Menu

Nicolas Q.

Paris

En résumé

Expert Cyber sécurité (SOC de la DSI) chez Natixis, certifié GIAC GSEC, GCIH, GCFA, et GCTI, infogérance sur 3 datacenters en mode campus, hébergement et exploitation de SI complets dans un environnement orienté ITIL, secteur bancaire

- Sécurité :
Firewall et station d’administration (Checkpoint sur Sun et Windows)
Proxies http/ftp (SunOne Proxy Server, technologies Blue Coat SG et AV appliances)
Antivirus / antiRootkit / malware (Trendmicro, Symantec, Sophos, McAfee, Sysinternals)
Anti spam (technologie Ironport / Senderbase : réputation des liens, des émetteurs)
Qualys (modules Vulnerability Management et Policy Compliance)
Sandboxing (McAfee ATD)
Threat Intelligence (McAfee TIE/DXL)

-Administration
Stations de travail 7, 8, 10 et serveurs Windows 2008, 2012, 2016
Active Directory; Sharepoint MOSS 2007
Unix (Sun Solaris 5.6, 5.8 et Aix 4.3, 5.1, 5.2)
Messagerie (Exchange 5.5, 2000 et 2003, Lotus Notes) et passerelle SMTP, cluster Double-Take
Serveurs web (IIS, Domino)
Routeurs CISCO
Sauvegardes (Tivoli Storage Manager (client), ArcServe, Legato Networker)
Citrix : Metaframe XP et XenApp (Presentation Server) 4 et 4.5

- Bases de données :
Oracle 8i, 9i, 10g sous Unix et Windows
Sybase ASE 12 et Replication Server sous Unix
SQL Server

- Stockage réseau NAS:
Network Appliance (FAS250, FAS2020, Data ONTAP 6.5.3 et 7.2.5, SnapManager for Exchange SME, cluster Netapp)

- Flux financiers:
Mise en place et administration de plateformes Reuters (produits 3000 Xtra, Reuters Market Data System (R.M.D.S.), Kondor +)
Intégration d’applications Jacques Chahine Finance, Bloomberg, Thomson Financial et Fininfo
Réseau Radianz

- Protocoles / réseau : TCP/IP, SMTP, HTTP/HTTPS, FTP, SSH, ICMP, CIFS (SMB), LAN/WAN, Qos

- Langages : Shell, perl, batch, SQL

Mes compétences :
Conformité
Sharepoint
Sécurité
Infogérance
ITIL
Datawarehouse
Intégration
Veille sécuritaire
Qualys (Modules VM et PC)
SIEM
Splunk
Forensics
GIAC GSEC certified
Cybercriminalité
GIAC GCFA certified
GIAC GCIH Certified
Formation HSC INFO3 - Rétro-ingéniérie de logiciel
Encase
GIAC GCTI Certified
GIAC GDAT certified

Entreprises

  • Natixis - Expert Cybersécurité (SOC de la DSI) chez Natixis, certifié GSEC, GCIH, GCFA, GCTI, GDAT

    Paris 2015 - maintenant - veille sécuritaire (CERTs : Lexsi, CERT-FR (ex-CERTA), …);
    - analyses forensics, assistance à l'équipe anti-fraude;
    - recherche et analyse de signaux faibles de compromission;
    - réponse à incidents de sécurité;
    - OSINT, Threat intel;
    - relations avec le CERT Groupe BPCE;
    - réponse aux demandes de l'ANSSI (recherches d'IOCs)
  • Natixis (http://www.natixis.com) - Technologies Infogérance et Production, Sécurité des Systèmes et des Données

    2011 - 2015 - exploitation de plateformes orientées SSI [Security Information and Event Management (SIEM), Splunk, Network and Security Manager (NSM)];
    - Security Patch Management (mesure des écarts et suivi des plans de remédiation);
    - conception de tableaux de bord sécuritaires pour la direction;
    - suivi des plans d'actions sur recommandations de l'Inspection Générale
  • Natixis (http://www.natixis.com) - Direction des Technologies et de l’Infogérance, Département Opérations (avril 2008 - septembre 2011)

    2008 - 2011 - participation à la mise en place d'une plateforme collaborative Sharepoint (MOSS 2007) au niveau groupe;
    - participation au projet ANTARES: relocalisation de serveurs vers 2 nouveaux datacenters ;
    - maintien en conditions opérationnelles des infrastructures, fiabilisation et optimisation des systèmes et applications de nos clients ;
    - participation aux projets techniques transverses à la DSI, et à leur déclinaison au sein des équipes d’Administration des Systèmes Répartis (environ 40 personnes)
  • Natixis Altaïr (http://www.altair.natixis.fr) - Datacenter de Lognes, Ingénieur Administration et Expertise des Infrastructures

    2004 - 2008 - administration et exploitation d’une centaine de serveurs (AIX, Solaris, Windows 2000 et 2003) applicatifs, webs, réseaux, bases de données, datawarehouse décisionnel à l’échelle du groupe ;
    - participation à la mise en place d’un PRA (stockage NAS + messagerie) pour un client externe;
    - gestion des incidents (support niveau 3), des problèmes, des changements ;
    - maintien à jour de la Configuration Management DataBase (CMDB) ;
    - mise en place de processus et reportings pour analyse et cadrage des besoins de la MOE
    - comités de pilotage technique
  • Natixis - Ingénieur Systèmes Distribués, détaché en infogérance client

    Paris 2001 - 2004 Détaché en infogérance client (décembre 2001 à novembre 2004) dans une banque privée Parisienne (au sein d’une équipe de 4 personnes) :
    - hotline, assistance utilisateurs ;
    - exploitation de 3 sites internet (transactionnel, consultation de comptes et VL d’OPCVM)
    - administration et gestion complète du système d’information ;
    - administration du firewall et des routeurs, du domaine NT, des bases de données et serveurs web, des architectures fournissant les flux financiers ;
    - administration de l’antivirus (passerelle SMTP et postes de travail) ;
    - assistance et support technique et fonctionnel liés au maintien à jour des bases de données métiers de la banque et de la société de gestion ;
    - développements internes (CGI, perl, ksh) ;
    - support technique aux équipes assurant la TMA des applications métiers internes ;
    - coordination du déménagement de locaux des postes utilisateurs et des serveurs ;
    - intégration du système informatique au sein d’un nouveau SI lors d’une fusion
  • Compagnie Industrielle des LASers CILAS (E.A.D.S.) (http://www.cilas.com) - Ingénieur R&D : Scientifique du Contingent

    2000 - 2000 En collaboration avec le CNRS d’Orsay : mise en place d’un système de traitement d’images / détermination de la densité énergétique d’un faisceau laser
  • SNECMA Services (http://www.snecma-services.com/) - Ingénieur méthodes/process matériaux

    1999 - 1999 Mise en place d’un système de contrôle en ligne sur une chaîne de projection thermique / acquisition et traitement d’images en partenariat avec la société Canadienne Tecnar Automation Ltée (http://www.tecnar.com) au sein de SNECMA Services Châtellerault
  • GIAT Industries (www.giat-industries.fr) - Technicien métrologue, contrôle qualité

    1996 - 1996 Automatisation de calculs statistiques en Visual Basic

Formations

  • Université Limoges

    Limoges 1996 - 1999 Projection plasma / Projection thermique / Traitements de surface / Céramiques / Biomatériaux
  • IUT (Limoges)

    Limoges 1994 - 1996 Matériaux et Contrôles Physico-Chimiques
  • Lycée Edmond Perrier

    Tulle 1991 - 1994 BAC C

Réseau