Menu

Sylvain FREVILLE

PARIS

En résumé

J'ai environ 20 années d’expérience dans l'architecture des systèmes d'information dont 10 années dans le milieu de la sécurité des SI comme consultant externe pour des multinationales.

J'ai toujours essayé de posséder à la fois une solide expertise au niveau management/gouvernance de la sécurisation des données, mais aussi au niveau technique. Ainsi, je peux facilement comprendre les objectifs de la sécurité liés au Business en minimisant les risques et en augmentant la résilience de l'entreprise, tout en gardant l'idée du retour sur investissent.

Spécialités :
- IT security policies
- Compliance : ISO 27001 and its ISMS, PCI/DSS, SOX, Audit
- Penetration Testing
- Risk analysing : ISO 27005, Mehari and EBIOS
- System hardening : Linux/UNIX and all Microsoft versions
- Forensics, Incident Response, Vulnerability Assessment, Penetration Testing, Intrusion Detection, Anti-Virus, Malware Analysis

Certifications en cours de validité ou en cours de passage imminent :
ISC2 CISSP
ISC2 CISSP/ISSAP (spécialisation en architecture sécurité du CISSP)
SANS GSEC (essentiels sécurité)
SANS GCIH (management des incidents de sécurité)
SANS GCIA (analyse d'intrusion)
SANS GWAPT (test de pénétration WEB)
SANS - > en cours de GSE
ISACA CISA (audit)
ISACA CISM (gouvernance/management sécurité du SI)
ISACA CRISC (risques IT)
ITIL Fondation V3
MCSE NT4/2000/2003
CCIE Security en cours

Outils : Metasploit, Cisco ASA/PIX, Snort, Helix/Backtrack, and so on.

Mes compétences :
Cissp
Sécurité informatique
Projets informatiques
Cisco
Pra

Entreprises

  • Société générale

    PARIS maintenant
  • General Electric Capital France - EXPERT SECURITE INFORMATIQUE

    Paris 2012 - maintenant • Compliance et audit SOX, PCI-DSS
    • Application des politiques de sécurité et standard en France
    • Analyse flux réseaux et configuration Firewall Pix/ASA, Juniper
    • Audit d’accès applications SOX niveau 1
    • Audit et mise à jour PRA (préconisations, rédaction procédures, simulation, etc.)
    • Projet de migration d’une partie du système d’information (analyse de risque, procédures, plan de réponse incident)
    • Mise à jour BIA
    • Test de bascule PRA du système d’affacturage
    • Points initiatives sécurité corporate
    • Points avec les RSSI des partenaires GE Capital France (Axa, Total RM, etc.)
    • Référent CISCO pour la France
  • Société Générale - EXPERT SECURITE INFORMATIQUE

    PARIS 2011 - 2012 • Analyse de risques sur socles poste de travail (ISO 27005)
    • Test de pénétration sur socles poste de travail Windows XP et 7, et logiciels
    • Durcissement et conseil sur les socles poste de travail Windows
    • Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
    • Représentant sécurité de l’équipe ingénierie auprès des autres équipes
    • Mise en place d’ESSO Evidian évolution 4 et 5 (socle XP et 7)
    • Étude et mise en place de solutions (PRIM’X, clé USB cryptée, Forefront protection, Symantec SEP, Bitlocker, Gemalto, Microsoft PKI, …)
    • Projet NAC (cisco)
  • Donastream (Filiale dédiée sécurité d'INSYWEB) - CHEF DE PROJET EXPERT SECURITE INFORMATIQUE

    2010 - 2011 • Elaboration de politiques de sécurité et de continuité d’activité
    • Mise en place de solutions de sécurité Firewall, IPS/IDS (CISCO, Juniper, SNORT, etc.)
    • Analyse de risques (EBIOS et Mehari)
    • Test de pénétration en boîte blanche, grise et noire.
    • Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
    • Mise en place des composants sécurité réseaux (Asa, Checkpoint, Juniper, Sonicwall, SNORT)
    • Mise en place d’architectures certificats sous Microsoft et Open Source
    • Avant-vente et mise en place des produits Evidian ((e)SSO et IAM), Gemalto, I365
    • Avant-vente sur les offres de services internes à DONASTREAM (Sauvegarde en ligne, PRA/PCA, conseils et formations)
    • Conseil et mise en place d’architectures sécurisées et PRA-PCA
    • Mise en place des partenariats éditeur

    Environnements : PRODUITS CITRIX XEN, WINDOWS 2008R2, EXCHANGE 2007 / 2010, ASTERISK / TRIXBOX, NAGIOS / OPSVIEW, OPEN SOURCE, LINUX DEBIAN / CENTOS, APACHE, VPN, IPSEC, PFSENSE, LAN / WAN, CISCO, ENDIAN FIREWALL, EVAULT I365, SYMANTEC, PFSENSE, SNORT, CISCO ASA, EVIDIAN, VMWARE, HYPERV
  • INSYWEB Corporate - Expert sécurité et architecte infrastructure

    2008 - 2009 Management et gestion de projet (50%)
    Directeur de projets et Responsable de l’IT interne
    • Encadrement de l’équipe interne
    • Initialisation de plusieurs projets (comme la mise en place d’une filiale d’Insyweb en Tunisie, l’implémentation de la sécurité dans une grande fondation, etc.)
    • Animation et gestion des ressources (quatre personnes)
    • Suivi d’un portefeuille de projets
    • Gestion des réunions et des comités de pilotage
    • Etude des risques liés aux projets
    • Exécution et monitoring des projets
    • Clôture de projets

    Technique (50%)
    Formateur sur la sécurité des systèmes d’information
    • Analyse de risques,
    • Management de la sécurité des systèmes d’information,
    • ISO 27001 / 27002 / 27005,
    • Méthodologie des tests de pénétration)

    Formateur sur les SI et TI
    • Management de projet (UML / MERISE),
    • Stratégie SI, Gestion de la sécurité,
    • Active Directory, Vmware, Cisco, réseaux LAN/WAN

    Evolution technique du SI Interne
    • Voip sous TRIXBOX / Asterisk,
    • Microsoft Dynamics CRM,
    • Gestion d’incidents sous JAVA,
    • Evolution réseaux, sécurité, réduction des coûts
    • Elaboration d’offres de services pour la filiale dédiée TPE/PME/PMI (Active Directory, Nagios, Trixbox, infogérance, gestion de projet, Vmware, produits Microsoft, sécurité, produits Citrix et Oracle, hébergement WEB)
    • Recrutement des ressources techniques de la SSII grand compte
    • Veille technologique (Open source, Microsoft, Vmware, Oracle)
    • Accord partenaire (DELL, CISCO, MICROSOFT, VMWARE, ORACLE)
    • Conseil et stratégie SI entreprise interne

    Environnements : WINDOWS 2008R2, EXCHANGE 2007/2010, ASTERISK / TRIXBOX, NAGIOS / OPSVIEW, OPEN SOURCE, LINUX DEBIAN / CENTOS, APACHE, VPN, IPSEC, PFSENSE, LAN / WAN, CISCO, ENDIAN FIREWALL, EVAULT I365, CISCO ASA, EVIDIAN, VMWARE, HYPERV
  • Banque De France - EXPERT INFRASTRUCTURE

    Paris 2007 - 2009 Management et gestion de projet (30%)
    Initialisation de plusieurs projets
    • Migration de Microsoft Active Directory vers 2000 vers 2003
    • Renforcement de la sécurité des DMZ
    • Mise en place d’un CA interne pour délivrer les certificats
    • Renforcement de l’administration, Vmware
    • Projet de Veille technologique et étude d’opportunité sur Microsoft Windows 2008 R2

    Technique (70%)
    • Bastion pour l’administration de l’infrastructure du SI
    • Responsable et référent Active Directory
    • Architecture certificats sous solution Microsoft et Linux
    • Support niveau 3 infrastructure (Microsoft Windows 2000 et 2003)

    Environnement : WINDOWS 2003 & 2008R2, VMWARE VSPHERE ET VI 3, SMS 2003, MANAGESOFT 7.X, SQL SERVER 2003, DMZ, SAN, CERTIFICATS MICROSOFT, CITRIX
  • Total - EXPERT/CHEF DE PROJET EN INFRASTRUCTURE ET SECURISATION DE SYSTEME D’INFORMATION

    COURBEVOIE 2002 - 2007 Management et gestion de projet (30%)
    Initialisation de plusieurs projets et mise en place
    • SSO (RSA) et authentification forte, (Carte à puce + certificat, SecurID)
    • Migration de NT 4.0 vers 2000,
    • Migration SMS 1.2 vers 2.0 puis vers Managesoft,
    • Migration AD 2000 à 2003
    • Mise en place Maquette ferme Metaframe XP/Presentation Server
    • Migration Metaframe XP vers Presentation Server
    • Animation et gestion des ressources
    • Analyse de risque et de budget
    • Communication & reporting
    • Exécution et clôture du projet
    • Rédaction de documentations associées (présentant l’évolution des architectures)
    • Elaboration des procédures pour le service déploiement et help desk

    Technique (70%)
    • Mise en place de procédures et processus et politique de sécurité pour les équipes de production
    • Mise à jour des correctifs de sécurité (partie infrastructure Microsoft)
    • Etude pour la mise en place d’un PRA au sein de l’architecture
    • Analyse de risque EBIOS sur architecture, puis propositions de renforcement de l’architecture technique
    • Renforcement de la sécurité pour les DMZ
    • Mise en place d’une nouvelle architecture internationale sous SMS 2.0 (30 sites primaires et 80 sites secondaires à l’heure actuelle)
    • Mise en place et maintenance de deux maquettes de l’architecture Windows 2000 (une pour les tests et une pour la recette)
    • Garant de la cohérence d’Active Directory de total RM
    • Etudes NOSPOF sur l’architecture BO2000
    • Supervision des déploiements de nouveaux sites BO2000
    • Support niveau 3 auprès de la production pour l’architecture Windows 2000 (900 serveurs et 20000 stations de travail à terme)
    • Benchmark et validation des solutions informatiques (gigabit, services packs, cluster, architecture DMZ, Serveurs à haute disponibilité type stratus, Sécurité, etc.)
    • Elaboration et déploiement d’un site intranet permettant de retracer entièrement l’architecture de TOTAL (cartographie) depuis l’active directory et SMS

    Environnement : WINDOWS 2000 & NT, SMS 1.2, 2.0 ET 2003, MANAGESOFT 7.X, SQL SERVER 7.0 & 2000, CITRIX XP ET PS, CLUSTER MSCS ET NLBS 2000, RESEAUX GIGABIT, BENCHMARK SERVEUR, DMZ, SAN, SERVEURS A HAUTE DISPONIBILITE (STRATUS), SECURITE
  • Royal Mail - CHEF DE PROJET DE SCISSION D’UN SYSTEME D’INFORMATION (1000 POSTES-60 SERVEURS)

    2001 - 2002 Scission d’un système d’information en deux parties (Scission de deux activités de l’entreprise)
    Management et gestion de projet (30%)
    • Initialisation du projet
    • Animation et gestion des ressources (quatre personnes)
    • Communication
    • Gestion des réunions et des comités
    • Gestion des risques et de la qualité
    • Exécution et monitoring
    • Clôture du projet

    Technique (70%)
    • Définition des architectures cibles sous Active Directory
    • Harmonisation technique et hétérogénéité du SI existant
    • Mise en place de procédures et processus pour la gestion du système d’information

    Environnement : WINDOWS 2000 & NT, IIS, SQL SERVER 7.0 & 2000, ORACLE 7.3.4 & 8I, EXCHANGE 5.5, LOTUS NOTES, LINUX DEBIAN, AS 400
  • France Boissons, Heineken, Pechiney - CHEF DE PROJET TECHNIQUE ET REFERENT MICROSOFT/CITRIX SUR PLUSIEURS PROJETS

    1999 - 2000 Management et gestion de projet (25%)
    • Responsable de plusieurs infogérances chez les clients
    • Chef de projets migration de systèmes de messagerie lotus notes
    • Chef de projet de migration de système Novell vers NT
    • Etude, conception et mise en place de systèmes d’informations

    Technique (75%)
    • Support niveau 3 sur les solutions Microsoft
    • Responsable de l’équipe d’administration NT, Exchange et réseaux
    • Mise en place de solutions WAN (routeurs CISCO, x25, transfix, RTC)
    • Mise en place de solutions Citrix Metaframe
    • Etudes et mise en place de solutions de sauvegardes
    • Formations collaborateurs sur les réseaux (Ethernet, TCP/IP, CISCO, Tokenring, etc.)

    Environnement : WINDOWS 2000, NT, METAFRAME, CISCO, X25, NOVELL, EXCHANGE, LOTUS NOTES, LINUX
  • Heineken et Crédit Agricole - Ingénieur réseaux

    1998 - 1999 • Audit d’environnement Windows NT, analyse d’existant et préconisations
    • Mise en œuvre de SNA server
    • Mise en œuvre de connexions vers as400 et Mainframe IBM
    • Configuration de TELNET 3270 et 5270 avec mise en place d’une solution de Load balancing du client SNA
    • Formation de collaborateurs sur NT, Exchange SNA et Lotus Notes
    • Réalisation de projets de mise en conformité pour le passage à l’an 2000 d’environnements informatiques sous Windows NT et certification de la compatibilité matériels et logiciels
    • Réalisation de masters pour les postes de travail et les serveurs
    • Mise en œuvre de deux systèmes de messagerie sous exchange server 5.5
    • Définition de l’architecture, configuration des serveurs et encadrement des équipes de déploiement
    • Mise en œuvre et administration d’environnements Lotus Notes
    • Migration d’environnements Novell NetWare 4.11 vers Windows NT avec le produit vinca co-standbyserver, préconisation et conseil
    • Administration d’environnements citrix Metaframe et Windows TSE
    • Administration de serveurs Windows NT et Exchange server
    • Administration de Novell NetWare 4.11
    • Support de niveau 2 & 3 sur WINDOWS NT

    Environnements : WINDOWS NT SERVER & WORKSTATION, WINDOWS TSE, SNA SERVER, NOVELL NETWARE 4.11, CITRIX METAFRAME, LOTUS NOTES, EXCHANGE
  • HIS - ADMINISTRATEUR SYSTEMES ET RESEAUX

    1997 - 1998 Management (10%)
    • Responsable Support Niveau 1 & 2 (deux personnes)

    Technique (90%)
    • Elaboration, test et intégration d’architectures de domaines sous Windows NT en atelier
    • Elaboration d’architectures réseaux et systèmes (Windows NT, Cisco)
    • Définition de procédures d’installation, procédures de validation et de recette
    • Mise en œuvre de déploiement de stations de travail nt 3.51 et 4.0
    • Administration et support N2 de réseaux NT, Novell 3.12 et 4.x
    • Administration de lotus notes 4.6 et exchange 5.0
    • Mise en œuvre, administration et support de solutions de sauvegardes (Cheyenne)
    • Mise en place de déploiement automatisé de logiciels

    Environnement : NT4 SERVER & WORKSTATION, NOVELL 3.12 ET 4.X, LOTUS NOTES 4.6, EXCHANGE 5.0, CITRIX WINFRAME
  • HIS - Administrateur Systèmes et réseaux

    1997 - 1998 ADMINISTRATEUR SYSTEMES ET RESEAUX
    Management (10%)
    • Responsable Support Niveau 1 & 2 (deux personnes)

    Technique (90%)
    • Elaboration, test et intégration d’architectures de domaines sous Windows NT en atelier
    • Elaboration d’architectures réseaux et systèmes (Windows NT, Cisco)
    • Définition de procédures d’installation, procédures de validation et de recette
    • Mise en œuvre de déploiement de stations de travail nt 3.51 et 4.0
    • Administration et support N2 de réseaux NT, Novell 3.12 et 4.x
    • Administration de lotus notes 4.6 et exchange 5.0
    • Mise en œuvre, administration et support de solutions de sauvegardes (Cheyenne)
    • Mise en place de déploiement automatisé de logiciels

    Environnement : NT4 SERVER & WORKSTATION, NOVELL 3.12 ET 4.X, LOTUS NOTES 4.6, EXCHANGE 5.0, CITRIX WINFRAME
  • LOGILOC - Responsable Technique

    1995 - 1996 RESPONSABLE TECHNIQUE
    Management (20%)
    • Responsable du support niveau 1 et 2 de la partie location de matériel informatique de la société

    Technique (80%)
    • Elaboration, test et injavascript:void(0);tégration d’architectures de domaines sous Windows NT en atelier
    • Elaboration d’architectures réseaux et systèmes (Windows NT et Cisco)

    Environnement : WINDOWS NT, NOVELL, MAC OS, DOS, LAN
  • Préfecture De Police Nationale - POLICIER AUXILIAIRE

    1994 - 1994 • Installation et administration d’un réseau privé x25 sur la région parisienne afin de déployer l’accès au fichier national d’identité des personnes recherchées, des voitures volées et des immatriculations automobiles
    • Mise en place de multiplexeurs X25, LS et systèmes de terminaux TCS dans les mairies de la ville de Paris (antennes de police)
    • Assistance utilisateurs niveau 3 pour les PC / DOS / Windows et terminaux des commissariats et de leurs différents services (Igs, Iga, Sipj, Srpj, etc.)
    • Exploitation de réseaux gros systèmes (satellite)

    Environnement : WINDOWS 3.11, DOS, X25
  • Elonex - IT technician

    Gennevilliers 1993 - 1994 • Installation de serveurs et de postes personnalisés
    • Hotline niveau 2 DOS, Windows et Office
    • Installation des logiciels bureautiques office.

    Environnement : WINDOWS 3.11, DOS, LAN

Formations

  • ESSEC Business School (Cergy Pontoise)

    Cergy Pontoise 2007 - 2009 Management de système d'information

    Mémoire : Comment développer un groupe multi activités à l’aide d’ITIL, BPM et du Nearshore
  • COGITEC

    Saint Ouen 1996 - 1997 BTS informatique de gestion

    Environnement : X25, TCP/IP, IPX/SPX, NOVELL, WINDOWS NT, UNIX FREEBSD, LAN/WAN, LANGAGE C++, MODELISATION UML/MERISE, GESTION DE PROJETS

Réseau

Annuaire des membres :