Sylvain RICHAUD

En résumé

Entreprises

• Groupe Seb - Expert Sécurité des SI

  Vernon 2011 - maintenant Audits et tests d'intrusions interne/externe.
  Audit et suivi des vulnérabilités.
  Mise en œuvre et administration d’équipements de sécurité (FW, IPS, WAF, Proxies, Reverse-Proxies,...)
  Maintien en condition et supervision d’un niveau de sécurité maitrisé
  Suivi des évolutions d’architecture impactant la sécurité (Accès Internet, DMZ, VPN,…)
  Mise en œuvre de tableaux de bord « sécurité »
  Contribution à l’élaboration de la politique de sécurité avec le RSSI
  Qualification en terme de sécurité des nouvelles applications et services
  Définition d'architectures pour la prise en compte de nouveaux usages et/ou nouvelles menaces.
  
  Suivi et pilotage des prestataires pour les solutions externalisées (Accès Internet, DMZ,..)
  Participation aux Comités de pilotage: validation et prise de décision concernant les projets et les incidents, surveillance des coûts, définition des priorités
  Négociation des aspects techniques pour toute modification
  Participation aux appels d'offre périodiques pour remise en concurrence de prestataires

• DELTA Security Solutions - Groupe UTC - Responsable Sécurité des Systèmes d'Information

  Champagne-au Mont d'Or 2010 - 2011 Expertise Open Source:
  - Postfix, Postgrey, Amavis, Spamassassin, ClamAV
  - Squid, Havp, Frox, ClamAV, DansGuardian
  - Solution de Reverse-Proxy firewall applicatif basées sur Apache2 + ModSecurity2
  - VMWare ESX/Server
  - OpenVPN, IPTABLES, SAMBA FileServer
  
  Expertise Windows 2003/2008 R2 / WSUS
  Expertise LANDESK (Patch management, Gestion de parc,… )
  Expertise ARKEIA Backup (Mise en place politique de sauvegarde)
  Expertise en administration de firewall JUNIPER
  
  Solution Antivirus : Trend Micro (OfficeScan), Kaspersky, ClamAv
  Filtrage d’URL : DansGuardian - HAVP - SQUID
  
  Hardening noyau et système de serveur BSD / Linux (RedHat-Debian)

• GROUPAMA-RA - Ingénieur Sécurité Intégration et Gestion Technique (IGT - Sécurité)

  2008 - 2010 Administration UNIX/LINUX et des divers équipements de filtrage
  
  Mise en place et gestion de toute l’infrastructure de sécurité du SI
  - Filtrage d’URL / Antivirus
  - Antispam / antivirus de messagerie ( => Réduction du SPAM de plus de 98% chez GRAA)
  
  Mise en place d'une plateforme d’audits d’intrusions internes pour le renforcement du niveau de sécurité des serveurs.
  
  Développement d’outils d’analyse de logs des divers équipements de sécurité en production.
  
  Formation et sensibilisation à la sécurité des utilisateurs ainsi que des membres de la DSI.

• IB Formation & ORSYS - Formateur en sécurité

  2006 - 2007 Formateur en sécurité, techniques d'intrusion systèmes et réseau pour les centres de formation ORSYS et IB Formation

• EXAPROBE - Ingenieur Consultant Sécurité des Systèmes d'Information

  Villeurbanne 2006 - 2008 Expertise Open Source:
  - Postfix, Postgrey, Amavis, Spamassassin, ClamAV
  - Squid, Havp, Frox, ClamAV
  - VPN SSL : OpenVPN
  - Solution de Reverse-Proxy firewall applicatif basées sur Apache2 + ModSecurity2
  - Virtualisation des plateformes UNIX/LINUX sur des plateformes de type VMWare ESX/Server
  
  Expertise Symantec Sygate - Sécurisation du poste de travail (FW Personnel)
  Expertise CHECKPOINT - NETASQ
  Solution Antivirus : Trend Micro (OfficeScan), Kaspersky, ClamAv, NOD32
  
  Filtrage d’URL : WebSense V6 / V7, IronPort, OLFEO
  Relai de messagerie : IronPort
  Hardening noyau et système de serveur BSD / Linux (RedHat-Debian)

• SOLUZEN - Consultant Sécurité des Systèmes d'Information

  2004 - 2006 Administrateur et chargé de la maintenance du réseau local de l'entreprise.
  Interlocuteur technique des clients de SOLUZEN lors du déroulement de leur projet sécurité
  
  Installation et migration de FIREWALL (Watchguard, IPCOP)
  Mise en place d'architecture antivirus TrendMicro Serveur et station (Interscan VirusWall, Client-serveur messaging suite)
  Hardening serveurs (MICROSOFT 2000/2003 et LINUX) et stations de travail (MICROSOFT 2000/XP et LINUX)
  
  Mise en place d'une démarche complète d'audit et de réduction des vulnérabilités dans un réseau local
  Mise en place d'une démarche complète pour une mise en place efficace du patch management (Gestion des correctifs Windows et autres) dans un réseau local
  
  Mission de formation auprès des clients SOLUZEN
  Mission d'etude sur les gammes de produit KASPERSKYAV, SafeBoot et Security BOX
  
  Réalisation d'un portail Intranet sécurisé (HTTPS/APACHE/PHP/POSTGRESQL) basé sur DEBIAN STABLE 3.1 fournissant :
  - Une vue globale de sa sécurité (Tableau de Bord)
  - Une analyse des logs de SQUID en temps réel
  - Un moteur d'analyse de log en PHP basé sur un serveur SYSLOG et un agent en PERL renseignant une base de donnée POSTGRESQL en temps réel.

Formations

• Université Lyon 2 Lumiere

  Bron 2006 - 2007 Master 2 (DESS)
  
  OPSIE [Organisation et Protection des Systèmes d’Information en Entreprise (DESS)]

• Sciences-U

  Lyon 2005 - 2006 Master 1
  
  Master MIA [Manager de projet Informatique] - Formation en Alternance - CRESPA 69003 LYON

• Sciences-U

  Lyon 2002 - 2004 BTS Informatique de Gestion

• Université Lyon 1 Claude Bernard

  Villeurbanne 2000 - 2002 DEUG
  
  DEUG MIAS (Mathématique et Informatique Appliqués aux Sciences)

• Lycée Colbert

  Lyon 1999 - 2000 Baccalauréat S

Réseau

• Diane GOEURY

• Ebini Jennifer ADIGRA

• Fabrice JACMY

• Frédéric VERHILLE

• Laurent MARAIS

• Marjorie DEBONO

• Patrick BAREL

• Sophie MAZE