-
SNCF
- Expert Sécurité
2016 - maintenant
- Études de réponses aux besoins métiers liées aux problématiques d’accès distant, de confidentialité et de chiffrement
- Études de MCO
- Support N3 sur incidents et problèmes
- Expertise et étude de solutions de sécurité liées à la confiance numérique, chiffrement et accès distant
Quelques projets :
- Besoin métier d'authentification forte sans token USB sur Surface Pro (Windows 10) :
Étude de faisabilité
Proof Of Concept (POC) de la solution Trusted Platform Module / CMS Opentrust
Rédaction du corpus documentaire
- Nécessité de mettre en place une solution d'authentification OTP (One Time Password) par mail ou SMS pour les applications fédérées
Étude de faisabilité
Mise en place des configurations Radius et OTP
Rédaction de document d'intégration
Rédaction de spécifications fonctionnelles
Suivi du développement
Environnement technique
Windows 7/10, PKI OpenTrust, PKI Microsoft, Vasco Identikey, HSM, ZoneCentral, Trusted Platform Module, Cisco Radius ACS
-
Enedis
- Chef de Projet Technique / Expert Securité
2014 - 2016
- Gestion de projet (Coffre fort numérique, Solution d’Analyse Antivirale des Documents Externes, Proxy LDAP)
Garant de la documentation technique : Dossier d’architecture, Procédure d’installation, Dossier d’exploitation
Modélisation de processus, définition des acteurs, de leurs rôles, des responsabilités
Reporting, feuille de route
Gestion des changements : formation infogérant, présentation et accompagnement métier
- Expertise et intégration de solutions de sécurité : Coffre fort numérique, Solution d’Analyse Antivirale des Documents Externes, Proxy LDAP et Kerberos, HSM, Cryptographie
Environnement technique
GNU/Linux, DM-CRYPT, Symantec Protection Engine for Cloud Services, HSM, Oracle Directory, Kerberos
-
OPEN
- Consultant Sécurité des Systèmes d'Information
Levallois-Perret
2014 - maintenant
-
EXAKIS
- Consultant Sécurité des Systèmes d'Information
PARIS
2014 - 2014
- Avant vente, étude architecture, gestion de projet, intégration d’une solution d’accès distant pour les partenaires au SI de l’entreprise
- Evolution de la solution de gestion des identités (IAM)
- Audit de configuration de la politique lié aux journaux des événements de sécurité
Environnement technique
Citrix Netscaler, FIM, Auditlog Microsoft
-
Altran Rhône-Alpes
- Consultant IT
Vélizy-Villacoublay
2010 - 2014
Certification / Formation :
- ITILv3 Foundation
- Tomcat
- VMware Certified Professional 5 - Data Center Virtualization
-
Orange Business Services
- Ingénieur Système
Paris
2010 - 2014
Objectifs :
Dans un environnement Cloud Computing au sein de la Division Internet Hébergement, en charge du build et du run des plateformes hébergement sur mesure ou packagées.
Réalisations :
Plateforme soumise à la norme PCI-DSS
o Application Politique de sécurité (proxification, firewall applicatif, mot de passe), Plan Qualité, Centralisation des logs
o Gestion de l'infrastructure Antivirus Sophos
o Revue trimestrielle (revue des flux, scan Nessus, exploitation des rapports de scan, patch management des serveurs, revue des habilitations)
Plateforme Santé
o Installation, configuration et exploitation de l'infrastructure MS (Server 2008R2, Active Directory, GPO, IIS, SQL Server, SSIS, application cliente)
o Mise en place et exploitation de l'architecture Postfix / Qpopper
Armée Espace Partenaire
o Création des VMs
o Intégration applicative
o Exploitation Liferay
Mutuelle Accident Elève
o Mise en place plateforme de développement et plateforme mobile
o Mise en place IHM de livraison
o Configuration spécifique Load Balancer / Reverse Proxy
o Communication cliente
o Gestion de période de charge (rentrée)
Machine to machine
o Lead sur projet de relevé de compteur d’eau par le réseau GSM
o Intégration applicative
o Installation, configuration et exploitation d’une architecture Citrix
Projet transverse de corrélation de log Arcsight
Environnements techniques
Système : Debian GNU/Linux, Red Hat Enterprise Linux, Windows 2008, 2008 R2, 2003 R2
VMware vSphere 5.1
Apache, IIS, Tomcat
SQL Server, MySQL, PostGrèSQL
Proxy Squid, Reverse Proxy : Apache + firewall applicatif Mod_Security, Sophos + Sophos console
Active Directory
-
Certilience
- Consultant Sécurité
LIMONEST
2009 - 2010
Objectifs :
Participation à la croissance et à la garantie des contrats de service au sein du Centre d’Optimisation de la Sécurité Informatique
Réalisations :
Checkpoint Certification Security Administrator R70 (CCSA R70)
Mise en place de virtualisation
o Installation et configuration ESX 3.5, ESX 4 et ESXi 4
o Création de Virtual Machine
o Support et suivi
Amélioration de l’infrastructure
o Installation et configuration de nouveaux systèmes : Mise en place de système Linux Ubuntu, CentOS, Debian
o Mise en place d’un serveur de fichier, d’un Active Directory, de Group Policy Object sous Windows 2003
Mise en place de Nagios/Centreon et Monitoring des services et des équipements de Certilience et des clients avec ces outils
Centralisation des logs avec syslog-ng
Administration, exploitation, monitoring et support technique des infrastructures clientes et de Certilience
Création de scripts de maintenance et de sauvegarde
Migration Exchange vers Kerio Connect 7.0
Environnement technique
Système : CentOS, Ubuntu, Debian
VMware ESX 3.5, ESX 4
Proxy Squid, HAVP, Dansguardian
Reverse Proxy : Apache avec firewall applicatif Mod_Security et Fail2ban
Active Directory
Firewall : Juniper, Firewall Astaro, Firewall Checkpoint
Antivirus : NOD32, ePO
Messagerie : IMSS, Postfix/amavis, Mail In Black, Serveur Mail Exchange et Kerio
Shell Script
-
Froya Limited
- Technicien Système Distribué
2008 - 2008
Objectifs :
Support technique et maintenance des infrastructures clientes
Réalisations :
Installation et support au niveau 1 du modèle OSI de réseau des clients
Administration et maintenance des réseaux des clients et des serveurs de sauvegarde
Audit de leurs infrastructures système/réseau
Environnements techniques
Windows 2003, SBS 2003, Exchange
Backup Exec
-
I-BP (informatique des Banques Populaires)
- Expert Sécurité réseau
2006 - 2009
Objectifs :
Dans le cadre d’un projet réglementaire sur la monétique (PCI DSS) faisant suite à un audit:
o Mise en place d’un Système de Prévention d’Intrusion
o Mise en place d’un scanner de vulnérabilités
Gestion de projet sur la remise à niveau du système Security Informations Events Manager dans le cadre de la mise en place d’un Security Operation Center
Gestion de l’infrastructure de maquette
Réalisations :
Etude de marché, étude technique et architecture, intégration, configuration dans le cadre des 2 projets Monétiques (Système de prévention d’intrusion IBM ISS Proventia et scanner de vulnérabilités McAfee FoundStone)
Prise en compte des contraintes de production
Responsable des produits
o Support N3
o Rédaction des livrables
Gestion de projet pour la remise à niveau de l’infrastructure SIEM
o Coordination équipe de production et maitrise d’ouvrage
o Rédaction des livrables
Environnement technique
Système : Windows 2003 Server, RHEL, BackTrack
Virtualisation : Vmware Server
Sécurité : Scanner de vulnérabilités (Nmap, Nessus, McAfee FoundStone), IDS/IPS (Snort, McAfee Intrushield, IBM ISS Proventia), SIEM (Novell Sentinel)
-
France Telecom
- Technicien d'Intervention en transmission et en commutation
Paris
2004 - 2006
Mission d'installation et de maintenance :
• Etude, installation et dépannage de DSLAM
• Mise en place d’une base de donnée pour gérer les stocks (carte T2, modem, carte DSLAM)
• Mise en place et dépannage de T2, de liaisons louées et de Faisceaux Hertzien
• Mise en place de réseau de fibre optique en anneau pour professionnel
-
I-BP (informatique des Banques Populaires)
- Support technique
2003 - 2004
Assistance téléphonique et dépannage à distance sur :
o les postes et les serveurs d’agence
o les automates bancairesjavascript:void(0);
