Tristan GUIHEUX

En résumé

Entreprises

• Le Groupe La Poste - Expert Sécurité

  Paris-15E-Arrondissement 2015 - maintenant Expertise SSI pour le GROUPE LA POSTE

• GROUPE LA POSTE - LA BANQUE POSTALE - CISSP - Architecte sécurité

  2011 - 2015 Management
  · Management fonctionnel de centres de services externes pour différentes prestations : analyses de
  risques, études sécurité, audits d'infrastructure ou de codes applicatifs
  Architecture et Expertise Sécurité
  · Réalisation d'analyses de risques (méthode MEHARI)
  · Etudes sécurité orientées métiers de la banque
  · Revues d'architectures (réseaux et applicatives), analyse de conformité aux directives Groupe,
  analyse des demandes de dérogations

• AXA TECH SESD - GNSD - GROUPE AXA - CISSP - Manager d'équipe

  2010 - 2011 Management
  · Management hiérarchique de l'équipe expertise technique réseau, voix et sécurité (4 personnes)
  · Management fonctionnel de groupes de travail transnationaux dédiés sécurité et datacenters
  Architecture réseau / gestion de projets
  · Projet de refonte du Datacenter Europe du Sud
  · Mise en oeuvre du processus de remédiation suite à audit de sécurité externe

• AXA TECH SESD - GNSD - GROUPE AXA - CISSP - Ingénieur Sécurité Senior, Architecte Réseau

  2004 - maintenant Définition d’architectures systèmes et réseaux sécurisées / Gestion de projets
  · Définition d'architecture, déploiement d'IPS pour la protection des Datacenters et zones e-hosting.
  · Raccordements sécurisés de sociétés du Groupe ou de partenaires (solution satellite, VPN IPSEC,
  ligne dédiée) avec des problématiques techniques et légales multiples: Pays hors Zone Euro, ToIP,
  VoIP, compression de flux, déménagements, etc...
  · Déploiement de l'accès distant. Suivi des évolutions, maintien en conditions opérationnelles.
  · Rationalisation de la sécurité des infrastructures réseau de plusieurs sociétés du Groupe, définition
  et mise en oeuvre de Business Continuity Plan / Disaster Recovery Plan
  · Déploiement de solution de filtrage d’URLs, gestion centralisée des firewalls, authentification
  centralisée via TACACS+ (Sarbanes-Oxley).
  Réalisation d’audits techniques et fonctionnels, analyse de risques, consulting sécurité
  · Audit des procédures et méthodes d’administration des équipements réseau et sécurité, rédaction
  de guidelines de sécurisation pour routeurs, switches et firewalls (Sarbanes-Oxley).
  · Audit Sécurité de solutions de ToIP. Recommandations sécurité.
  · Consulting sécurité des ESX Server IBM, solutions de DLP (interview fournisseurs)
  Support niveau 3
  · Gestion des incidents, recommandations d'évolutions d'infrastructures

• TEAMLOG SA (GROUPE OPEN) - Ingénieur Sécurité

  2000 - 2004 Définition d’architectures systèmes et réseaux sécurisées
  · Applications Intranet
  Réalisation d’audits, analyses de risques, consulting sécurité
  · Rédaction de procédures de gestion des incidents de sécurité.
  · Réalisation d’une étude de solution de veille, technologique et juridique, en sécurité des SI.
  · Audit sécurité : Accès distant, accès Internet/Intranet (firewalls, serveurs DNS, routeurs), PABX,
  site de banque en ligne, postes bureautiques standards, analyse de risques de la salle Télécoms
  Etudes techniques et financières de solutions de sécurité pour l’établissement de Standards Groupe.
  · Sondes de détections d’intrusions (HIDS et NIDS) commerciales et Open Source.
  · Logiciels de contrôle d’intégrité.
  · Logiciels d’audit de vulnérabilités systèmes, réseaux et applicatives
  · Analyse de contenu Web/ filtrage de codes mobiles (HTTP, FTP), gestion centralisée des droits d’accès, contrôle d’accès aux ressources Web

• OZITEM / CLS - Ingénieur Système et Réseaux

  2000 - 2000 Etude technique et financière de solutions d’administration de réseaux.

Formations

• Université Paris 6 Pierre Et Marie Curie UPMC

  Paris 1999 - 2000

Réseau

• Alain GUZELBODUR

• Alex CHAUVELIN

• Apside INFOGÉRANCE

• Delphine LEBARBIER

• Didier AYLLON

• Nathalie ROUSSEL

• Sophie COUSIN

• Thierry GALOUX