-
Thales
- Ingénieur Sécurité
Courbevoie
2015 - maintenant
-
ERDF
- Ingénieur Sécurité / Expert WAF
2015 - maintenant
Mission :
Sécurisation HTTP des Applications via Reverse Proxy (Equipe SHARP)
Exploitation des appliances WAF (Web Application Firewall) sécurisant les applications d'ERDF exposées à Internet.
Responsabilités :
• Configuration de l’accès sécurisé aux applications:
- Appliance Beeware iSentry (WAF)
- Appliance Datapower (Conformité XML, WSDL)
• Elaborer et mettre à jour les politiques de sécurité encadrant les flux applicatifs
• Préconisation de solutions en cas d'écart à la PSSI
• Rédaction des dossiers d'intégrations techniques
• Troubleshooting SN2 / SN3 en lien avec les équipes projets applicatifs
• Suivi et reporting de sécurité
Environnement :
- Environnement Système : Linux RHEL
- Appliance SOA (IBM DataPower 5.0.0.4 puis 7.0.0.8)
- Web Application Firewall (BeeWare i-Suite 5.2.8 puis 5.5.4)
- Web Services (SOAP, XML, REST/JSON), Certificats (SSL, TLS, X.509), Token (UNT, SAML)
- ITIL (RFC, CAB, SLA)
-
ERDF
- Consultant IT
2013 - 2015
Mission ERDF (prestataire): Membre du domaine "PRA & Outillage" - Expertise Newtest
REALISATION MAJEURE:
Projet - Montée de version de la solution NEWTEST :
• Refonte de l'infrastructure serveur Newtest / Reprise des données / Montée de version des robots Newtest
• Ecriture des livrables : DEX, DAT, MODOP, PTI, ETD
• Communication aux different services
• Formations
RECURRENT:
• Support SN3 Newtest
• Tunning de configuration (scripting, optimisation)
• Elaboration de documentation technique (PTI, MODOP)
• Amélioration de l’infra et des process
• Initialisation et réalisation de nouveaux projets dans le contexte Newtest
• Réalisation d’études de faisabilité et de cadrage de nouveaux projets du domaine PRA & Outillage
• Appui ponctuel sur des projets ou activités de l’OI-ERDF
• Respect des process ITIL adapté à l’OI
Environnement: Linux RHEL 6.2 / Windows Server 2008 / Oracle / SQL Server / VMWare Server
-
Devoteam
- Consultant IT
Levallois-Perret
2013 - 2015
-
Transgourmet
- Ingénieur Réseaux & Systèmes
VALENTON
2010 - 2013
Polyvalent sur de nombreux domaines, les fonctions exercées s'étendaient à de l'exploitation, du support niv. 3, du déploiement / intégration, de la supervision et l'amélioration de l'infrastructure réseau :
••• Responsable et unique référent du réseau informatique national de la société TRANSGOURMET (env. 500 équipements) dans un environnement de production à flux tendu:
=================
| - Materiel réseau - |
=================
---Securité---:
***Firewall***: PIX 501, ASA 5520
***Proxy***: ISA Proxy, Squid
***Antispam***: Symantec Brightmail
---Liaison---:
***Switch***: Cisco 3560 /3550/2800/2950/ 3750/4500, HP, Netgear, Nortel 470, 3COM
***Routeur***: Cisco 1605/1700/1900
***Wifi***: Cisco 1130/1242, Controleur CT5508
===========
| - Logiciels - |
===========
***Administration***: Cisco IOS CLI (Command-Line Interface) / ASDM (Firewall)
***Monitoring***: Nagios / Centreon, EON, Cacti (Wethermap), syslog-ng
***Analyse de flux & sécurité***: NTOP, Iptraf, Wireshark, Nmap, Nessus, TCPDump, iptables
***Automatisation (Sauvegardes, contrôles, mapping, alerting, diffusion)***: CiscoWorks LMS
••• Gestion du parc Linux/UNIX:
- Linux: Gentoo, Debian, Fedora, RHEL5 (CentOS),...)
- UNIX: HPUX 11iv2/3
- Scripting bash (Nagios & Automatisations)
- Debugging logiciel & système
••• Backup sur la partie Télécom
- Call Server, OXE
- Omnivista 4760
- PABX
••• Gestion des sauvegardes
- Dataprotector
- HP MSL & D2D
- Dollar Universe
-
CNES (Centre National d'Etudes Spatiales)
- Stagiaire
2009 - 2009
Stage de fin d'étude - Étude sur la compression de données réseaux sur segment sol-satellite de programmes spatiaux (SMIG-VENUS, JASON-2, CRYOSAT-2)
==========================
| Description du sujet de stage |
==========================
Intitulé du sujet: "Étude de la compression de données sur liaison WAN pour les projets satellite - Synthèse d'architecture réseau d'un centre de mission avec un segment sol de contrôle."
Les missions spatiales utilisent de plus en plus de bande passante sur les liaisons WAN. Le besoin étant de vérifier à l'aide de maquettes les avantages et les inconvénients de la compression de données réseaux à travers des accélérateurs WAN (Appliances) des constructeurs JUNIPER et CISCO (respectivement PERIBIT & WAE) en s'appuyant sur des fichiers représentatifs de données des projets satellites en cours. L'objectif étant d'analyser les avantages et les inconvénients de ces outils dans l'architecture réseau du CNES en fonction des besoins de ces différentes missions.
===================
| Déclinaison du stage |
===================
• Etude du besoin
- Connaissance de l’environnement
- Qualification matérielle et logicielle
- Documentation existante
• Réalisation d’une maquette
- Installation + Configuration des équipements
- Optimisations
• Phase de tests
- Automatisation des essais puis recueil des données
- Traitement des données
• Résultats
- Réalisation du rapport de stage
===============
| Environnement |
===============
***Accélérateurs***: Cisco WAE 574/674 & Juniper Peribit WXC 500/250
***Switch***: Nortel 470
***Routeurs***: Cisco 2800 series
***Logiciel***: IP WAVE (Outil de simulation de liaison longues distances type WAN)
***Scripting***: Bash
***OS***: Linux RHEL, Windows 2000, XP, Vista