Mes compétences :
Gestion de projet
OpenBSD
Management
Public Key Infrastructure
Nagios
Sécurité
Drupal
MySQL
Firewall
Virtualisation
Linux
Entreprises
Air Liquide
- Service Manager
Paris2017 - maintenant
Société Générale
- Responsable infrastructure Sécurité
PARIS2013 - 2016+ Cadrage des travaux :
- Récolte et formalisation des besoins utilisateurs
- Assistance à l'identification et à la conception générale des solutions (architectures à base de Firewall et VPN, essentiellement de technologies CheckPoint, Juniper et Cisco), et à l'estimation des coûts et des délais associés
+ Maquettage et conception des solutions techniques
+ Alimentation des tableaux de bords et documents de suivi
+ Accompagnement du Client lors des phases de conception et de planification
+ Accompagnement des équipes d’exploitation lors des mises en production d’infrastructures complexes
+ Expertise technique en assistance au support de niveau 3 (FW et VPN)
+ Etude de solutions de supervision, de métrologie et d’outillage nécessaires aux équipes de production pour les architectures techniques en place ou à venir.
EI-Technologies
- Consultant confirmé Sécurité SI
Levallois-Perret2012 - 2013» Support technique
- Check point (Formé R70/R71)
- Netasq (Certifié Netasq Administrator V9)
- Fortinet (Fortimanager, Fortimail, Fortigate)
- Palo Alto
- Websense
- F5 (Firepass)
-Kaspersky Security Center 9
» Mission de migration Checkpoint Provider one R65 vers R75.20 sur les different sites de la DGAC (sous traitance
d'OBIANE)
» Audit de l'infrastructure de sécurité de RMNGP (Réunion des Musées Nationaux Grand Palais) à Paris
» Changement du Firewall Frontal de Prudhomme SA
- Remplacement du Firewall Endian par un Fortigate 110C
» Gestion d'infrastructure interne
» Sécurité des serveurs et services
» Suivie Client
- Devis de maintenance
- Réponse à appel d'offre
- Renouvellement de licences
DeriveXperts
- Responsable sécurité des systèmes d'information
2010 - 2012» Sécurité des accès physiques et logiques
» Définition de la politique de sécurité
» Définition et mise en place du plan de continuité de l'entreprise
- Gestion de la cellule de crise
- Rédaction des documents du plan de continuité d'activité
- Mise en place de l'infrastructure de secoure
» Sécurité des serveurs et services
- 24 serveurs internes et 6 serveurs externes (GNU/Debian Squeeze et Lenny)
» Gestion des Bases de données (Mysql)
» Sauvegarde des données
» Maintenance des services et support utilisateurs
» Rédaction des cahiers des charges et définition des besoins sécurité des projets
» Sensibilisation des utilisateurs à la sécurité
» Participation au projets de développement en Python/Django
CEA (Commissariat à l'Ènergie Atomique)
- Ingénieur Sécurité des Systèmes Informatiques Stagiaire
2009 - 2009» Etude et mise en place de PKI
- Besoin : Authentification des utilisateurs sur un réseau WiFi, signature et chiffrement d'email.
- Solutions étudiées : Fedora Dogtag Certificate System, EJBCA.
- Solution mise en œuvre :
. Autorité de certification EJBCA, écrite en Java/J2EE.
. Serveur d'application JBoss 4.0.5 sous CentOS 5.2.
. Base des utilisateurs dans un annuaire OpenLDAP, certificats stockés dans l'annuaire.
. Publication des Certificate Revocation Lists (CRLs) sur le site web de la société.
. Authentification sur le réseau WiFi via RADIUS : mécanisme EAP/TLS à partir des certificats stockés dans
l'annuaire.
» Conception et mise en oeuvre d'une solution de Firewall Redondant
- Besoin : Haute disponibilité du filtrage des flux réseaux depuis et vers Internet à l'aide de logiciels OpenSource.
- Solutions étudiées : Linux/NetFilter, OpenBSD/PacketFilter.
- Solution mise en œuvre :
. Logiciel de filtrage : PacketFilter (PF) intégré au système d'exploitation OpenBSD 4.5.
. Redondance des serveurs via les protocoles CARP et OpenBGP.
. Synchronisation des sessions TCP via l'outil PFSync.
» Etude de la possibilité de mise en place d'un IDS
- Besoin : La surveillance d'un réseau de machine windows derrière un switch.
- Solutions étudiées : Snort avec l'étude de la mise en place de port mirroring .
