SECURALIS
- Ingénieur réseau et sécurité
2005 - maintenant
2005-2010 SECURALIS
• Conseil, intégration et infogérance de solutions sécurisées
Infogérance et supervision d’équipements de sécurité :
==> Gestion et supervision de pare-feux et de solutions Open Source
==> Infogérance de firewalls, passerelles VPN SSL, proxies,
appliances réseau, sécurité et QoS
Installation et paramétrage de firewalls, passerelles VPN SSL,
==> Appliances réseau
==> Audits de sécurité réseau interne et externe
==> Audit d'architecture et de préconisation
Chef de projets :
==> Sécurisation de passerelles Internet : pare-feux, accès nomades IPSec/SSL et interconnexion de sites distants, filtrage de protocoles applicatifs, solutions de qualité de services, etc
==> Audits réseaux et applicatifs : Analyse des temps de réponse réseau, applicatif, des services, de la bande passante, des paquets erronés et rejetés…
==> Formations sur la sécurité et des applications
Contexte technique : Netscreen tous modèles de la version 5.0 à 5.4.0r13 et Juniper tous modèles à partir de la version 6.0, Netasq F-800 en HA jusqu’à la version 7.0.3, Watchguard 7.0.5 à 10.2, PaloAlto, passerelle VPN SSL Juniper SA et SonicWall/Aventail EX-750, Nagios 2 et 3, Cacti, Securactive 3.2 à 3.5.2, anti-virus et anti-spam Sophos (toute la gamme), CA Etrust SCM, QoS NetEnforcer et NetXplorer, serveur de logs Sawmill
2004 intérim PLACOPLATRE
• Administrateur système et messagerie Exchange
==> Gestion de production sur serveurs Windows NT4/2000 et gestion de la messagerie Exchange. Sauvegardes par BackupExec, Networker NTBackup et Arcserve
==> Prise de contrôle à distance par Dameware
==> Supervision anti-virale par Symantec System Center
==> Pratique de Chekpoint Smart Dashboard
Contexte technique : Windows NT4/2000, Exchange, sauvegarde Arcserve, BackupExec, Networker et NTBackup, prise de contrôle à distance par Dameware, supervision et paramétrage du firewall CheckPoint Smart Dashboard, console de supervision anti-virale Symantec System Center
09/1998 à 07/2002 ALGORIEL
* De 03/2000 à 07/2002 Responsable Sécurité du laboratoire CESTI (Centre d'Evaluation de la Sécurité des Technologies de l'Information) reconnu par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information - organisme d'Etat)
==> Homologation de la sécurité de systèmes du Groupe Crédit Agricole avant intégration sur un réseau d'interconnexion des différentes caisses du Groupe
==> Participation à la rédaction d'un dossier de sécurité selon les ITSEC dans le cadre d'un projet de réseau étendu pour un organisme gouvernemental
==> Mise en place et suivi de la veille sécuritaire pour le laboratoire et d'une veille sécuritaire personnalisée pour les clients avec suivi de Bugtraq, securityfocus, etc.
==> Elaboration de propositions techniques et financières
==> Administrateur logiciel et matériel (10 postes PC/ Windows et Linux)
==> Rédaction puis maintenance du Manuel d'Assurance Sécurité du Laboratoire
==> Préparation d'un audit DCSSI
Contexte technique :
* Méthodes : Critères Communs , ITSEC , EBIOS , IT-Grundschutzhandbuch , ISO 17799 (BSI) , Politique de Sécurité Interne
* Pratiques : étude des vulnérabilités a priori , recommandations s
