Menu

Lionel BUCAILLE

GENTILLY

En résumé

Consultant en sécurité de l'information avec 10+ ans d'expériences professionnelles, spécialisé en sécurisation des infrastructures ; j'exerce depuis début 2012 une double activité :
- le développement permanent en co-gérance : commercial, partenariat et R&D, de PlayFlows : une solution innovante de gestion opérationnelle de parcs de firewalls hétérogènes
- consultant indépendant

spécialités : sécurité infrastructure IT, automatisation, industrialisation, conduite de projets, intégration, troubleshooting, amélioration de la performance, audit, conseil, open source, production

my resume is also available here : http://fr.linkedin.com/in/lbucaille/

Mes compétences :
Automatisation
Cartographie
Firewalls
Industrialisation
Infrastructure
Open Source
Sécurité

Entreprises

  • ALCYB, LBE - Gérant

    2012 - maintenant PlayFlows www.playflows.com

    Solution d’industrialisation des problématiques opérationnelles liées à la gestion d’un parc de firewalls hétérogènes dont les principales fonctionnalités sont :
    - La migration technologique depuis ou vers un manager
    - L’anticipation des problèmes de filtrage et de routage sur une chaine de liaison
    - Le provisionning de masse vers les managers - objets et règles ; mise à la norme de nommage à la volée
    - L’optimisation de bases de règles via calcul et non collecte de logs
    - La mise en œuvre d’une cartographie automatisée dotée d’un traceroute visuel ou texte
    - L’extraction de règles par projet, paterns
    - L’application centralisée des changements

    Mes responsabilités sont les suivantes :
    - La protection de l’activité : protections intellectuelle et technique
    - Le développement commercial de la solution auprès d’acteurs majeurs du CAC40
    - Avant vente : démonstrations techniques, proof of concept 
    - La négociation des contrats
    - Le développement de l’activité : alliances, partenariats (techniques ou commerciaux)
    - D’exercer des activités de Professional Services axées sur la solution
    - Core developer ; notamment en charge des aspects :
    * R&D, orientations développement
    * securité : crypto liée notamment au hardware
    * cartographie : modélisation, visualisation
    * connecteurs managers et chassis
    * webUI : core et map modules
    - Environnement technique :
    * FreeBSD, Linux RHEL
    * Virtualisation : GNS3, VMWare
    * Langages : C, Perl, TCL, Shell, Javascript
    * API : CheckPoint CPMI, Javascript Jquery et d3js, FortiManager XML, Juniper NSM XML
  • BNP Paribas, Clesys - Responsable Administration de la Sécurité Opérationnelle CIB Paris

    Paris 2006 - 2012 * Environnements critiques : salles de marchés, chaines d'accès marchés, disponibilité BNPP monde

    * Encadrement de 6 experts sécurité

    * Sécurisation opérationnelle des applications métiers et infrastructures CIB Paris :
    - Définition des standards et de leur mise en œuvre opérationnelle
    - Points d’avancements infrastructures globaux / PMP
    - Workshops thématiques : techniques ( kerberos, IPSEC, WAF, … ) ; architectures ( rupture protocolaire, architectures 3 tiers, virtualisation sur périmètre … )
    - Revues d’architectures applicatives : refontes, préconisations, évolutions
    - Mise en adéquation de problématiques réseaux, sécurité, système et performance générale concernant l’évolution des architectures de trading HFT
    - Mise en adéquation des problématiques réseaux, sécurité et système concernant la séparation des environnements de production, développement, validation, recette
    - Suivi anti viral opérationnel sur la salle de marché
    - Validation, setup de solutions : ArcSight, Splunk

    * Administration de tous les composants sécurité hostés sur CIB Paris :
    - Firewalling, VPN : CheckPoint NGX, Provider-1 ; Netscreen SSG, ISG, NSM ; Fortinet Fortigate, FortiManager
    - Firewalling applicatif : F5 ASM
    - Proxy : NetApp Netcache
    - Développement spécifiques : service de sécurité à disposition des applications internes ; services de chiffrement, déchiffrement, signature ( automatisations GnuPG invoquées via web services authentifiés )

    Projet d'industrialisation : évaluation d’une solution de gestion de firewalls

    * Industrialisation complète du codage de règles : depuis le ticketting, la suggestion et l’implémentation puis l’application des changements, jusqu’à la publication de tableaux de bord. Diminution de la charge par dix, augmentation de la réactivité et de la qualité du codage. (Après intégration et mise en œuvre complète de la solution de gestion de firewalls).

    * Fusion des réseaux de développement : Migration semi-automatique des règles de plusieurs firewalls reliés à de
    multiples zones de développement vers un nouveau cluster unique et en coupure. Déplacement de règles cross techno assisté par la dite solution.

    * Migration multi éditeur industrialisée en une étape unique : Déplacement partiel de règles de 5 firewalls vers une configuration unique et normalisée (avec renommages d’objets), sans doublon ni freeze opérationnel. 2,6 millions de flux déplacés : projet Schengen (ou « Fusion des réseaux ») mené sans incident.

    * Migration des flux CMITP, BP2I et Fortis : Processus d'intégration et de normalisation des policy automatisé assurant une conformité totale au modèle de sécurité-réseau BNPPA défini.

    * Migration technologique en faveur du HFT : Migrations de technologie ; passages en 10Gb des accès marché.
    Cartographie complète du parc selon routage et filtrages de flux : Publication d’un «traceroute virtuel», via la solution précitée, permettant de maîtriser l’identification de la route d’un flux et sa connectivité (confrontation au filtrage), en temps réel.
  • ICDC, Aequalis - Consultant en Sécurité de l'Information

    Arcueil 2004 - 2006 - Exploitation quotidienne des équipements composant le périmètre fédéral (points d’accès Internet et Extranet) ; notamment sur les suivant :
    * Systèmes : Solaris 2.6 à 2.9, Linux RHEL v3, Windows NT4 et Server 2003
    * Chaines SMTP : Sendmail
    * Chaines anti virales : Trend Micro, Fortinet
    * Chaines de proxies Web, ICA, Streaming : TIS Toolkit, Squid, NetApp NetCache
    * Filtrage de paquets : Checkpoint NG, Netscreen, Fortinet Fortigate
    * Filtrage Web : Axiliance RealSentry v2 et v3 ; Apache2
    * Equilibrage de charge : Radware Fireproof et Linkproof
    * VPN : Cisco Concentrator VPN 300x
    * QoS : Packeteer PacketShaper
    * PKI : OpenSSL (ca)
    * Annuaires : LDAP Sun One

    - Principaux dossiers traités :
    * Dossier Médical Personnel : Design et mise en œuvre de la sécurité périmétrique d’accès à la partie Tiers de Confiance confiée à ICDC :
    + Reverse Proxy SSL Apache2
    + Design et mise en œuvre d’une PKI OpenSource avec OpenSSL
    + Automatisation et Industrialisation d’une machine à signer
    * CDCNet-EDI : interconnexion du CSN (Conseil Supérieur du Notariat) à la tenue de compte de la Caisse des Dépôts
    + Mise en œuvre de Reverse Proxy SSL via Apache2 (mod_ssl, mod_proxy, patch mod_header pour le principal)
    * FAST : infrastructure de confiance spécialisée pour l'envoi des actes administratifs dématérialisés
    + Administration des composants : LDAPS, SMTP, POP3, SSL et Portail web

    - Autres interventions :
    * Support Niveau 3 sur le périmètre fédéral et sur les aspects sécurité ICDC
    * Industrialisation de l’installation des serveurs d’infrastructure Solaris 9 :
    + Développement spécifique Jumpstart et scripting Perl et shell
    + Design et mise en œuvre d’une passerelle de Local Port Forwarding SSHv2 :
    + Développement spécifique OpenSSH ; industrialisation en Perl
  • Neurocom, Axians Neurocom - Consultant en Sécurité de l'Information

    Montesson 2001 - 2004 - intégration de solutions sécurité pour : entreprises du CAC40, Ministères
    - réalisation d'audits
    - conduite de tests d'intrusion
    - activité d'avant vente

Formations

Réseau

Annuaire des membres :