Menu

Thomas F.

LEVALLOIS

En résumé

Diplômé d'une école d'ingénieur avec une spécialisation dans les réseaux informatiques, je suis un professionnel reconnu de la sécurité des systèmes d'information, tant dans le domaine technique (architectures de systèmes, maitrise des produits, analyses de code, audits de sécurité et tests de penetration, veille) qu'organisationnel (politique de sécurité, systèmes de gestion de la sécurité, analyses de risques, normes, réglementation, évaluation et certification de produits).

Depuis Octobre 2012, je travaille au sein de l'ANSSI sur des sujets de politique industrielle dans le domaine de la sécurité informatique.

Précédement, j'ai travaillé pour le ministère de la défense en tant que responsable de la securité de systèmes d'information produits par et pour le ministère.

A titre personnel, je participe à des forums internet traitant de la sécurité des systèmes d'information, et j'aide des associations à sécuriser leurs connexions Internet.

Je soutiens et particpe au développement du logiciel libre, car je pense que dans le domaine de la sécurité, plus on en sait sur un système et plus on peut avoir confiance en lui.

Mes compétences :
Analyse de risques
Certification
Critères Communs
Cryptographie
EBIOS
Filtrage
Firewalls
Gestion d'identité
haute disponibilité
ISO 27001
Logiciels libres
Politique
Politique de sécurité
Sécurité
Systèmes d'Information

Entreprises

  • ANSSI - Chargé de mission, Politique industrielle

    2012 - maintenant
  • Ministère de la défense - Sécurité des systèmes d'information

    Paris 2006 - 2012 Responsable de la sécurité sur des programmes d'armement

    * Définition et conception d'architectures sécurisées de systèmes complexes: Authentification forte, problématiques d'annuaires, infrastructures de gestion de clés, chiffrement réseau/poste de travail, imputabilité des actions/preuve/non répudiation, signature et labellisation.

    * Rédaction de documents de sécurité techniques et organisationnels: Politiques de sécurité, analyses de risques, matrices de couvertures de risques, fiches techniques, exigences de sécurité, analyses de la menace

    * Suivi de travaux industriels, qualification de la sécurité des systèmes livrés

    * Représentant du ministère à des groupes de travail techniques nationaux et internationaux sur la sécurité des systèmes d'information (Interministériel, OTAN)

    * Veille technique et réglementaire

    * Relation avec les acteurs nationaux (Etats-majors, DCSSI) et internationaux (AED, OTAN)
  • Amentys (AEDIAN) - Architecte sécurité et réseaux

    2004 - 2006 Mission de longue durée pour la Société générale (INFO/EDP/ETC/RES, I2BD).
    Missions :
    - Etudes techniques de projets de connexions d’applications à Internet (banque à distance : logitelnet, accès distant au poste de travail…)
    - Sécurité, haute disponibilité, qualité de service, réseau wan/lan, gestion de l’AS
    · Haute disponibilité : Altéon, reverse proxy, haute disponibilité réseau (multisessions BGP)
    · Sécurité : Filtrage d’URL en reverse proxy, SSL en reverse proxy, tests et qualification d’outils (firewalls, routeurs) et de produits (antivirus, proxy…), authentification forte...
    · Etudes d’architectures sécurisées, d’intégration de nouvelles applications
    · Analyse et résolutions d’incidents, support à l’exploitation

    Missions ponctuelles :
    - Audits de sécurité (architecture, configuration)
    - Durcissement de serveurs (Linux, AIX, SunOS, NT, 2000)
    - Rédaction de procédures de sécurisation (anglais/français)
  • LogicaCMG - Ingénieur réseaux, systèmes et sécurité

    Courbevoie 2002 - 2004 Mission pour la Société générale (entité SBAN/STI), de septembre 2003 à mai 2004 :
    - Support développement et homologation, intégration des logiciels. Gestion du support à la production (astreintes de nuit).
    - Administration des serveurs et du réseau d’homologation (Cisco 4000, Catalyst 3550). Gestion des règles sur firewall Checkpoint (Nokia IP330).
    Environnement : Unix (HPUX11, HP service guard), NT (2000, Metaframe, CoStandBy), Oracle, Checkpoint, Cisco, $UNIVERSE


    Mission pour la banque ABN AMRO BANK, de septembre 2002 à aout 2003
    - Travail en production bancaire.
    - Supervision et administration des serveurs UNIX (Solaris et AIX) et NT (NT4/2000). ainsi que réseau. Supervision d’applicatifs bancaires. Scripts shell, dos et perl.

Formations