Xavier - Architecte UNIX

Missions en tant qu'architecte et consultant :
2009 Mission pour SI3SI (Lille)
(sur 1 mois) Conseil et architecture pour le Plan de Secours Informatique du GEIE

2009 Mission pour Thalès
(sur 2 mois) Chef de projet évolution des infrastructures de stockage et de sauvegarde
cartographie cible, socle technique, restitution à la DSI

2009 Mission pour Heineken
(sur 5 mois) Chef de projet assistance à la DSI
assistance à la sortie de crise: élaboration des quick-wins
suivi des actions évolution technique des infrastructures

2007/2008 Mission pour la Société Générale - Corporate Investment Banking
(sur 18 mois) Projet Scalabilité : Architecte et Coordinateur Transversale Infrastructure
• Analyse transversale des applications sur le périmètre
• Etude de solutions, conception d'un plan d'action
• Définition puis coordination des chantiers d'infrastructure à mettre en œuvre

Revues technologiques à destination des architectes et décideurs :
• Etat des lieux des technologies Roadmap Sun, Sybase IQ, GigaSpaces, etc.
(phase 1 orientée performance, phase 2 étendue).
• Etude technologique et stratégique sur l'accélération au niveau processeur (FPGA, GPGPU, Cell, Convey).
• Etude du poids des applications sur l'infrastructure :
• Consolidation des questionnaires
• Analyse, synthèse et présentation des données recueillies.

2006/2007 Université Paris-Sud / IUT de Sceaux, en tant que PAST
(sur 20 mois) Projet de refonte global du SI
Socle sécurisé d'hébergement des services d'infrastructure
Axes principaux : Virtualisation, Gestion des identités, Résilience, Mobilité
• Analyse de risque et d'impact
• Spécification, Conception de la plate-forme
• Validation et suivi sécurité de la plate-forme

2004/2005 Mission pour l’Agence France Trésor (Ministère des Finances)
(sur 4 mois) Assistance à Maîtrise d’Ouvrage pour l’hébergement du site de secours
• Cartographie applicative du S.I.
• Etude du Plan de Continuité d’Activité
• Rédaction du cahier des charges du PRA à distance régionale

2004/2005 Mission à la Société Générale
(sur 12 mois)Mise en œuvre d’un contrat de service global (site de production )
• Rédaction du contrat de service global
• Analyse et cartographie de l’existant (technique et organisationnel)
• Consolidation de l'organisation et des outils (tableaux de bord, indicateurs, etc.)
• Formation, sensibilisation des équipes, démarrage et suivi du contrat

2004 Mission à la Caisse des Dépôts et Consignations
(sur 2 mois) Etude prospective projet PKI au niveau groupe CDC
• Analyse des besoins et d’impact (centrée organisation et métier)
• Etude de l’architecture PKI ‘n’ tiers internationale interbancaire
• Etude organisationnelle et juridique

2003/2004 Mission pour La Poste (à la Direction de l’Informatique des Services Financiers)
(sur 6 mois) Conseil et accompagnement sécurité du projet de socle applicatif commun STMC V2
• Analyse, mise à niveau et validation sécurité de l’architecture (sous chantiers sécurité : accès mainframe, serveur de sécurité d’accès, serveur d’application, WebServices, passerelle multi-canal, règles de développement sécurisé) :
• Analyse des risques résiduels globaux

• Préconisations et déclenchement de nouveaux chantiers :
• Sécurité du contenu (intégration de pare-feux applicatifs)
• Cloisonnement inter-applicatif de bout en bout
• Etude et spécification des moyens de gestion des accréditations pour les comptes chèques postaux (génération des comptes et mots de passe, algorithmes de chiffrement, acheminement, etc. pour ~30 millions d'utilisateurs)

2002/2003 Mission pour la Gendarmerie Nationale (projet confidentiel défense)
(sur 12 mois) Assistance à maîtrise d’ouvrage : étude du projet national « Plan de reprise d’activité » :
• Direction de l’équipe d’expertise du prestataire
• Conduite et validation du sous-projet « collecte et cartographie du système d’information » réalisé par les équipes Gendarmerie Nationale.
• Expertise sécurité (analyses de risque, architectures)
• Conseil à l’écriture de l’appel d’offre pour le marché de définition

2002 Mission pour la Sonacotra :
(sur 3 mois) Encadrement et gestion du projet Etude de la disponibilité des données :
• Analyse des risques liés à la disponibilité du service
• Etat de l’art et préconisations

2002 Mission pour la société Everbee
(sur 2 mois) Encadrement pour l’étude « systèmes de détection d’intrusion »
• état de l’art des techniques et outils
• vers une démarche méthodologique.

2002 Mission dans le Groupe Crédit Agricole
(sur 6 mois) Direction du projet Système de Supervision : phase 1
Conception de l’architecture, Spécification, Organisation d'équipe

2001 Mission chez Euler Groupe
(sur 3 mois) Assistance à maîtrise d’ouvrage sécurité au niveau groupe
Consolidation, révision et validation de la politique sécurité groupe

2001 Mission à la BNP-Paribas Arbitrage
(sur 6 mois) Plan de sécurité de l’organisation : Analyse d’impact et de risque
• Etude et définition de la stratégie sécurité BNP-Paribas Arbitrage
• Implantation de la stratégie sécurité

Consultant dans une SSII Ingénierie et Conseil en Sécurité
2000/2001 Mission à la Société Générale
(sur 10 mois) Conseil sécurité auprès des maîtrises d’œuvre et d’ouvrage
• Gestion du projet « cellule de sécurité PIT » :
• Gestion du projet « administration à distance »
• Participation au projet d’étude « analyse des logs au niveau groupe »

Missions courtes :
Mission chez TAK – Thomson Multimédia
AMOA pour l’audit sécurité de l’infrastructure de production Télévision Interactive.

Mission à la Cité des Sciences
Etude d’une solution WebDav pour la gestion des mises à jours du site intranet

Mission chez W-Finance
Etude d’architecture de sécurité pour l’évolution du site

Mission chez ProCar
Etude sécurité suite à anomalie : enquête, dossier de preuve puis audit sécurité

1998/2000 Mission à la Société Générale
Responsable Sécurité des systèmes dépendant du service INFO/PIT/SYS
• Plate-forme d’interconnexion aux réseaux interne:
◦ Adaptation de l’architecture, mise en œuvre, administration, avant vente
◦ Etude d'évolution de l'architecture pour l'interconnexion des filiales

• La plate-forme internet (~250 applications) :
◦ Responsabilité sécurité de la Plate-forme
◦ Projet d'évolution « haute disponiblité »
◦ Assistance aux MO/ME pour les études d’intégration ou de mise à jour

• Encadrement et sensibilisation :
◦ Encadrement et formation des ingénieurs pour les projets et produits sécurité
◦ Actions de sensibilisation et exposés sur des points sensibles (ex : CNIL).

• Projets internes :
◦ Automatisation du déploiement des correctifs NT (SepaHot)
◦ Gestion sécurisée des mots de passes (CoCon)
◦ Suivi d’administration et dureté des mots de passe (ccc)
◦ Automatisation des contrôles journaliers
◦ Automatisation des analyses des traces

Université Paris-Sud / IUT de Sceaux
Depuis 1998 Maître de Conférence P.A.S.T
Enseignement :
• Cours sur la Sécurité des systèmes d'information (Formation continue)
• Formation des enseignants

Responsable du système d’information :
• Gestion d’équipe, Audit et Refonte du SI (architecture, évolutions et suivi)
• Responsabilité sécurité, Rationalisation (minimisation du TCO)

1997/1998 Attaché Temporaire à l’Enseignement et à la Recherche
Enseignement:
• Méthode de conception MERISE II et Systèmes Informatisés de Gestion

Ingénierie:
• Mise en réseau de l’IUT (analyse des besoins, étude et mise en œuvre)

DOCTORAT EN INFORMATIQUE
1998 Université Paris-Sud (LRI)
Direction de recherche initiale :
Intérêt des approches formelles pour les systèmes à base de connaissances.

Problématiques adressées :
Procurer par construction aux sysèmes réalisés des propriétés mathématiques fortes

Proposition : Un langage et un environnement de programmation
Tout SBC écrit dans ce langage possède les propriétés de terminaison, correction et complétude
Sous-langage de stratégie déclaratif et universel (capable de simuler tout autre langage)
Support formel permettant la réalisation semi-automatique de preuves pour les systèmes réalisés

Preuve de Concept :
Implémentation d’un compilateur en Visual C++, Lex et Yacc
Application sur un cas réel pour la prise de décision en cas de crise pour les sapeurs-pompiers

FORMATION
Juin 1999 Doctorat en Informatique
Laboratoire de Recherche en Informatique, URA 412 du CNRS,
Université Paris XI, Orsay

Juin 1994 D.E.A d’Informatique
Université Paris XI, Orsay

Juin 1993 Ingénieur-Maître Génie Mathématique et Informatique
Dauphine, Sciences et Technologie de l’Information

2008 Certification Fondamentaux ITIL V3

Certification ITIL v3 Intermediate : Mise en production, contrôle et validation

Certification ITIL v3 Intermediate : Planification, protection et optimisation (en cours)

Certification ITIL v3 Intermediate : Offres et accords de service (en cours)

LANGUES
Anglais : lu, écrit, parlé
Allemand : bonnes notions réactualisables