Menu

Guillaume HAVARD

CAEN

En résumé

Architecte SI avec une spécialisation dans sécurité IT (PKI, sécurisation des échanges, audit applicatif...)
J'exerce en ce moment en Suisse

Mes compétences :
.net
Sécurité Informatique
Architecture
Urbaniste
Management
Java Platform
Gestion de projet
Finance

Entreprises

  • BNPP Suisse - Expert sécurité logiciel

    2012 - maintenant - Etablir des normes de développement sécurisé avec prise en compte des Framework de développement et des contraintes inhérentes à la législation Suisse
    - Former et sensibiliser les développeurs à la sécurité logicielle
    - Procéder à des audits de sécurité interne (pentest) sur des applications sensible et proposer des solutions techniques pour restreindre les éventuelles failles de sécurité
    - Apporter un support technique à destination des équipes de développement interne
    - Valider les propositions architecture applicative en conformité avec les normes de sécurité de BNPP Genève

  • SGCIB - Architecte/MOE sécurité

    PARIS 2010 - 2012 Objectifs du projet :
    - Le service sécurité de la BFI souhaite évaluer et implémenter la solution DLP SYMANTEC afin de prévenir la .fuite d’informations sensibles du SI vers l’extérieur.
    - La première phase du projet consiste en une étude ISO production des capacités de l’outil et de sa réponse aux cas d’utilisations répertoriés de la banque.
    Intervention :
    - Management d’une équipe de 6 personnes expertes dans différents domaine de la sécurité applicative et d’infrastructure.
    - Gestion du projet de mise en œuvre de la solution DLP Symantec, gestion du budget et du catalogue (2 millions d’Euros).
    - Rédaction des AO en direction des SSII et des éditeurs de Progiciel, suivi des prestations en rapport avec le projet.
    - Design de l’architecture : Ecoute des flux de production http, smtp et ftp, scan des shares NetApp) et déploiement d’agent EndPoint sur les postes clients (13000 postes sous Windows XP/Seven).
    - Implémentation, benchmark, audit de sécurité de la solution de l’éditeur.
    - Evaluation de l’agent Windows, debugging applicatif, évaluation de l’empreinte logicielle
    - Coordination des actions de l’éditeur, de la société d’audit de sécurité, des services sécurité, infrastructure interne.
    - Administration de l’outil SYMANTEC
    - Seconde phase du projet initié – dimensionnement de la solution pour préparer un déploiement de la solution global (15000 utilisateurs) – Responsabilité MOE sur le périmètre.
    - Gestion et prévention des incidents de production sur un périmètre international
    - Migration DLP 10.5 vers DLP 11.2
    - Déploiement de la solution à l’internationale (Londre, NY, ASIE) avec prise en compte des problématiques de flux, de résilience et de DR (courant 2011)
    - Travail en parallèle avec d’autres éditeur du marché : Evidian, NetQuality, Spirent.. °

  • SOCIETE GENERALE - Expert sécurité

    PARIS 2009 - 2009 Architecte – Expert sécurité
    • Dans la cadre du projet SATIS, plateforme d’identification, d’authentification forte et d’autorisation des clients internes SGCIB sur l’ensemble des applications classés sensibles.
    • Conception de l’architecture physique et logiciel du Framework d’authentification sous le contrôle des services de sécurité interne (SEC), de société d’audit externe et du service d’architecture transverse (ARC)
    • Prise en compte des principaux standards de sécurité (Kerberos, PK, SSL-SSH)
    • Conception et participation au développement de composants d’authentification sous forme d’API JAVA ; C# et C++ multiplateformes (UNIX, LINUX, WINDOWS).

  • Société Générale ITEC/FIC - Team Leader / Architecte Web /Architecte sécurité

    2007 - 2010 • Encadrement technique du service External site (10 personnes)
    • Définition d'une architecture Web temps réel (basé sur la technologie l’utilisation de Streamer HTTP), utilisation intensive des technologies AJAX et du Microsoft Ajax Framework.
    • Conception d’une usine de développement Web.

    Dans le cadre d'un projet de renforcement de la sécurité applicative (21 application)

    • Rédaction de check List Security, de tous les documents de référence sur la sécurité applicative à destination des développeurs (référent technique)
    • Audit Interne d'un dizaine d'application (Java, c#, c++, web + intranet)
    • Suivi des audits externes

  • Crédit Agricole - Cheuvreux - Architecte .Net / Expert Web / Chef de projet

    2004 - 2007 • Rédaction de chartes de développement .Net
    • Rédaction de chartes de sécurité Web Application et Windows Application
    • Définition de l’architecture Web du site WebResearch (en ligne début 2005), lié à la publication de la recherche Cheuvreux.
    • Définition de l’architecture Web du site WebClearing (en ligne début 2006) lié au activité de clearing de la société.
    • Définition d'une architecture Web temps réel (basé sur la technologie AJAX .Net) du site de monitoring d'ordres des clients institutionnelles.
    • Utilisation de l'outil de Stress Web Quantium
    • Test des Principaux composants Grid actuellement sur le marché
    • MOA du site WebResearch (Instrumentalisation, Testing, Développement)
    • Etude et implémentation de WCF (framework 3.0)
    • Utilisation intensive de la technologie AJAX sous ASP.Net
    • Programmation objet (C#,VB.Net, Sybase)
    • Modélisation UML sous Together .Net (Borland)
    • Formation du personnel aux techniques de programmation sous .Net (anciens développeurs PB)

  • Renault - Concepteur .Net

    Boulogne-Billancourt 2004 - 2004 • Conception Objet, développement d’un générateur de Tableaux de Bord pour le service qualité.
    • Rédaction du modèle UML de l’application
    • Programmation objet .Net (UML, VB.NET, C#)

  • Hewlett – Packard - Technical Project Manager / Expert Développement

    COURTABOEUF 2001 - 2004 • Encadrement de 5 personnes.
    • Définition et validation de l’architecture technique basée sur un Framework .Net orienté métier (conception N-Tier).
    • Evaluation des forces et faiblesses des architectures DNA et .Net,
    de l'interopérabilité de COM+ et .NET
    Rédaction des scénarios d'évaluation des coûts de migration
    • Responsable technique du développement d’un projet lié aux problématiques de marketing et de logistique des produits HP dans un contexte international (16 pays, 130 commerciaux)
    • Correction de bugs tous niveaux sur un panel d’application large
    • Entretien de mission et validation des profils de l’équipe support 3éme ligne
    • Etude technique sur l’évolution des projets marketing via les technologies .Net
    • Force de proposition sur les nouvelles techniques de programmation Microsoft et d’accès aux données (Siebel Oracle Sql Server)
    • Programmation objet sous VB/Siebel/Oracle/Access/Windows 2000/.NET (ASP.NET, VB.NET, C#, SQL SERVEUR).

  • Groupement des Cartes Bancaire - Ingénieur d’Etude

    2000 - 2000 • Rédaction d’un cahier des charges fonctionnel d’une application de suivi de procédures judiciaires et bancaires

  • Experian - Directeur de projet centre d’appels

    Courbevoie 2000 - 2000 • Encadrement de 4 personnes.
    • Etude et Maîtrise d’ouvrage du centre d’appel du site NET-ENTREPRISE
    • Mise en place d'une stratégie et d'un schéma directeur informatique dans le cadre d’un centre d’appels.
    • Programmation sous VB/Access d'un outil de gestion de contacts, tableaux de bord et statistique.
    • Gérer son budget en adéquation avec la stratégie de l’entreprise au niveau du système d’information.
    • Rédaction des documents analytiques et fonctionnelles (schéma directeur, plan qualité, scripts CAT)

  • Préfecture de Basse-Normandie / DRIRE - Responsable Informatique-consultant

    2000 - 2000 Consultant INTRANET(2 jours/semaine)
    • Etude et réalisation d’une maquette fonctionnelle du Site d’Information Territorial par la préfecture de Basse-Normandie

    Responsable Informatique-consultant
    • Responsable Informatique détaché auprès de la Direction Régionale de l’Industrie de la Recherche et de l’Équipement (DRIRE).
    • Distribution de deux applicatifs sur 5 sites distants via CITRIX Metaframe 6.2-Windows NT4 TSE, programmation sous VB6/SQL Serveur de deux applicatifs en mode client serveur sous NT, module reporting sous Access 2000.
    • Migration du système Novell 5 vers Windows NT, gestion du système d'information dans sa globalité (150 Postes, 5 serveurs, 5 sites distant reliés sous TRANSPAC).

  • Agence pour la Diffusion de l’Information Technologique - Responsable Informatique de l’antenne Basse Normandie

    1999 - 1999 • Étude et mise en œuvre d’un Extranet Régionale avec indexation de 30 bases d’informations répartie dans la région Bas Normande. Conception d'une application sous VB/ACCESS de gestion commerciale.
    • Responsable du comité éditorial du site rassemblant tous les partenaires publics et régionaux de la Basse Normandie (Préfecture, conseil régionale, chambres consulaires).
    • Webmestre du site, animation des forums, paramétrage du moteur de recherche et d’indexation.
    • Responsable de la construction du système d’information (locaux neufs) et de son intégrité (réseau 5 postes, accès Internet, NT4).

  • Laboratoire Roche - Ingénieur de développement (Maintenance applicative)

    1998 - 1998 • Étude et conception d’un programme de gestion des stocks médicamenteux en contexte client – serveur (VB/ACCESS/SQL Serveur).
    • Formation technique du personnel de l’Entreprise.
    • Passage des applications 16 bits en 32 bits avec validation An 2000 du code source.

  • Gendarmerie Nationale - Ingénieur de développement

    Paris 1997 - 1998 • Ingénieur de développement
    • Étude et conception d’un module sous VB/Access d’aide à la rédaction de procédures verbales à l’échelle nationale (36000 utilisateurs)
    • Formation technique du personnel militaire aux techniques de programmation objet et principes de base Access.

Formations

Pas de formation renseignée

Annuaire des membres :