-
Société générale
PARIS
maintenant
-
General Electric Capital France
- EXPERT SECURITE INFORMATIQUE
Paris
2012 - maintenant
• Compliance et audit SOX, PCI-DSS
• Application des politiques de sécurité et standard en France
• Analyse flux réseaux et configuration Firewall Pix/ASA, Juniper
• Audit d’accès applications SOX niveau 1
• Audit et mise à jour PRA (préconisations, rédaction procédures, simulation, etc.)
• Projet de migration d’une partie du système d’information (analyse de risque, procédures, plan de réponse incident)
• Mise à jour BIA
• Test de bascule PRA du système d’affacturage
• Points initiatives sécurité corporate
• Points avec les RSSI des partenaires GE Capital France (Axa, Total RM, etc.)
• Référent CISCO pour la France
-
Société Générale
- EXPERT SECURITE INFORMATIQUE
PARIS
2011 - 2012
• Analyse de risques sur socles poste de travail (ISO 27005)
• Test de pénétration sur socles poste de travail Windows XP et 7, et logiciels
• Durcissement et conseil sur les socles poste de travail Windows
• Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
• Représentant sécurité de l’équipe ingénierie auprès des autres équipes
• Mise en place d’ESSO Evidian évolution 4 et 5 (socle XP et 7)
• Étude et mise en place de solutions (PRIM’X, clé USB cryptée, Forefront protection, Symantec SEP, Bitlocker, Gemalto, Microsoft PKI, …)
• Projet NAC (cisco)
-
Donastream (Filiale dédiée sécurité d'INSYWEB)
- CHEF DE PROJET EXPERT SECURITE INFORMATIQUE
2010 - 2011
• Elaboration de politiques de sécurité et de continuité d’activité
• Mise en place de solutions de sécurité Firewall, IPS/IDS (CISCO, Juniper, SNORT, etc.)
• Analyse de risques (EBIOS et Mehari)
• Test de pénétration en boîte blanche, grise et noire.
• Assistance et conseil dans la mise en place de la gestion de la sécurité des SI
• Mise en place des composants sécurité réseaux (Asa, Checkpoint, Juniper, Sonicwall, SNORT)
• Mise en place d’architectures certificats sous Microsoft et Open Source
• Avant-vente et mise en place des produits Evidian ((e)SSO et IAM), Gemalto, I365
• Avant-vente sur les offres de services internes à DONASTREAM (Sauvegarde en ligne, PRA/PCA, conseils et formations)
• Conseil et mise en place d’architectures sécurisées et PRA-PCA
• Mise en place des partenariats éditeur
Environnements : PRODUITS CITRIX XEN, WINDOWS 2008R2, EXCHANGE 2007 / 2010, ASTERISK / TRIXBOX, NAGIOS / OPSVIEW, OPEN SOURCE, LINUX DEBIAN / CENTOS, APACHE, VPN, IPSEC, PFSENSE, LAN / WAN, CISCO, ENDIAN FIREWALL, EVAULT I365, SYMANTEC, PFSENSE, SNORT, CISCO ASA, EVIDIAN, VMWARE, HYPERV
-
INSYWEB Corporate
- Expert sécurité et architecte infrastructure
2008 - 2009
Management et gestion de projet (50%)
Directeur de projets et Responsable de l’IT interne
• Encadrement de l’équipe interne
• Initialisation de plusieurs projets (comme la mise en place d’une filiale d’Insyweb en Tunisie, l’implémentation de la sécurité dans une grande fondation, etc.)
• Animation et gestion des ressources (quatre personnes)
• Suivi d’un portefeuille de projets
• Gestion des réunions et des comités de pilotage
• Etude des risques liés aux projets
• Exécution et monitoring des projets
• Clôture de projets
Technique (50%)
Formateur sur la sécurité des systèmes d’information
• Analyse de risques,
• Management de la sécurité des systèmes d’information,
• ISO 27001 / 27002 / 27005,
• Méthodologie des tests de pénétration)
Formateur sur les SI et TI
• Management de projet (UML / MERISE),
• Stratégie SI, Gestion de la sécurité,
• Active Directory, Vmware, Cisco, réseaux LAN/WAN
Evolution technique du SI Interne
• Voip sous TRIXBOX / Asterisk,
• Microsoft Dynamics CRM,
• Gestion d’incidents sous JAVA,
• Evolution réseaux, sécurité, réduction des coûts
• Elaboration d’offres de services pour la filiale dédiée TPE/PME/PMI (Active Directory, Nagios, Trixbox, infogérance, gestion de projet, Vmware, produits Microsoft, sécurité, produits Citrix et Oracle, hébergement WEB)
• Recrutement des ressources techniques de la SSII grand compte
• Veille technologique (Open source, Microsoft, Vmware, Oracle)
• Accord partenaire (DELL, CISCO, MICROSOFT, VMWARE, ORACLE)
• Conseil et stratégie SI entreprise interne
Environnements : WINDOWS 2008R2, EXCHANGE 2007/2010, ASTERISK / TRIXBOX, NAGIOS / OPSVIEW, OPEN SOURCE, LINUX DEBIAN / CENTOS, APACHE, VPN, IPSEC, PFSENSE, LAN / WAN, CISCO, ENDIAN FIREWALL, EVAULT I365, CISCO ASA, EVIDIAN, VMWARE, HYPERV
-
Banque De France
- EXPERT INFRASTRUCTURE
Paris
2007 - 2009
Management et gestion de projet (30%)
Initialisation de plusieurs projets
• Migration de Microsoft Active Directory vers 2000 vers 2003
• Renforcement de la sécurité des DMZ
• Mise en place d’un CA interne pour délivrer les certificats
• Renforcement de l’administration, Vmware
• Projet de Veille technologique et étude d’opportunité sur Microsoft Windows 2008 R2
Technique (70%)
• Bastion pour l’administration de l’infrastructure du SI
• Responsable et référent Active Directory
• Architecture certificats sous solution Microsoft et Linux
• Support niveau 3 infrastructure (Microsoft Windows 2000 et 2003)
Environnement : WINDOWS 2003 & 2008R2, VMWARE VSPHERE ET VI 3, SMS 2003, MANAGESOFT 7.X, SQL SERVER 2003, DMZ, SAN, CERTIFICATS MICROSOFT, CITRIX
-
Total
- EXPERT/CHEF DE PROJET EN INFRASTRUCTURE ET SECURISATION DE SYSTEME D’INFORMATION
COURBEVOIE
2002 - 2007
Management et gestion de projet (30%)
Initialisation de plusieurs projets et mise en place
• SSO (RSA) et authentification forte, (Carte à puce + certificat, SecurID)
• Migration de NT 4.0 vers 2000,
• Migration SMS 1.2 vers 2.0 puis vers Managesoft,
• Migration AD 2000 à 2003
• Mise en place Maquette ferme Metaframe XP/Presentation Server
• Migration Metaframe XP vers Presentation Server
• Animation et gestion des ressources
• Analyse de risque et de budget
• Communication & reporting
• Exécution et clôture du projet
• Rédaction de documentations associées (présentant l’évolution des architectures)
• Elaboration des procédures pour le service déploiement et help desk
Technique (70%)
• Mise en place de procédures et processus et politique de sécurité pour les équipes de production
• Mise à jour des correctifs de sécurité (partie infrastructure Microsoft)
• Etude pour la mise en place d’un PRA au sein de l’architecture
• Analyse de risque EBIOS sur architecture, puis propositions de renforcement de l’architecture technique
• Renforcement de la sécurité pour les DMZ
• Mise en place d’une nouvelle architecture internationale sous SMS 2.0 (30 sites primaires et 80 sites secondaires à l’heure actuelle)
• Mise en place et maintenance de deux maquettes de l’architecture Windows 2000 (une pour les tests et une pour la recette)
• Garant de la cohérence d’Active Directory de total RM
• Etudes NOSPOF sur l’architecture BO2000
• Supervision des déploiements de nouveaux sites BO2000
• Support niveau 3 auprès de la production pour l’architecture Windows 2000 (900 serveurs et 20000 stations de travail à terme)
• Benchmark et validation des solutions informatiques (gigabit, services packs, cluster, architecture DMZ, Serveurs à haute disponibilité type stratus, Sécurité, etc.)
• Elaboration et déploiement d’un site intranet permettant de retracer entièrement l’architecture de TOTAL (cartographie) depuis l’active directory et SMS
Environnement : WINDOWS 2000 & NT, SMS 1.2, 2.0 ET 2003, MANAGESOFT 7.X, SQL SERVER 7.0 & 2000, CITRIX XP ET PS, CLUSTER MSCS ET NLBS 2000, RESEAUX GIGABIT, BENCHMARK SERVEUR, DMZ, SAN, SERVEURS A HAUTE DISPONIBILITE (STRATUS), SECURITE
-
Royal Mail
- CHEF DE PROJET DE SCISSION D’UN SYSTEME D’INFORMATION (1000 POSTES-60 SERVEURS)
2001 - 2002
Scission d’un système d’information en deux parties (Scission de deux activités de l’entreprise)
Management et gestion de projet (30%)
• Initialisation du projet
• Animation et gestion des ressources (quatre personnes)
• Communication
• Gestion des réunions et des comités
• Gestion des risques et de la qualité
• Exécution et monitoring
• Clôture du projet
Technique (70%)
• Définition des architectures cibles sous Active Directory
• Harmonisation technique et hétérogénéité du SI existant
• Mise en place de procédures et processus pour la gestion du système d’information
Environnement : WINDOWS 2000 & NT, IIS, SQL SERVER 7.0 & 2000, ORACLE 7.3.4 & 8I, EXCHANGE 5.5, LOTUS NOTES, LINUX DEBIAN, AS 400
-
France Boissons, Heineken, Pechiney
- CHEF DE PROJET TECHNIQUE ET REFERENT MICROSOFT/CITRIX SUR PLUSIEURS PROJETS
1999 - 2000
Management et gestion de projet (25%)
• Responsable de plusieurs infogérances chez les clients
• Chef de projets migration de systèmes de messagerie lotus notes
• Chef de projet de migration de système Novell vers NT
• Etude, conception et mise en place de systèmes d’informations
Technique (75%)
• Support niveau 3 sur les solutions Microsoft
• Responsable de l’équipe d’administration NT, Exchange et réseaux
• Mise en place de solutions WAN (routeurs CISCO, x25, transfix, RTC)
• Mise en place de solutions Citrix Metaframe
• Etudes et mise en place de solutions de sauvegardes
• Formations collaborateurs sur les réseaux (Ethernet, TCP/IP, CISCO, Tokenring, etc.)
Environnement : WINDOWS 2000, NT, METAFRAME, CISCO, X25, NOVELL, EXCHANGE, LOTUS NOTES, LINUX
-
Heineken et Crédit Agricole
- Ingénieur réseaux
1998 - 1999
• Audit d’environnement Windows NT, analyse d’existant et préconisations
• Mise en œuvre de SNA server
• Mise en œuvre de connexions vers as400 et Mainframe IBM
• Configuration de TELNET 3270 et 5270 avec mise en place d’une solution de Load balancing du client SNA
• Formation de collaborateurs sur NT, Exchange SNA et Lotus Notes
• Réalisation de projets de mise en conformité pour le passage à l’an 2000 d’environnements informatiques sous Windows NT et certification de la compatibilité matériels et logiciels
• Réalisation de masters pour les postes de travail et les serveurs
• Mise en œuvre de deux systèmes de messagerie sous exchange server 5.5
• Définition de l’architecture, configuration des serveurs et encadrement des équipes de déploiement
• Mise en œuvre et administration d’environnements Lotus Notes
• Migration d’environnements Novell NetWare 4.11 vers Windows NT avec le produit vinca co-standbyserver, préconisation et conseil
• Administration d’environnements citrix Metaframe et Windows TSE
• Administration de serveurs Windows NT et Exchange server
• Administration de Novell NetWare 4.11
• Support de niveau 2 & 3 sur WINDOWS NT
Environnements : WINDOWS NT SERVER & WORKSTATION, WINDOWS TSE, SNA SERVER, NOVELL NETWARE 4.11, CITRIX METAFRAME, LOTUS NOTES, EXCHANGE
-
HIS
- ADMINISTRATEUR SYSTEMES ET RESEAUX
1997 - 1998
Management (10%)
• Responsable Support Niveau 1 & 2 (deux personnes)
Technique (90%)
• Elaboration, test et intégration d’architectures de domaines sous Windows NT en atelier
• Elaboration d’architectures réseaux et systèmes (Windows NT, Cisco)
• Définition de procédures d’installation, procédures de validation et de recette
• Mise en œuvre de déploiement de stations de travail nt 3.51 et 4.0
• Administration et support N2 de réseaux NT, Novell 3.12 et 4.x
• Administration de lotus notes 4.6 et exchange 5.0
• Mise en œuvre, administration et support de solutions de sauvegardes (Cheyenne)
• Mise en place de déploiement automatisé de logiciels
Environnement : NT4 SERVER & WORKSTATION, NOVELL 3.12 ET 4.X, LOTUS NOTES 4.6, EXCHANGE 5.0, CITRIX WINFRAME
-
HIS
- Administrateur Systèmes et réseaux
1997 - 1998
ADMINISTRATEUR SYSTEMES ET RESEAUX
Management (10%)
• Responsable Support Niveau 1 & 2 (deux personnes)
Technique (90%)
• Elaboration, test et intégration d’architectures de domaines sous Windows NT en atelier
• Elaboration d’architectures réseaux et systèmes (Windows NT, Cisco)
• Définition de procédures d’installation, procédures de validation et de recette
• Mise en œuvre de déploiement de stations de travail nt 3.51 et 4.0
• Administration et support N2 de réseaux NT, Novell 3.12 et 4.x
• Administration de lotus notes 4.6 et exchange 5.0
• Mise en œuvre, administration et support de solutions de sauvegardes (Cheyenne)
• Mise en place de déploiement automatisé de logiciels
Environnement : NT4 SERVER & WORKSTATION, NOVELL 3.12 ET 4.X, LOTUS NOTES 4.6, EXCHANGE 5.0, CITRIX WINFRAME
-
LOGILOC
- Responsable Technique
1995 - 1996
RESPONSABLE TECHNIQUE
Management (20%)
• Responsable du support niveau 1 et 2 de la partie location de matériel informatique de la société
Technique (80%)
• Elaboration, test et injavascript:void(0);tégration d’architectures de domaines sous Windows NT en atelier
• Elaboration d’architectures réseaux et systèmes (Windows NT et Cisco)
Environnement : WINDOWS NT, NOVELL, MAC OS, DOS, LAN
-
Préfecture De Police Nationale
- POLICIER AUXILIAIRE
1994 - 1994
• Installation et administration d’un réseau privé x25 sur la région parisienne afin de déployer l’accès au fichier national d’identité des personnes recherchées, des voitures volées et des immatriculations automobiles
• Mise en place de multiplexeurs X25, LS et systèmes de terminaux TCS dans les mairies de la ville de Paris (antennes de police)
• Assistance utilisateurs niveau 3 pour les PC / DOS / Windows et terminaux des commissariats et de leurs différents services (Igs, Iga, Sipj, Srpj, etc.)
• Exploitation de réseaux gros systèmes (satellite)
Environnement : WINDOWS 3.11, DOS, X25
-
Elonex
- IT technician
Gennevilliers
1993 - 1994
• Installation de serveurs et de postes personnalisés
• Hotline niveau 2 DOS, Windows et Office
• Installation des logiciels bureautiques office.
Environnement : WINDOWS 3.11, DOS, LAN
