les différents logs à l'équipe de support(troubleshooting).
-Qualification et pilotage de la mise en production d'une infrastructure de création de rapport d'audit (forensic) de log réseaux, systèmes et applicatifs (auditd/rsyslog/snare -> oracleDB -> PL/SQL treatment -> JasperServer).
-Mise en conformité des rapports d'audit à la norme PCI-DSS.
-Qualification et pilotage de la mise en production de filesystem clusterisé (GFS2 et OCFS2).
-Qualification et pilotage de la mise en production des rêgles d'audit selon les bonnes pratiques du SANS.
-Qualification et pilotage de la mise en production de différents outils linux (sssd, unison, nxlog, catci, ...).
Compétences
Développement: bash, python, perl, java
Software: Tomcat/Glassfish/Weblogic/Apache/Oracle/Mysql/...
Systems: Linux/Windows/ESX/NessusAppliance/JuniperOS/ExtremeOS/...
-
CAPENSIS
- Formateur Système Linux et LDAP
Wasquehal
2013 - 2013
Responsabilités
-Former à la préparation de la certification LPI.
-Formateur linux scripting (bash,perl,python) et LDAP.
Compétences
Systèmes linux et LDAP.
-
Network Consulting
- Ingénieur système et sécurité
2013 - 2013
Responsabilités
Architecte RSA
Réalisations
Qualification et Intégration de la solution RSA Authentication Manager dans le datacenter de Network Consulting à Carquefou.
-L'intégration répond à des contraintes fortes, comme un ensemble de systèmes et de matériaux hétérogènes, des AD différents pour chaque clients (optimisation ldap) et la mise en place du service radius en supplément.
-Rédaction des différents documents d'archihtecture (DAL/DAT).
-Rédaction des différents documents d'intégration et d'exploitation (MIRD/MEXP).
-Pilotage de l'intégration et de la mise en production.
Compétences
Gestion du stress (intégration complète en moins de deux mois) et des process ITIL.
Compétences techniques:
-ldap(AD's replication to ADAM, with automatisation task to custome ldap fields),radius, rsa secureid, windows, linux, juniper, network/system troubleshooting.
-
Steria (Sesam Vital)
- Intégrateur systèmes et réseaux
2012 - 2013
-Qualification et Intégration d'une infrastructure de suivi des facturations de santé.
-Mise en place d'un cluster et configuration Weblogic 10 avec authentification RSA sur la partie SSO.
-Mise en place et configuration d'un cluster Oracle 11g.
-Mise en place et configuration d'un proxy Apache avec authentification RSA.
-Installation et configuration de l'OSB et de l'ETL Talend, pour relayer les traces de traitement vers des webservices et des files JMS.
-Mise en place d'un cluster RSA Access Manager.
-Mise en place d'un serveur Nagios et configuration de plugins pour la remontée d'indicateurs.
-Troubleshooting et gestion des DM's vers les équipes concernées.
-Mise en place d'une campagne de test d'intégration dans QC afin de respecter les SFG, éxecution automatique des scénarios jmeter(script beanshell), et remontés des logs/résultats dans QC (VBScript).
-Mise en place d'une campagne de test de qualification dans QC afin de respecter les SFG, éxecution automatique des jeux de données à l'aide de Talend Studio, et remontés des résultats dans QC (VBScript).
-Rédaction des différents manuels, nécessaire à la production.
-Validation du projet, pour la mise en production et suivi du support.
-
Eco-Luxe Automobiles
- Intégrateur systèmes
2012 - 2012
-Création de l'infrastruture réseau (LAN/WLAN).
-Intégration de postes clients (ubuntu), imprimante/fax Kyocera.
-Intégration sur une machine DELL (PowerEdge) d'un serveur (debian) mail (Postfix/dovecot), PDC (OpenLDAP/Samba/Cups), web (Apache), IP PBX (Asterisk).
-Intégration sur un serveur DELL (debian) d'un CRM(Sugar CRM), ERP(OpenERP), Gestionnaire Commercial(Ciel auto-entrepreneur Facile).
-Intégration d'un SAN (QNAP), afin de centraliser les données (iscsi).
-Configuration de l'environnement, scripts msdos-bat ouverture/fermeture sessions, scripts batch sauvegarde des données mysql/partage.
-Intégration d'un pare-feu OpenBSD dans la DMZ, sur deux boitiers Soekris clusterisés en actif/passif.
-Normalisation des données clientes en XML, afin d'effectuer des transformations XSLT (xhtml,pdf) sur un Serveur Apache-FO/xmlhtml.
-Formation des utilisateurs sur les différents produits.
-
SuiviDeFlotte.net
- Administrateur/Intégrateur systèmes et réseaux
Tours
2011 - 2011
-Refonte de l'architecture réseau(Séparation DMZ/LAN avec intégration d'un parefeu PF).
-Intégration et administration d'un Serveur de monitoring (Centreon, snmp, ipmi et syslog), configuration des sondes (nrpe, snmp, ipmi, logs systems) sur chaque systèmes (windows/linux, cartes SC, SWITCH/ROUTER/Firewall/VPN) et sur toutes les couches du modèle OSI, retour des alertes web/mail/gsm.
-Intégration et administration d'un Serveur d'audit réseau (Snort) et sécurité (OSSEC/Prelude), configuration des remontées sur chaque systèmes clients.
-Audit et Correction des différentes failles (Nessus).
-Optimisation des masters et des slaves mysql, à l'aide de tests d'injections et du retour des sondes nagios.
-Mise en place et optimisation de phpmemcach sur le serveur web (Apache).
-Intégration et administration d'un Serveur RSA Radius dans le réseau (CRM, VPN, ...) et gestion des token cards.
-Mise en place d'une stratégie de sauvegarde (slave mysql, partages, crm et mail vers une baie/iscsi) par scripting bash, avec monitoring nagios/mail.
-Réplication et failover de la production dans une salle déportée (installation et configuration des serveurs, routage, vpn cisco asa, réplication bidirectionnelle mysql, failover du dns), afin de faire passer une certification ISO a l'entreprise.
-Intégration et administration d'un controleur de domaine (ldap, samba/iscsi, dhcp-mac, dns, ntp, cups).
-Configuration et Administration des postes clients (Ubuntu/Windows XP).
-Mise en place d'une stratégie de comptes ( domaine, profiles itinérants, scripts ouverture/fermeture session (bat/bash), imprimantes/partages,...).
-Intégration et administration d'un proxy Squid transparent, SquidGuard, Clamav, Adzapper et monitoring nagios sur les connexions.
-Intégration et administration d'un réseau WLAN avec authentification radius.
-Intégration et administration d'un réseau de développement: se composant d'un serveur de virtualisation (Oracle Virtual Server, Oracle Database 10g, Weblogic 12) virtualisant la production, et d'un serveur virtuel de dev (cvsup/zendstudio).
-Configuration et administration de la base de donnée Oracle et du serveur web Weblogic.
-Migration des Systèmes Windows 2003 vers 2008 et upgrade des systèmes Linux en Production (Mise en Raid des systèmes et configuration/upgrade des cartes SC).
-Optimisation des serveurs windows (autologon, firewall, script démarrage/fermeture, Registre, ...).
-Administration des postes (PC/portable/MAC/mobile), imprimantes, partages, comptes, ...
-
Capgemini Madrid
- Ingénieur Support (niveau 4) pour Oracle SUN Microsystems
2009 - 2010
-Support Hardware (tous les modèles de serveurs et de baies Oracle).
-Support Système solaris et linux (spécialisation analyse core et kernel/system tuning).
-Support Applicatif sur tous les produits SUN (spécialisation analyse core et métrologie).
-Analyse de cores système, de stack's applicatives, de trames réseaux, du traitement des connecteurs réseau.
-Travail en collaboration pour la conception de patch à la demande.
-Métrologie et optimisation système/applicatif (kernel, driver et process tuning).
-Management d'équipe (techniciens, ingénieurs, commerciaux, ...).
-Gestion d'intervention en France, Suisse, Belgique, Luxembourg chez des grands comptes uniquement et dans un environnement essentiellement anglophone.
-Animation de formations au sein de l'entreprise (linux, troubleshooting applicatif réseau et système, métrologie, serveurs M series).
-Mise en place d'atelier pour tester les nouveaux matériaux et les nouvelles versions système/applicatif.
-
Egroupware
- Développement PHP/AJAX/SQL
2008 - 2008
Participation au développement d'une application web de travail collaboratif OpenSource en PHP/SQL (gestion des mails en php/ajax) et mise en place d'une infrastructure de développement sécurisé; (Freeradius,LDAP,PF,CVS sous systéme OpenBSD).
-
ValTouraine Habitat
- Stage sur une étude de migration OpenSourcede l'infrastructure
Tours
2007 - 2007
-OpenBSD -> Parefeu clusterisé, DHCP, DNS, NTP, Controleur de domaine LDAP/Samba/Clamav avec une migration Active Directory, Serveur d'impression CUPS/LDAP, Serveur Mail Sécurisé, PKI.
-Debian -> Serveur Mail Zimbra, Serveur PXE pour Ubuntu, Serveur Miroir.
-Gentoo -> Serveur de X-Forwarding, Serveur Web Apache/MySQL/AD et LDAP.
-Microsoft Serveur 2003 -> Serveur Web IIS/LDAP.
