Un pays étranger a lancé courant 2011 un vaste projet de création d’un système d’information permettant de délivrer des passeports biométriques pour une grande partie de sa population. Afin de se prémunir contre la fuite et le vol d’informations sensibles, le gouvernement souhaite déployer une solution complète de sécurité des postes de travail servant à l’acquisition des données personnelles. Déploiement sur 800 postes de travail et 30 serveurs.
• Mise en place de l’infrastructure permettant de protéger les postes de travail, servant à l’acquisition des données personnelles et biométriques
• Déploiement d’antivirus, d’antispam, d’antispyware,
• Chiffrement des postes avec authentification pre-boot,
• Gestion des périphériques de sorties des postes,
• Gestion d’authentification pré-boot par un token Oberthur,
• Rédaction de documentations (guides d’installation, guides de configuration) et schéma d’infrastructure avec les processus associés
Outils et technologies : McAfee ePolicy Orchestrator, McAfee VirusScan, McAfee HIPS, McAfee Endpoint Encryption, McAfee Host DLP, SQL server 2008, Windows 2008 server R2, Windows 7
CREDIT AGRICOLE S.A.
2009 - aujourd'hui
Assistance à maitrise d’ouvrage sur le projet de Gestion des Habilitations de Crédit Agricole S.A.
Définition des workflows de gestion de demande des habilitations, rationalisation des applications, gestion de projet, conseil autour des technologies IAM
Outils et technologies : Framework spécifique, Mantis, Active Directory, Exchange
COFACE
2009 - aujourd'hui
Assistance à maitrise d’ouvrage sur le projet de Gestion des Identités de la Coface.
Expression des besoins, définition de l’architecture logicielle, rédaction cahier des charges intégrateur, aide au choix d’une solution éditeur. Rédaction des spécifications fonctionnelles et POC sur la solution C.A
Outils et technologies : CA eTrust Admin, CA Identity Manager
DALKIA
2007 - aujourd'hui
Réponse à Appel d’offre sur la solution de Gestion des Identités et des Accès pour Dalkia
POC sur les solutions Sun Identity Manager et RSA SSO
Création des workflows de demande d’arrivée, départ, changement de position
Outils et technologies : Sun IDM, Oracle, RSA Sign On Manager, RSA Cleartrust
THALES ATM
2007 - aujourd'hui
Mise en place de la sécurité d’un customer e-services via un extranet hébergé par Thales
Installation et configuration des serveurs de sécurité
Outils et technologies : Utimaco SecurEmail Gateway Certificats x509
CAISSE DES DEPOTS ET CONSIGNATIONS
2006 - aujourd'hui
Projet FAST (Fournisseur Accès Sécurisé Transactionnel) Plateforme de dématérialisation des actes administratifs
Responsable de la mise en place du portail Web J2EE « Etat Civil »
Encadrement de 5 développeurs, rédaction proposition commerciale, suivi processus de développement, comité projet
Responsable de la plateforme technique
Outils et technologies : Eclipse, Tomcat, CVS, Certificats x509, Oracle 9iAS, Orace 9iDB, Sun one Directory, Solaris 9, Reverse Proxy Axiliance, Firewall Arkoon
SNECMA
2005 - aujourd'hui
Projet de sécurisation des portables du groupe via le chiffrement des disques durs avec la solution Minicita de Thales
Outils et technologies : Thales Minicita
UTAC
2005 - aujourd'hui
Définition et mise en place de la PKI pour répondre aux exigences de sécurité d’une application web-services avec authentification unique. Définition des politiques de chiffrement et de signature pour les certificats numériques. Formation utilisateurs et administrateurs
Outils et technologies : Microsoft Certificate Authority 2000
ALCATEL & THALES PROPRIETE INTELLECTUELLE
2004 - aujourd'hui
Proposition, installation et configuration de l’architecture V2 de timestamping pour l’horodatage des brevets, logiciels et des interventions.
Formation utilisateurs et administrateurs, rédaction des éléments documentaires
Création et distribution des clés de chiffrement des équipements réseaux Mistral pour le Groupe Thales
Outils et technologies : Mistral
Études et formations
CFA-AFTI (BAC +4) – Réseaux / Télécom
2000
BTS Informatique de Gestion – Option Réseaux
1998
BAC économie et social – Option Mathématiques
1996
Langues
Anglais - C2
Autres compétences
COMPETENCES
SECURITE
Sécurisation des postes de travail (antivirus, antispam, antispyware).
Contrôle des périphériques de sortie des postes de travail (Clés USB, emails, imprimantes, scanners, Smartphones, wifi).
Chiffrement des postes de travail.
Classification des données selon les normes MEHARI, ISO17799.
Sécurisation de l’environnement Web des systèmes d’information.
Gestion d’authentification par carte à puce et biométrique. Gestion des Certificats et PKI
CONNAISSANCE OUTILS
Logiciels
Sécurité : McAfee ePolicy Orchestrator 4.5/4.6, McAfee Endpoint Encryption 6.2, McAfee HIPS, McAfee HDLP, McAfee VirusScan v8.8, Symantec Enpoint Protection 12.1, Symantec Data Loss Prevention 11.5, TITUS - Email and Document Classification, ADRMS, Cososys, CodeGreen, GemAlto, Oberthur, Oracle, Zencod, WebLogic RSA DLP, Sun Directory, SQL Server, RSA SecurID
FORMATION ET CERTIFICATION
McAfee : Suite complète liée à la protection des données.
McAfee : Suite complète liée à la sécurisation de l’environnement Web.
Symantec : Produits Endpoint Protection et Data Loss Prevention.
Oracle : DBA I (version 9i) et AS (version 9i)
Sun : Formation boot camp sur la solution Sun IDM
Formation MEHARI et gestion de projet Interne Thales
