Menu

Tristan GUIHEUX

Paris-15E-Arrondissement

En résumé

Sécurité: Firewalls, IDS / IPS, Scanners, Filtrage Web, Serveurs Web, Proxy, Antivirus,
Contrôle d’Intégrité, Authentification / Autorisation

Réseaux / Télécoms: TCP/IP, MPLS, OSPF, BGP, IPSEC, VRRP, HSRP, Wi-Fi, Téléphonie, VoIP, ToIP

Systèmes: Windows (NT à 2003), Linux (Red Hat), Unix (Solaris).

Mes compétences :
Architecte
Architecte réseau
Gestion de projets
Management
Sécurité
Sécurité Applicative
Sécurité réseau

Entreprises

  • Le Groupe La Poste - Expert Sécurité

    Paris-15E-Arrondissement 2015 - maintenant Expertise SSI pour le GROUPE LA POSTE

  • GROUPE LA POSTE - LA BANQUE POSTALE - CISSP - Architecte sécurité

    2011 - 2015 Management
    · Management fonctionnel de centres de services externes pour différentes prestations : analyses de
    risques, études sécurité, audits d'infrastructure ou de codes applicatifs
    Architecture et Expertise Sécurité
    · Réalisation d'analyses de risques (méthode MEHARI)
    · Etudes sécurité orientées métiers de la banque
    · Revues d'architectures (réseaux et applicatives), analyse de conformité aux directives Groupe,
    analyse des demandes de dérogations

  • AXA TECH SESD - GNSD - GROUPE AXA - CISSP - Manager d'équipe

    2010 - 2011 Management
    · Management hiérarchique de l'équipe expertise technique réseau, voix et sécurité (4 personnes)
    · Management fonctionnel de groupes de travail transnationaux dédiés sécurité et datacenters
    Architecture réseau / gestion de projets
    · Projet de refonte du Datacenter Europe du Sud
    · Mise en oeuvre du processus de remédiation suite à audit de sécurité externe

  • AXA TECH SESD - GNSD - GROUPE AXA - CISSP - Ingénieur Sécurité Senior, Architecte Réseau

    2004 - maintenant Définition d’architectures systèmes et réseaux sécurisées / Gestion de projets
    · Définition d'architecture, déploiement d'IPS pour la protection des Datacenters et zones e-hosting.
    · Raccordements sécurisés de sociétés du Groupe ou de partenaires (solution satellite, VPN IPSEC,
    ligne dédiée) avec des problématiques techniques et légales multiples: Pays hors Zone Euro, ToIP,
    VoIP, compression de flux, déménagements, etc...
    · Déploiement de l'accès distant. Suivi des évolutions, maintien en conditions opérationnelles.
    · Rationalisation de la sécurité des infrastructures réseau de plusieurs sociétés du Groupe, définition
    et mise en oeuvre de Business Continuity Plan / Disaster Recovery Plan
    · Déploiement de solution de filtrage d’URLs, gestion centralisée des firewalls, authentification
    centralisée via TACACS+ (Sarbanes-Oxley).
    Réalisation d’audits techniques et fonctionnels, analyse de risques, consulting sécurité
    · Audit des procédures et méthodes d’administration des équipements réseau et sécurité, rédaction
    de guidelines de sécurisation pour routeurs, switches et firewalls (Sarbanes-Oxley).
    · Audit Sécurité de solutions de ToIP. Recommandations sécurité.
    · Consulting sécurité des ESX Server IBM, solutions de DLP (interview fournisseurs)
    Support niveau 3
    · Gestion des incidents, recommandations d'évolutions d'infrastructures

  • TEAMLOG SA (GROUPE OPEN) - Ingénieur Sécurité

    2000 - 2004 Définition d’architectures systèmes et réseaux sécurisées
    · Applications Intranet
    Réalisation d’audits, analyses de risques, consulting sécurité
    · Rédaction de procédures de gestion des incidents de sécurité.
    · Réalisation d’une étude de solution de veille, technologique et juridique, en sécurité des SI.
    · Audit sécurité : Accès distant, accès Internet/Intranet (firewalls, serveurs DNS, routeurs), PABX,
    site de banque en ligne, postes bureautiques standards, analyse de risques de la salle Télécoms
    Etudes techniques et financières de solutions de sécurité pour l’établissement de Standards Groupe.
    · Sondes de détections d’intrusions (HIDS et NIDS) commerciales et Open Source.
    · Logiciels de contrôle d’intégrité.
    · Logiciels d’audit de vulnérabilités systèmes, réseaux et applicatives
    · Analyse de contenu Web/ filtrage de codes mobiles (HTTP, FTP), gestion centralisée des droits d’accès, contrôle d’accès aux ressources Web

  • OZITEM / CLS - Ingénieur Système et Réseaux

    2000 - 2000 Etude technique et financière de solutions d’administration de réseaux.

Formations

Réseau

Annuaire des membres :