Menu

Mathieu HERPIN

Toulouse

En résumé

D'abord expert sécurité web de 2006 à 2010, j'exerce désormais l'activité d'architecte IT freelance.
Mes compétences vont de la sécurité des infrastructures web au déploiement de Sharepoint ou de Windows 8, en passant par la gestion des identités et du contrôle d'accès ou encore le Mobile Device Management.


Mes compétences :
Externalisation
Informatique
Web Services
Architecture
Sécurité
WebSphere
SOA
Sharepoint

Entreprises

  • Ekito - Architecte Sécurité

    Toulouse 2011 - maintenant Depuis le début de cette activité j'ai eu l'occasion d'intervenir sur divers sujets chez divers clients en tant qu'architecture sécurité et infrastructure, pour notamment :
    - Étudier et maquetter une solution de fédération d'identité SAMLv2 (Shibboleth et AD-FS)
    - Déployer des tablettes Windows 8 Enterprise
    - Etudier l'impact du déploiement de périphériques mobiles sur l'infrastructure
    - Déployer une solution de Mobile Device Management
    - Industrialiser des déploiement VMWare

  • Sogeti pour iBP - Architecte infrastructure

    2011 - 2011 En tant qu'architecte infrastructure j'ai été chargé de coordonner les études techniques nécessaires à la mise en place de l'architecture Sharepoint choisie, ainsi que de documenter leurs conclusions dans les différents dossiers d'architecture.
    J'ai également été en charge de l'application des contraintes de sécurité imposées par la direction des risques.

  • Sogeti pour Airbus - Expert sécurité Siteminder

    Issy-les-Moulineaux 2010 - 2011 Dans le cadre d'une migration d'annuaire, cette mission avait pour objectif de fournir une expertise Siteminder aux applications, ainsi que de piloter les changements à effectuer sur l'infrastructure Siteminder de l'entreprise.

  • Sogeti pour iBP - Architecte sécurité

    2010 - 2010 Courte mission (15j) dont l'objectif était de fournir un retour d'expérience et de livrer une solution d'architecture sécurisée dans le cadre d'une migration du portail vers Sharepoint, afin d'aider au choix final de l'architecture.

  • Sogeti pour Airbus - Ingénieur d'étude Sécurité

    Issy-les-Moulineaux 2006 - 2010 Au sein du département des études sécurité, apport d’expertise aux projets et à l’architecture d’entreprise sur les sujets d’infrastructure Web/Application et de gestion de l’identité et du contrôle d’accès (IAM)

    Activités
    Au sein du département :
    - Fournir une expertise en sécurité Portail et IAM, à la demande du client ou de l’équipe. Fournir une expertise SSO (Siteminder)
    - Délivrer des analyses de risque
    - Être force de proposition envers le client
    - Encadrer des stagiaires
    Pour les projets :
    - Analyser les cas d’utilisation et en déduire les risques sécurité
    - Donner les contraintes de sécurité
    - Aider à la définition de l’architecture en fonction des contraintes de chaque intervenant
    - Aider à la mise en place des solutions de sécurité
    - Agir en tant que point de contact unique et coordonner les éventuelles études de sécurité annexes

    Exemples de projets :
    - Migration de l’outil de collaboration vers Sharepoint
    -> Analyse des risques et participation à la définition de l’architecture
    -> Définition de solutions de mitigation des risques, pilotage de leurs études et suivi de leur mise en œuvre (Hardening, antivirus spécifique, relation d’approbation Active Directory, gouvernance, …)
    - Projets d’externalisation des applications et de la SupplyChain
    -> Définition des critères sécurité
    -> Participation à l’appel d’offre
    -> Etude de la Fédération d’Identité et des Web Services
    - Solution de récupération des mots de passe pour le portail client
    - Pilotage de l’étude sécurité de plusieurs projets s’appuyant sur l'infrastructure RFID
    - Plusieurs projets d’externalisation des utilisateurs, principalement sur le déport d’affichage et la délégation de la gestion des utilisateurs externes

  • Sogeti, pour Airbus - Ingénieur d'études sécurité - apprenti

    2006 - 2006 BAC+5 : Master 2 Systèmes de Télécommunications et Réseaux Informatique par apprentissage (STRI) à l'IUP de l'Université Paul Sabatier (Toulouse 3)

    Sous contrat d’apprentissage, j’ai d’abord été affecté à la publication d’un journal de veille sécurité avant d’intégrer l’équipe des études sécurité et d’être amené à travailler sur plusieurs projets de sécurisation d’infrastructure Web/application, notamment lors de la mise en place d’un environnement d’hébergement d’application J2EE basé sur WebSphere 6 XD

  • Evolution PC - Stagiaire développement réseau

    La Madeleine 2004 - 2005 BAC+3/4 : IUP Systèmes d'Information et Réseaux à Blois

    - développement java (J2ME) d'une application de communication par Wifi sécurisé pour PocketPC
    - développement d'un module de gestion des commandes pour l'intranet de la société en C#/ASP.NET

  • Unisys - Stagiaire - réseaux

    Blue Bell, PA 2003 - 2003 Bac+1/2 : DUT Génie des Télécommunications et Réseaux à l'IUT de l'Université Paris 13

    Configuration de routeurs Cisco, firewall CheckPoint, webcache BlueCoat

Formations

Réseau

Annuaire des membres :