Menu

Yoann LE CORVIC

PARIS

En résumé

Aujourd'hui Consultant en Securité des SI, j'interviens principalement dans le tertiaire financier lors de missions de conseil en sécurité des SI ou de mise en oeuvre de solutions de sécurité.
Je suis également co-auteur de l'ouvrage "Les VPN : Principes conception et déploiement des réseaux privés virtuels", publié aux édition 01-Dunod (http://www.dunod.com/pages/ouvrages/ficheouvrage.asp?id=49115 )


Ma carrière a débuté en Angleterre, suite à un stage en entreprise. D'abord développeur, ensuite administrateur système / réseau.
Mes responsabilités sont étendues lorsque je prends le poste de responsable Internet, où je touche vraiment au domaine de la sécurité systèmes et réseaux.

En 2001, je décide de rentrer en France pour me consacrer uniquement au domaine de la sécurité des SI.

Mes compétences :
VPN
Sécurité

Entreprises

  • E-Xpert Solutions S.A. - Senior Security Engineer - ISO 27001 Lead Auditor

    2012 - maintenant

  • Netexpert - Architecte Sécurité Senior

    2010 - 2012 Conseil en sécurité des systèmes d'information.
    - Management, SMSI
    - Architectures réseau sécurisées
    - Audits et tests d'intrusion

  • Linkvest / Amentys / Aedian - Consultant Sécurité des SI

    2001 - 2010 - Conseil et mise en œuvre de solutions de sécurité.
    - Conception d’architectures réseau et sécurité.
    - Veille technologique, maquettes.
    - Audits sécurité.
    - Assistance à Maîtrise d’œuvre (analyse de risques, accompagnement sécurité).
    - Assistance à Maîtrise d’ouvrage (politique de sécurité, référentiel de règles).
    - Avant-vente réseau/sécurité – Responsable d'offre Sécurité Aedian.

    Intervention en régie et au forfait en tant que chef de projet et/ou expert sur les sujets ci-dessus principalement dans le monde bancaire et le secteur public.

    Missions

    *Grande Banque Française – Banque Hors France
    = Assistance aux filiales du groupe :
    - Déclinaison de la politique de sécurité groupe.
    - Assistance pour la mise en place des processus sécurité (méthodologies).
    - Préconisation d'architectures réseau pour les filiales.
    - Mise en œuvre de points d'accès Internet.
    - Validation de points d'accès Internet.
    - Suivi sécurité d'une filiale russe importante : Mise en œuvre et suivi d'un plan d'action d'audit sur 2 ans (sécurité systèmes, réseaux)
    - Validation des architectures réseau et points d'accès WAN / Internet.
    = Au siège :
    - Suivi sécurité d'un projet de virtualisation et centralisation du SI des banques africaines
    - Suivi sécurité de projets métier.
    - Participation à la conception d'une architecture de télémaintenance mutualisée.
    - Qualification de composants techniques sécurité.



    * Ministère de la jeunesse des sports et de la vie associative
    - Redéfinition de l’architecture du réseau :
    - Amélioration du niveau de sécurité.
    - Optimisation des performances.
    - Interconnexion aux réseaux externes (AdER par exemple).



    *Grande Banque Française – Banque de détail
    = Assistance à maîtrise d’œuvre
    - Analyse de risques pour les applications bancaires
    - Assistance pour les projets d’audit (cahier des charges, suivi, interprétation des résultats)
    - Assistance à la définition d’architecture techniques (ex: interconnexion à SWIFT Net)
    = Expertise Technique
    - Développement d’une solution de chiffrement de transferts de fichiers (openssl, ksh, vbscript)
    - Maquettage, prototypage de solutions VPN avec authentification forte par certificat (Checkpoint)
    - Procédures de durcissement Windows 2000
    - Audit Sécurité Windows & Solaris
    - Audit et formation sur la sécurité Solaris 2.6
    - Audit et sécurisation de Windows 2000 puis installation de ISS System Scanner

    * PMU
    - Sécurisation de l’environnement Windows et UNIX
    - Procédure de sécurisation HPUX et Windows 2003
    - Politique de sécurité Active Directory
    - Installation de la solution NetIQ Vulnerability Manager
    - Audits Nessus

    * Grande Banque Française
    - Assistance à maîtrise d’ouvrage Sécurité (RSSI)
    - Définition de zones de sécurité
    - Règles d’hébergement des applications
    - Cas d’utilisation des VPN

    * Manpower
    Intégration d’un outil de centralisation et de corrélation de logs NetIQ Security Manager

  • Infrasoft Limited - Responsable Internet

    1998 - 2001 Conception et mise en oeuvre technique d'une plateforme d'interconnexion à Internet et des services sécurité associés (Firewalls, IDS, filtrage de contenu, filtrage SMTP...)

    Gestion du réseau d'entreprise en Angleterre et dans les 2 filiales raccordées en VPN/IPSEC

  • Moss Systems Ltd (devenue Infrasoft Ltd) - Assistant support PC / Réseaux

    1997 - 1998 Assistant au responsable réseau pour la maintenance et l'évolution du reseau d'entreprise local.

    Assistance utiisateurs pour la maintenance PC.

Formations

  • Université Rennes 1

    Rennes 2007 - 2007 Sécurité des système d'information

  • Université Bretagne Sud Lorient Vannes (Vannes)

    Vannes 1995 - 1997 Informatique

Réseau

Annuaire des membres :