Menu

Mathieu BUFFENOIR

PARIS

En résumé

Ingénieur sécurité réseau et système


FORMATION
2001 – 2006 École centrale d’électronique – Paris
Voie d'approfondissement: Internet, business and security
Certificate of computing Engineering & Technology, de l'université de Staffordshire (U.K.)

LANGUES
* Anglais: courant (TOEFL 594)
* Espanol: niveau moyen
* Allemand: notions
* Portugais: notions

CONNAISSANCES TECHNIQUES
Réseaux :
* IPv4 / 6
* Switchs Cisco, CSM/ACE Cisco, LB F5
* Firewalls niveaux 3 à 7 (Netscreen, Checkpoint, Network Engines, Deny All, iptables, Trafficshield ASM)
* NIDS, HIDS (Netscreen IDP, prelude, snort)
* VPN (Juniper Secure Access, CIPE), Certificats numériques
* Proxys (Bluecoat, WebWasher)
* Annuaires (OpenLDAP), Authentification forte / radius (ActivIdentity)
* Reporting (Netreport)
* Wifi (Trapeze)
* Technologies réseau diverses (serveur web Apache, serveurs ftps, OpenSSH)

Système:
* Connaissances approfondies des différents environnements UNIX / Linux.
* Maîtrise des bonnes pratiques en sécurité réseau et système.
* Maîtrise des langages C / C++ / C#, XHTML / CSS, Python, Java, Shell

Certifications:
Ironport, Network Engines, Cyberguard, Netreport

Mes compétences :
Cisco
DLP
Energie
IDS
Informatique
Ingénieur
International
load balancing
Management
Sécurité
Sécurité réseaux
SIEM
Snort
Splunk
Surf
Systèmes d'Informations
Systèmes d’informations
Voyages

Entreprises

  • Private Bank - Ingénieur sécurité réseau senior

    2011 - maintenant Security and IT Governance

    Refonte de la sécurité des postes de travail (HIPS & DLP), mis en place d'un SIEM (Splunk).
    Evolution des éléments de sécurité périphériques de la banque (Proxy, passerelles mail). Référent sécurité pour les autres équipes techniques.

    Environnement technique: Snort / Security-onion tools, Verdasys, Splunk (+ ESS), python, Kaspersky, Websense

  • Projet personnel - Voyages

    2010 - 2011

  • Euroclear - Ingénieur sécurité réseau

    2008 - 2010 Responsable de la sécurité et la haute disponibilité de l'ensemble du réseau du groupe et des partenaires. L'environnement est international.

    Environnement technique: Cisco switchs + csm/ACE, Nokia/Checkpoint, Netscreen , Bluecoats

  • OBS - Ingénieur Sécurité réseaux

    Casablanca 2006 - 2008 Mise en production de projets réseaux à la BDF (depuis Juillet 2007):
    * Intégration et suivi de nombreux projets internes à la banque, notamment tournés vers les réseaux de paiement mondiaux (SWIFT)
    * Définition du cahier de recette ou de qualification
    * Validation des infrastructures en conformité avec le cahier des charges
    * Gestion des projets existant
    Environnement technique: F5 (LTM/LC/GTM), Juniper (ISG + NSM), NetASQ, Extreme, Cisco)


    Intégration : firewalls applicatifs en frontal d'une plateforme internet
    * Intégration d’une solution de firewall applicatif pour un extranet.
    * Rédaction de documents techniques, conception de la solution, déploiement sur site, validation, assistance technique.
    * Rédaction de documents techniques, réalisation de la maquette.
    Environnement technique : F5 BIG IP / ASM, Deny All

    Conception et déploiement d’une passerelle sécurisée VPN SSL
    * Intégration d’un VPN SSL dans une architecture nouvelle.
    * Utilisation de mécanisme d’authentification forte (tokens)
    * Rédaction de documents techniques, réalisation de la maquette.
    Environnement technique : Juniper Secure Access, ActivIdentity

    Support :
    * Prise en compte, suivi et résolution d'incidents auprès des clients de Silicomp Réseaux.
    * Interventions sur site.
    * Escalades auprès des supports constructeurs.
    * Maquette de validations.
    Environnement technique: WebWasher, Deny All, Bluecoat, Juniper (Netscreen / NSM / SA), ironport, Mirapoint, Netreport, Symantec, F5 ASM

  • ADAE - Stagiaire MOA , consultant logiciel libres

    2005 - 2005 Assistance et maîtrise d'ouvrage sur des projets de développement de logiciels libres (Ganttprojet, AdmiSource).
    Réalisation de la recette du logiciel, suivi du prestataire, intégration à Filemaker, gestion de la communauté.
    environnement technique: JAVA, eclipse, cvs, MS Project, xml, xslt, Linux

  • IDEALX (Sécurité des réseaux pour les grands comptes) - Stagiaire développeur sécurité

    2004 - 2004 Développeur sur IDX­PKI : création d'une interface d'administration et de gestion des certificats pour une solution de cryptographie forte.
    environnement technique: C/C++, Gtk­mm, cvs, ssh

Formations

  • Ecole Centrale D'Electronique

    Paris 2001 - 2006 Systèmes d'informations et réseaux

  • Lycée Descartes (Montigny Le Bretonneux)

    Montigny Le Bretonneux 1996 - 2000 S

Réseau

Annuaire des membres :