Projet : Infogérance et support niveau 2 du réseau de la BNF. Assistance à la maîtrise d’œuvre dans le cadre d’une reprise de l’infogérance.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, notification, escalade) ;
Reprise des procèss d’organisation et d’interventions des techniciens ;
Rédaction documentaire ;
Gestion d’une équipe de 5 techniciens réseaux.
Contexte : assurer l’évolution et le référencement des composants et solutions d’infrastructure réseau IP. Projet : homologation de versions d’IOS CISCO, homologation de version WEBNS CISCO.
Définir et rédiger le cahier de test ;
Assurer la relation avec les fournisseurs et les architectes ;
Définir et mettre en oeuvre les moyens de test ;
Réaliser les tests ;
Assurer le suivi des non-conformités ;
Rédiger le rapport de test ;
Référencer les composants et solutions dans les référentiels réseaux.
Projet : Etude de qualification d’architecture sécurisé dans le cadre du projet Migration des GAB/DAB en IP. Travail en mode projet dans le cadre d’un forfait.
Les fonctionnalités abordées : PKI, Firewalling, VPN, Intégrité des données, Haute disponibilité, load-balancing, traçabilité des événements, authentification forte, administration, supervision et qualité de service (définition des priorités de flux).
Rédaction du Cahier des charges à destination des constructeurs ;
Participation au dépouillement des offres ;
Rédaction des plans de tests pour 6 intégrateurs différents ;
Conception des plates-formes de test (2 M€) ;
Déroulement des tests ;
Etude de performances et qualification des solutions techniques préconisées ;
Gestion de projet, Rédaction des résultats et documentations techniques
Préparation et présentation des résultats.
Projet : Expertise sécurité sur un projet d’authentification de type Sigl-Sign-On (SSO) propriétaire. Conseils en sécurité sur le projet PRENAT en architecture N/tiers.
Spécification Java pour le développement d’une interface d’authentification unique ;
Développement d’une API pour la gestion des procès d’accès ;
Architecture et conception de l’annuaire LDAP.
Ingénieur sécurité
Un FAI (SSII) GRENOBLE
mars 2002 - juillet 2003
Projet : Management du réseau du FAI pour ces clients (Grandes Entreprises). Travail en équipe et en flux tendu 24/24 et 7/7.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Support IDS alarms ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Gestion d’adressage IP au travers d’une solution propriétaire (services DNS / DHCP…) ;
Management de 2 ingénieurs ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, customer notification, escalde managment) .
Environnement technique : HPOV, AR SERVER (EWM), SWITHS ET ROUTEURS CISCO, SWITCHS HP, FIREWALLS, CISCO IDS, CISCO SECURE, FONDERY…
Ingénieur Sécurité
DGA/CELAR (SSII) IDF
octobre 2001 - février 2002
Projet : Etude de l’authentification sous Citrix/MetaFrame et ICE/TSE. Conseils sur la conception d’un module « Sigl-Sign-On » (SSO).
Mise en place d’une authentification LDAP avec un Proxy HTTP (SQUID) ;
Analyse des flux de communication Windows NT (communication intra domaine)
Veille technologique sécurité Windows NT.
Ingénieur Sécurité
CNP (SSII) IDF
septembre 2001 - octobre 2001
Projet : tests de pénétration depuis Internet et audit de vulnérabilité de serveurs web et de messagerie de la CNP.
Audit de vulnérabilité des serveurs Extranet ;
Recherche et Identification des failles de sécurité liées aux réseaux et aux systèmes (Unix/windows) ;
Audit organisationnel sur la lutte antiviral des services productions ;
Rédaction du Plan d’Action Sécurité (PAS) et présentation des résultats.
Ingénieur Sécurité
UN OPERATEUR (SSII) IDF
mars 2000 - août 2001
Projet : Conception d’architecture et mise en œuvre de la sécurisation d’une plate-forme d’hébergement web de France Télécom MultiMédias et Service (Wanadoo).
Gestion de projet et d’équipe ;
Rédaction de Cahier des charges, dépouillement, suivi des fournisseurs et de l’intégration de la plate-forme, recette ;
Etude et définition de l’architecture réseau : technologie VLAN, cloisonnement logique, intégration de firewalls et routeurs, procédures et règles de sécurité ;
Produits multiples intégrés : Firewall-1, Cisco Pix 515, 520, 525, Arrowpoint CS-800, RADWARE, FONDERY ;
Mise en place d’accès VPN : Gateway/Client (SecureClient), Gateway/Gateway (Firewall-1/ios cisco) ;
Conception des procédures et initialisation de l’administration réseau et sécurité ;
Etudes de sécurisation d’OS (Linux, Solaris 2.x) ;
Benchmark des antivirus du marché ;
Gestion de l’audit interne.
Audit Qualité de Service d’une chaîne de portail :
o étude préliminaire pour l’optimisation de la base de données Sybase ;
o optimisation du paramétrage du serveur apache ;
o paramétrage de l’interface JDBC.
Ingénieur Sécurité
ITAC : MINISTERE (SSII) IDF
janvier 2000 - mars 2000
Projet : Mise en place d’une solution de chiffrement en réseau des données confidentielles par l’installation d’un VPN.
Participation à conception de la plate-forme d’intégration ;
Paramétrages des boîtiers et clients VPN ;
Déploiement de la solution (26 sites).
Environnement technique : IPSEC, CES (CONTIVITY EXTRANET SWITCH) DE NORTEL/NETWORKS).
Ingénieur Sécurité
TEAMLOG IDF
septembre 1999 - décembre 1999
Etat de l’art des Systèmes de détection d’intrusion sur réseau IP ;
Analyse des logs de Firewalls et routeurs ;
Etudes des produits existants (du marché / Internet).
Études et formations
CCNA (Cisco Certified Network Associate) Grenoble
2003
DESS Informatique (Option système d'information) Tours
1999
DIRS (diplôme d'initiation à la recherche scientifique) Tours
1998
Langues
Anglais - B2
Autres compétences
Compétences techniques maîtrisées
PROTOCOLES : LAN / WAN
TCP-IP, IPV4, VLAN, Ethernet, RIPV2, OSPF Niveau 4
X25, Frame Relay, PPP, ISDN, LL Niveau 3,5
SECURITE
Checkpoint (FW-1, NG) Niveau 5
NOKIA Niveau 5
PIX Niveau 4
CISCO SECURE Niveau 4
VPN (BayNetwork, Checkpoint, Cisco...) Niveau 5
CyberCope Niveau 5
Nessus Niveau 5
Nmap Niveau 5
SnifferPro Niveau 5
CiscoIDS Niveau 4
Norton Antivirus Niveau 3,5
F-Secure Niveau 3,5
NAT Niveau 4
Squid proxy Niveau 3,5
ADMINISTRATION
HP-OV Niveau 3
Smart Center Niveau 3,5
HAUTE DISPONIBILITE ET REPARTITION DE CHARGE
CISCO (CSS 11800, Catalyst 6506) Niveau 4
BayNetworks Niveau 3,5
FONDERY Niveau 3,5
ROUTEUR ET SWITCH
Cisco (Rout. : 2600/3x00/7x00, Switch : 29x0/3550/6x00) Niveau 4,5
3Com Niveau 4
HP Niveau 4
O.S
IOS Niveau 5
Windows (NT, 2000, XP) Niveau 4
Sun Solaris Niveau 4
Linux Niveau 3,5
Citrix Niveau 3
ANNUAIRES
LDAPv3 (Iplanet, Active Directory) Niveau 4
NORMES ET METHODES
UML et Merise Niveau 3
Ipsec Niveau 4,5
LANGAGES :
Script-CGI, Java, C, C++, HTML, Niveau 3,5
Visual Basic, SQL, PASCAL Niveau 2,5
AUTRES
SGBD (Access, Sybase, Oracle) Niveau 2,5
RAD Delphi Niveau 3
Visuel Studio Niveau 3,5
Requisit Pro 98 Niveau 3,5
Rational Rose Niveau 3,5
* Niveau : de 1 (niveau le plus faible) à 5 (niveau le plus fort)
