Conix
- Consultant sécurité
Issy les Moulineaux
2012 - maintenant
AIRBUS DEFENCE AND SPACE Toulouse – Mars 2013 à Aujourd’hui
Environnements Métier : Assistance aux activités d’administrations sécurité du RSSI SAT
Technique : SDS(Stormshield Data Sécurity, ex Security Box), PKI SBAM(Security Box Authority Manager)
Missions exercées :
Assistance aux activités d’administrations sécurité du RSSI SAT:
- Support utilisateurs : dépannage par rapport à l’utilisation de SBox, génération ou renouvellement de certificat sur le SBAM…
- Personnalisation de nouveaux comptes utilisateurs Sbox(pour chiffrement et nomadisme)
- Proposition pour utilisation des nouvelles fonctionnalités du SBAM(Sécurity Box Authority Manager): mise à jour automatique des profils Sbox
- Génération des certificats serveurs (https, ldaps…) avec le SBAM
- Participation sur différents projet concernant l'évolution de la solution PKI SBAM en place comme par exemple le renouvellement des autorités de certification du SBAM.
ou sur la migration de versions de Sbox vers la dernière version SDS 9.1.1
- Participation avec le support Stormshield pour la résolution de bug sur SDS
- Traitement des problèmes de classification des sites par le proxy BlueCoat
---------------------------------------------------------------------------------------------------------
EADS Astrium Mureaux– Octobre 2012 à Février 2013
Environnements Métier : Support utilisateurs et personnalisation de Tokens ActivIdentity
Technique : Security Box, PKI
Missions exercées :
Support utilisateurs et personnalisation de Tokens ActivIdentity :
- Support utilisateurs : génération ou renouvellement de certificat sur la PKI.
- Personnalisation de nouveaux Tokens utilisateurs : Importations des certificats SecurityBox des comptes utilisateurs sur Tokens, Génération ou renouvellement de certificat nomade sur la PKI puis intégration du certificat sur Tokens
- Proposition pour la refonte des engagements de responsabilités communs aux deux périmètres et sur la méthode globale de personnalisation des Tokens
- Formation sur la méthode de personnalisation des Tokens
---------------------------------------------------------------------
SFR – Septembre à Octobre 2012
Environnements Métier : Rédaction de Fiches Pédagogiques orienté sécurité
Technique : Suite Microsoft Office 2010, Microsoft Sharepoint 2010
Missions exercées :
Besoin :
Rédaction de fiches pratiques à caractère pédagogique, relatives aux précautions d’usage des outils bureautiques pour la manipulation des documents classifiés SFR, destinées à une diffusion générale auprès des utilisateurs du SI SFR (ex : personnel interne, prestataires, sous-traitants, …), en soutien du règlement intérieur en vigueur.
Méthode :
- Prise en compte des précédents en matière d’incidents de sécurité liés aux outils de bureautique
- Prise de connaissance des référentiels applicables (ex : politique de données sensibles, guide de classification de l’information, charte informatique, didacticiels, …) pour garantir une démarche cohérente
- Arbitrage sur les outils et fonctions qualifiés pour le traitement des documents, en fonction du niveau de sensibilité considéré (ex : interne SFR, accès restreint, confidentiel, strictement confidentiel)
CONIX
- Ingénieur Sécurité
Issy les Moulineaux
2006 - 2012
CONSULTANT SÉCURITÉ DES SYSTÈMES D’INFORMATION
Total – Mars 2011 à Juin 2012
Environnements Métier : Pilotage de la sécurité
Technique : OSSIM, PHP, Linux, VMWare.
Missions exercées :
Exploitation du Système d’Information Décisionnelle de Sécurité et de Sureté (OSSIM/SIDSS) :
- Investigation des incidents de sécurité : Valorisation et gestion de sources d’information diversifiées (journaux, IDS, profiles des utilisateurs…) pour la détection et l’examen des comportements suspects.
- Remontée d’alertes : fiches d’alerte commentées de mesures de protection, rapports multi-niveaux
- MCO : Maintient et mise à jour des plateformes
----------------------------------------------------------------------
INGÉNIEUR SÉCURITÉ
SFR – Avril 2008 à Février 2011
Environnements Métier : Pilotage de la sécurité
Technique : OSSIM, PHP, Linux, VMWare, eTrust, Sudo
Missions exercées :
Pilotage de la sécurité au travers de la solution OSSIM : Suivi des alertes, reporting, déploiement sur de nouveaux environnements…
Gestion des problèmes de mises à jour éventuelles des signatures antispam et antivirus des Ironports.
Gestion des comptes utilisateurs sur les différentes plates-formes Unix par l’outil « eTrust » .
Formation à Etrust implanté à SFR pour différentes équipes(BT Système et Equipe CONIX)
Support au désengagement d’eTrust.
Exploitation de la BAL Support-GAU liés à la gestion des comptes par l’outil GAU(remplaçant d’eTrust).
-----------------------------------------------------------------------------
INGÉNIEUR SÉCURITÉ
TOTAL- Janvier 2007 à avril 2008
Environnements Métier : Contrat de service 24h/24 et 7j/7 pour l’infogérance des équipements de sécurité des infrastructures niveau Groupe.
Technique : Environ 480 équipements, dont 350 équipements traitant des flux de production.
Missions exercées :
› Répondre aux besoins d’exploitation courant :
- Ajout/Modification DNS (interne / externe)
- Tracking mail
- Débuggage/Ajout/Modifcation de flux
- Ajouter/Modifier les permissions d’accès Web
- Gestion des comptes nomades
› Fournir un support niveau 2
› Mais aussi assurer :
- La gestion des évolutions mineures et majeures (upgrade software / hardware)
- La gestion des actions de maintenance corrective et préventive
- Le traitement des alertes CERT-IST et des alertes éditeurs
- Le traitement des alarmes de production
- Le traitement des incidents de production
- La production de rapports périodiques sur les infrastructures
- La production de rapports périodiques sur l’activité
Interventions sur les sites Paris, Pau et Bruxelles.
-----------------------------------------------------------------------------
INGÉNIEUR SÉCURITÉ
THALES SECURITY SYSTEM- Mai 2006 à Décembre 2006
Environnements Métier : Supervision 24h/24 et 7j/7 des équipements de sécurité des infrastructures clients.
Technique : Environ 100 équipements.
Missions exercées :
• Supervision
o Gestion des incidents clients à l’aide d’un outil interne : création, mise à jour et clôture.
o Gestion des alertes remontées par des sondes installées chez les différents clients. Chaque alerte est catégorisée en fonction des connaissances pour analyse et suivi.
o Gestion des équipements (routeurs, firewalls…)
o Administration des équipements checkpoint : ajout de nouvelles règles, services…
• Support (réalisé en heures non ouvrées)
o Prise en compte des appels et des mails.
o Mise en place des nouveaux patterns McAfee après validation des tests
o Veille technologique patchs Microsoft, mise à jour des sondes (logicielles, nouvelles signatures)
