-
Altior
maintenant
-
Astellia
- Architecte Système & Sécurité SI solution
Vern sur Seiche
2016 - 2017
Domaines d’activité
- Organisation/process :
Définition et mise en place de process (veille sur les vulnérabilités, mise à jour systèmes, audit de vulnérabilité)
Définition plan d’action pour la loi EU sur la protection des données personnelles
Suivi de certifications (ISO 27001 du SI interne, R226 pour les produits)
- Sécurisation de l’architecture
Définition de la Politique Sécurité du SI solution (protection des données sensibles, durcissement du socle système, gestion des identités et des accès)
Définition de composants de sécurité (reverse proxy, serveurs de mises à jour, audit de vulnérabilité, serveur central de log, serveur Ldap)
Rédaction de la documentation Sécurité
- Sécurisation de la configuration
Analyse d’actions correctives suite aux audits de vulnérabilité « client » et interne (étude d’impact, définition des spécifications)
Durcissement des OS, équipements réseau, infrastructure virtuelle
- Réponses aux appels d’offre
Domaines fonctionnel
- Suivi de projet/Coordination technique :
Avec les équipes support, ingénierie, R&D et industrialisation pour les mises en œuvre liées à la sécurité
- Expertise technique :
Sur le socle système (OS, database, environnement web) et produits de sécurité
Environnement technique : OS (Windows, Redhat/CentOS), Virtualisation Vmware ESX, annuaires Ldap (AD, OpenLdap, FreeIPA), serveur de mise à jour Windows (WSUS) et Redhat (Mrepo), serveurs d’appli Tomcat/Java, serveurs web Apache et Nginx, database Mysql/Sybase, OpenScap (audit), Splunk, LogAnalyzer (SIEM), réseaux TCP/IP, chiffrement TLS, serveur CAS, ISO27001, BigData HortonWorks, Openstack, switch réseau HP Cisco
-
Astellia
- Responsable technique Sécurité SI solution
Vern sur Seiche
2012 - 2016
• Gestion du projet Système&Sécurité: définition du cahier des charges (selon demande marketing/client/veille), réponse au cahier des charges, création du cahier des spécifications, conception du planning, implémentation (étude d’impact coté R&D, développement de scripts), suivi des actions, animation de réunion, reporting
• Etudes et mise en place d’un socle système durci accueillant les applis Astellia, analyse de risques
• Mise en place de processus d’industrialisation : gestion des mises à jour par rapport aux vulnérabilités système
• Etudes techniques amenant à des solutions industrielles : firewallD, reverse proxy…
-
ASTELLIA
- Responsable industrialisation produit supervision, Référant sur les aspects système SI
Vern sur Seiche
2009 - 2012
• Participation à la conception de l’architecture technique et fonctionnelle (choix des API d’interfaçage) de la solution de supervision
• Etudes d’impact (notamment sur les performances) d’une migration des applis vers une architecture virtuelle de type ESX Vmware, participation à la définition de l’architecture virtuelle
• Support niveau 3 sur les aspects système et réseau, sécurité, supervision et virtualisation
-
Equant-OBS- Altran Ouest (SSII)
- Ingénieur Système Capacity Planning - Métrologie
2006 - 2009
Environnement technique : Unix (solaris, hpux), Cluster (veritas), Baies SAN, high-end serveurs (E25K, Superdome), Capacity Planning/metrologie (Omnivision), Virtualisation/partitionnement (VmWare, Container Solaris10, LDOM, PAR, domaine)
• Mise en place, déploiement et exploitation d’une solution de Métrologie/Capacity Planning sur un parc machine de 2000 serveurs
• Mise en place d’un reporting mensuel Performance Système/Capacity Planning : extraction des serveurs à problème, conduite d’audits et apport de préconisations . Anticipation des problèmes
• Développement d’outils d’exploitation des données Omnivision (php, excel)
• Formation aux utilisateurs
• Suivi et résolution des incidents Systèmes
• Suivi de projets autour d’opérations de maintenance et de migration
-
Alcatel- Altior - Rennes
- Ingenieur Support SI/Telecom
2005 - 2006
Environnement technique : UNIX (solaris, digital unix), Cluster (SUN et True Cluster), Oracle, SS7, plateformes télécom :IN (Intelligent Network), Messagerie (UMS, VMS, VMB, Voice/Video Browser) et Media Server ( SRP, DAM, MRF, PRBT)
• Résolution de problèmes infrastructures autour des plateformes IN et Multimedia
• Suivi et gestion de crise
• Communication quotidienne en anglais
-
Renault- ACI- Gerpi- Le Mans
- Administrateur UNIX/ORACLE/SAP
2003 - 2004
• Administration Système, Base de Données et ERP d’un SI en production
*Système : UNIX (SUN (cluster), HP, Linux) gestion des incidents ,audit de performances, opérations de maintenance (system, gestion des disques)
Sauvegarde : Time Navigator
Ordonnanceur : Dollar Universe
Audit-Capacity Planning : Sysload
Supervision : HP Openview
* Base de Données : Oracle
audit de performances, opérations de maintenance, d’installation et de migration
développement de scripts sqlplus d’administration
*ERP : SAP 4.6C1
suivi de l’intégration des idocs, des sauvegardes, de la base de données, gestion des utilisateurs
analyse des early watchs et remise à niveau
*CFT/EDI: suivi des envois, réceptions, traductions
• Animation de réunions de suivi des incidents et des indicateurs-
• Participation à des réunions sur les évolutions du Système d’ Information
Apport de mon expertise sur les Systèmes d’ Exploitation UNIX et base de données Oracle dans le cadre du remplacement des serveurs de production,
-
Medasys - Rennes
- Consultant Avant-Vente et Mise en Oeuvre
2001 - 2003
• Avant-vente
Conception d’architectures complexes (systèmes critiques hautement disponibles, solution de sauvegarde, bases oracle…) : définition des besoins client, rédaction de proposition technique et de cahier de réponse à appel d’offre avec cotation du service associé
• Mise en œuvre :
serveurs et baies de stockage SUN et HP, bases Oracle, solution de backup
-
Sun Microsystems- Velizy
- Ingenieur Projet
1997 - 2001
• Gestion de projets :
* Mise en oeuvre de systèmes hautement-disponibles (Cluster)
projet de 4 semaines incluant la rédaction d’un cahier des charges, la planification et le suivi des interventions extérieures (réseau, applicatives…), mise en œuvre du cluster et la recette
* Déploiement de parc machines sur plusieurs sites
Rédaction d’un cahier des charges, organisation et suivi de la sous-traitance
• Suivi d’un grand Compte – General Electric:
Responsable du suivi de l’intégrateur sous-traitant dans le cadre d’un Plan d’Assurance Qualité
