-
THALES Communications & Sécurity _ RCS
- Ingénieur sécurité
2016 - maintenant
Déploiement de la solution SNCM (Stormshield Centralized Network Manager) 6.5.4 et 2.0 dans le cadre d’un projet NOC.
• Installation et déploiement de la solution SNCM (Virtualisation)
• Qualification du gestionnaire SNCM
• Demande d’évolution et correctifs
• Mise en place de la HA et déploiement du SSO (Shibboleth)
• Sécurisation du gestionnaire (OS)
• Création de scripts batch, shell et NSRPC pour le déploiement des configurations des chiffreurs via SNCM
• Rédaction des procédures d’installation et d’exploitation et transfert de compétences
• Référent technique sur la solution
-
Air Liquide
- Ingénieur sécurité
Paris
2015 - 2016
Etudes et exploitation de l’antivirus SEPM (12.1 RU6 MP1) sur un parc de 50 000 postes.
• Vérification quotidienne des mises à jour de SEPM via le LUA (Check Morning)
• Gestion et vérification des GUP (mise à jour) sur les différents sites géographiques
• Gestion des demandes et des incidents en anglais
• Réflexion sur une nouvelle architecture SEPM
-
Geodis
- Ingénieur Sécurité
Levallois-Perret
2015 - 2015
* Etat des lieux de la plateforme existante (WAB)
* Exportation de la configuration et inventaire des comptes et des serveurs cibles
* Tests des versions du WAB 4.1, 4.2, 4.2.3
* Réalisation du DAT
* Installation de la nouvelle plateforme virtualisée V.4.2.3
* Configuration de la solution
* Mise en place d’une norme de nommage pour les comptes clients internes au WAB
* Configuration des comptes clients et serveurs
* Transfert de compétences à l’équipe de maintenance
* Mise en place de la HA.
* Réalisation du dossier d’installation et d’exploitation
* Réflexion sur la refonte du processus de mise à jour du parc avec Wsus.
-
Banque de France
- Ingénieur sécurité
Paris
2014 - 2015
Transfert de compétences sur la solution antivirale McAfee pour le support 1 et 2
Mise en place de processus pour la gestion des incidents (N1 et N2)
• Prise en compte de l’infrastructure de sécurité sur les solutions McAfee, Sophos, StormShield
• Transfert de compétences vers les équipes de niveau 1,2
• Mise en place d’une matrice de responsabilité RACI (niveau 1, 2,3)
• Gestion des mises à jour McAfee sur les serveurs
• Mise en place de processus de résolutions d’incident McAfee pour le support 1 et 2
• Création de scripts pour la mise à jour de McAfee pour le support 1 via la console HP OM (supervision) et le support 2
• Rédaction de procédures sur l’exploitation et la résolution d’incident et de mise à jour du client VSE (McAfee)
• Compte rendu hebdomadaire et suivie de l’activité
-
Auxitec Industrie
- Ingénieur sécurité
LE HAVRE
2013 - 2014
Audit de sécurité et intégration de solutions de sécurité
• Audit de sécurité pour un client industriel (fonctionnel et technique)
• Etude faisabilité et mise en place d’un POC de la solution ZoneCentral (200 postes) ; réalisation du DAT et DEX
• Remplacement d’un collaborateur (3 semaines) chez un cabinet d’avocat ; (administration des serveurs, Firewall, téléphones mobiles, support utilisateur).
• Installation et transfert de compétences sur la solution WAB (reverse Proxy) ; réalisation du DEX
• Prévente, conseils et préconisation
-
Total
- Front Office Sécurité
COURBEVOIE
2013 - 2013
• Qualification et cadrage (sécurité) des demandes de la part des clients/partenaires
• Suivi du portefeuille des demandes et du catalogue de service
• Gestion des incidents
• Gestion des SLA
• Proposition de solutions technique et de sécurité
• Animation de réunion
• Pilotage des projets et réalisation des devis
• Reporting hebdomadaire de l’activité
• Coordination avec le Back Office
-
British Telecom
- Ingenieur systemes et securité
2012 - 2012
- Intégration de l’équipe sécurité IPOC (5 personnes)
- Mise en conformité des serveurs ESX et des host à la norme ISO 27001
- Mise en conformité de l’annuaire LDAP (gestion des accès aux applications)
- Etude des besoins et réalisation du dossier technique d’une solution TS-Gateway pour sécuriser les flux (Windows 2008 R2)
- Mise en production de la passerelle TS Gateway avec certificats (Windows 2008)
- Mise en place d’une CA (Standalone)
- PV de recettes (installation et exploitation)
-
Intrinsec
- Ingénieur systémes et sécurité
Nanterre
2012 - 2012
- Audit de serveurs Windows 2003/2008 - conseils et préconisations
- Mise en place d’une maquette virtuelle VmWare pour l’antivirus McAfee.
- Prise en main du produit McAfee ePo 4.6 et VirusScan 8.6
- Migration et déploiement de la solution antivirus McAfee ePO 4.6 (1000 postes)
- Recette d’installation et d’exploitation
- Installation d’une solution antivirus Symantec SEPM 12.1
- Mise en production de serveurs
-
Credit agricole
- Chef de projet - LDAP(Linux)
Montrouge
2012 - 2012
Mise en place d’une politique de sécurité et sécurisation de l’annuaire LDAP
- Etude et migration de l’annuaire LDAP 2.2 vers 2.4.23, PhpLdapAdmin
- Mise en place d’une politique de sécurité des mots de passe de l’annuaire LDAP
- Utilisation de CloneZilla, Proxmox (virtualisation) pour l’installation de serveur
-
Crédit agricole
- Ingenieur systemes et securité
Montrouge
2011 - 2011
Détaché chez IBM pour son client Crédit Agricole
J'avais la gestion de plusieurs projets dont un principalement, l’intégration dans le SI d'une solution Push-Mail (reverse proxy) afin de sécurisé l’accès à la messagerie : TMG de Microsoft
Projet Push-Mail : Afin de sécuriser l’accès à la messagerie pour le personnel mobile, un reverse proxy (Forefront TMG) a été mis en place.
- Etude des besoins et réalisation du dossier technique (choix du materiel, de la solution et définition des accés) dans l’architecture réseau en tenant compte des exigences de sécurité des differentes divisions informatique
- Réalisation d’une maquette VirtualBox (W2K8 R2 – TMG - EMS) dans 2 environnements (test, homologation)
- Intégration du reverse proxy Forefront TMG et EMS dans la nouvelle infra SI
- Recette d’installation et de configuration et d’exploitation
- Reporting hebdomadaire à destination du client et IBM
Projet serveur de relais : Afin de migrer des serveurs de messagerie par un partenaire, une solution d’accès par un serveur de rebond dans une DMZ partenaire a été mis en place.
- Etude des besoins et réalisation du dossier technique d’une solution TS-Gateway pour un accès partenaires (Windows 2008 R2)
- Présentation à la commission de validation du DAT
- Mise en place d’une maquette (W2K8 R2, TS-Gateway, stratégies CAP et RAP)
- Intégration du serveur de relais dans le SI
- Recette d’installation et de configuration et d’exploitation
- Mise en relation avec les différents services
Projet infra mobilité RSA : pour renforcer la sécurité des personnes mobiles un accès au SI avec une authentification forte (RSA) est mis en place.
- Etude des besoins et réalisation du dossier technique dans l’architecture réseau
- Présentation à la commission de validation du DAT
- Installation et configuration dans l’environnement de test
Projet d’authentification ACS : Pour la centralisation des accès des équipements réseaux, le produit ACS de Cisco a été choisi
- Installation d’ACS
- Réalisation de la documentation d’installation et d’exploitation
-
Progexis
- Consultant réseaux et systémes, sécurité
2010 - 2010
J'ai effectué une mission de consulting pour l'association de Fédération Française de Cardiologie par le biais la société Progexis - Ciorane.
Pendant une période de 1 mois (mars), j'ai réalisé la cartographie du réseau en analysant les point forts et les points faibles des serveurs et du SI :
Postes clients :
- analyse globale du pc (en vu d'une évolution du système d'exploitation)
- analyse des ports ouverts
- analyse des logiciels sur les postes clients
- sécurisation des accès sessions
Serveurs :
- analyse de la sécurité des mots de passe
- analyse de l'arborescence de l'AD
- analyse de l'espace disque
- architecture des partages et fichiers
- analyse de l'antivirus
Réseau :
- analyse des règles de sécurité sur le routeur
- analyse des accès depuis l'extérieur
- test de débit entre les postes clients/serveurs
Suite à mes observations, tests, travaux tout une liste de préconisations a été conseillé.
-
Wallix
- Ingénieur systémes - Chef de projet
2010 - 2010
Rédaction de documents d’exploitation et mise place de supports de cours pour les intégrateurs
- Etude de faisabilité sur un projet de bureaux virtuel (Linux)
- Mise en place de supports de cours pour les intégrateurs
- Analyse des résultats produits et identification des dysfonctionnements
- Gestion du parc (40 postes) Windows et Linux
- Intervention sur les serveurs Windows 2003 (datacenter)
- Support client sur le WAB (reverse proxy)
- Proposition pour l’amélioration du service exploitation
- Installation et gestion d’un ESX V4 pour la mise en place d’une maquette de tests
- Rédaction de procédures pour le support
- support applicatif et technique
-
Allianz
- Ingenieur sécurité
Puteaux
2009 - 2009
Migration de la solution Antivirus Symantec et intégration de la solution du NAC (authentification forte) dans le SI
- Etude et analyse pour la migration de l’antivirus SEPM 11
- Réalisation d’une maquette VMWare (2 Server W2k3, IAS, AD)
- Mise en place et déploiement de la solution antivirus Symantec Endpoint Protection Manager MR5 (SEPM) pour 500 postes
- Etude des besoins pour la faisabilité de la solution NAC
- Mise en place d’une solution Network Access Control (NAC - 802.1X) – Symantec
- Migration du serveur antivirus V10 à V11 (Symantec Endpoint Protection Manager)
- Installation/Configuration de l’Appliance Lan Enforcer de Symantec
- Configuration de Cisco 2960 Series (VLAN, 802.1X…)
- Mise en place d’un serveur IAS
- Etude et déploiement d’une infrastructure de certificats à clé public (PKI)
- Sécurisation de l’intranet en 802.1X (EAP-TLS) avec certificats
- Installation/configuration du Failover ballancing (site de secours)
- Installation et paramétrage SQL 2000
Fonctions Annexes :
- Dépannage utilisateurs suite à la migration du parc
- Gestion des sauvegardes (BackupExec&NtBackup)
- Rédaction de procédures techniques
- Gestion d’image et sauvegarde disque (Ghost&Acronis)
- Cryptage de données sur clé USB et disque dur (SafeGuard)
- Traitement des tâches (ordonnanceur VTOM)
- Gestion des accès USB sur les postes clients (blocage)
-
Wincor Nixdorf
- Manager d'équipe (4 à 6 personnes)
Vélizy-Villacoublay
2005 - 2008
Wincor Nixdorf est un des learder dans le mode de l'automate bancaire et des systèmes d'encaissement.
Ma mission consister à former transmettre les compétences (à mon équipe et aux gestionnaires) et coordonnée les installations de GAB dans les établissements bancaire.
- Installation sur les sites pilotes et rédaction des procédures d'installation et d'exploitation
- Installation, configuration des bornes (Windows)
- Référent technique pour les techniciens terrains
- Coordination entre les différents intervenants (service informatique, client, FT...)
- Respect des SLA (Service Level Agreement)
- Mise en service en agence, réalisation de procédures et suivi
- Diagnostic et résolutions des pannes (réseaux, systèmes, sécurité)
- Migration hardware et logiciel d’ordinateur X25 en TCP/IP
- Formation d’accompagnement des utilisateurs (VIP)
- Maintenance et réparation du matériel informatique
-
EPS
- Technicien Hotline et validation
2004 - 2005
Leader sur le marché résidentiel de la télésurveillance.
- Contrôle et validation des missions des techniciens terrain
- Analyse des alertes
- Visites et diagnostics des sites pour contrôler la conformité
- Installation (ADSL) et formation du système d’intrusion
- Vérification de l’installation téléphonique
- Contrôle et analyse des sites en défaut, déclenchement d’intervention( respect des délais)
- Gestion et commande de matériels
-
ISTEC Europe
- Conseiller technique et sécurité
2003 - 2004
Suite à ma formation d'administrateur réseaux chez Afogec (Paris), j'entreprends un stage chez Istec Europe d'une durée de 6 mois.
La société Istec est un distributeur et revendeur de solutions biométriques logicielles et physiques.
Mes tâches au sein de la société :
Hotline sur les problèmes techniques
Déploiement de PC (Ghost)
Formation sur les produits biométriques (contrôles d’accès physiques et logiciels)
Formation sur Microsoft Outlook, Word
Traduction et rédaction de notices d’utilisation
Mise en place d’un réseau windows 2000 Server et sa gestion
-
ISION/ENERGIS
- Responsable support et gestionnaire du parc informatique
2000 - 2002
Le responsable m'a proposé de prendre en charge le developpement du support afin d’améliorer la qualité de service et obtenir de meilleurs resultats.
- Mise en place d’une hotline (Définition du cahier des charges, Gestion des appels,création de procédures...)
- Mise en place d'un logiciel de gestion d'incident en collaboration avec l’équipe developpement en interne
- Reporting hebdomadaire, statistique d'appel, de connexions, gestion des délais
- Gestion des comptes utilisateurs, droit d'accès..
- Diagnostics, dépannage sur les connections Internet (RTC, routeurs, satellite)
- Formation sur les outils web (messagerie, navigateur)- clients VIP
- Définition avec l'équipes informatiques des équipements et solutions techniques nouvelles à mettre en œuvre pour assurer une plus grande involutivité, maintenabilité, niveau de service
- Conseil à la clientèle (software et hardware)nécessaires à l’activité informatique de l’entreprise dans le respect des règles définies dans l’infrastructure
- Maintenance du serveur de messagerie et gestion du parc informatique (windows98/NT/2000) – 50 stations
- Gestion de serveur Windows 2000, mise à jour du système, sauvegarde (Arcserve2000), reporting, droits utilisateurs
- Configuration de routeurs (Cisco 801, Netopia, Linskys, Dlink…)
- Maintenance d’un serveur Domino (messagerie) et installation de postes client (création et déblocage de comptes de messagerie, redirection de mail, gestion de base)
- Réalisation d’un kit Netscape Navigation de connexion pour des applications sur un serveur domino
-
PERINFO
- Technicien Reseaux/Hotline
Strasbourg
1999 - 2000
Perinfo est un éditeur de progiciels, faisant partie du groupe Perez Informatique concepteur de deux progiciels intégrés, l’un dédié au tourisme, l’autre à la gestion des flottes de véhicules et du transport de personnes.
Hot liner en gestion d’agence de voyage
Prise à distance du système( Win98 et UNIX, PcAnywhere)
Formateur sur le logiciel de gestion - Gestour
Installation d'Unix (SCO), windows95/NT
Montage de poste en réseau
Installation de serveurs d’impression (JetDirect), imprimante et modem
