Expérience professionnelle
DIRECTEUR DE PROJET CYBERSECURITE Banque de France ▪France ▪ 2019 - 2022
Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France,
Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC
Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER
EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les
documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités
de pilotage et suivi de l’avancée du projet. Recrutement d’analyste SOC et animation des
comités de projets. Suivi des exigences de la Banque Centrale Européenne
DIRECTEUR DE PROJET CYBERSECURITE
Banque de France France 2019 - 2021
Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France, Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités de pilotage et suivi de l’avancé du projet. Recrutement d’analyste SOC et animation des comités de projets. Suivi des exigences de la Banque Centrale Européenne.
DIRECTEUR DE PROJET CYBERSECURITE Banque de France France 2019 - 2020
Gestion d’un projet de SOC Européen entre plusieurs banques centrales (Banque de France, Bundesbank, Banca d’Italia, Banca d’Espana) ; Mise en œuvre des process commun pour SOC Tier1, SOC Tier2 DFIR, CTI, Mise en exécution du framework (TTP, MITRE ATT&CK, TIBER EU), Mise en place des uses cases siem et indicateurs IOC. Langue de travail et tous les documents sont en anglais. Plusieurs déplacements européens hebdomadaire lors des comités de pilotage et suivi de l’avancé du projet. Recrutement d’analyste SOC et animation des comités de projets. Suivi des exigences de la Banque Centrale Européenne.
DIRECTEUR DE PROJET SECURITE HSBC France 2014 à ce jour
Gestion d’un projet de SOC Europeen (Mise en oeuvre des process pour SOC Tier1, SOC Tier2 DFIR, CTI), TTP, Mitre attack, Tiber EU, siem, IOC,). Gestion d’un déménagement de datacenters à l’étranger. Infrastructure
composé de 5000 serveurs. Gestion des équipes réseau et sécurité sur différents projets. Etude de solution sécurité, Load balancers F5 BigIP & certificats ssl, Refonte et Gestion des transactions CFT. Rédaction des documents
d’architecture des flux, inventaires et scripts associés. Clarity, Remedy. Msproject, visio. Pilotage et coordination de
plusieurs projets metiers (iard, rdj aisuite, bi evergreening, sepa).Planification et suivi des changements
RESPONSABLE INFRASTRUCTURE EGENCIA an Expedia Group Corp. France 2012 – 2013
Gestion d’une équipe d’experts (15 personnes). Recrutement d’une équipe complète dédié au projet PCI DSS. Création d’un plan de travail pour toute l’équipe, répartition des taches et suivi d’avancement. Consolidation de la
sécurité en suivant les pré-requis PCI DSS. Optimisation des datacenters pour une complète redondance et
condition opérationnel pour un plan de secours (DRP), Gestion des fournisseurs et opérateur télécom. Gestion de
la fusion des infrastructures entre la France et Etats Unis d’Amérique (Egencia et Expedia). Suivi quotidien de la
production et en adéquation avec les normes en vigueur (itil, sla). Gestion de l’ouverture et déménagements de
nouveau bureau distants. Conférence téléphonique régulier avec le siège social aux USA pour suivi d’avancé sur
les projets. Validation des documents d’architecture et création de tous les documents techniques nécessaire
pour obtenir la certification PCI DSS. Optimisation des couts (Capex / Opex) pour les différents projets.
CHEF DE PROJET SECURITE Banque NCB Arabie Saoudite 2011
Gestion de différent projet sécurité (rédaction d’appel d’offre, choix de solution technique, négociation tarifaire, planning de déploiement). Modernisation de la sécurité par des update & redondance des solutions retenues. Business Continuity Plan / Disaster Recovery Plan. Project de certification PCI DSS (préparation de l’environnement
en vue de l’obtention de la certification) Rédaction en anglais de plusieurs documents technique spécifique pci dss
v2.0. Création des documents de hardening, gestion des changements. Validation de choix technique et architecture. Optimisation et cleansing des règles de sécurités. Gestion de l’infrastructure au quotidien (firewall, IDS/IPS). Gestion
d’une équipe dédiée pour l’ensemble du projet de sécurisation du scope PCI. Coordinateur technique sur d’autres
projets sécurité (Audit / Test d’intrusion).
2010 SAUDI TELECOM COMPANY (********)
COORDINATEUR SECURITE
Projet Sécurité classé confidentiel Défense :
Conseil et support dans le domaine sécurité pour l’équipe implémentation (ingénieur) et PMO. Conseil technique sur les aspects sécurités des liaisons (niveau d’encryption, redondance, Coordinateur sur les phases de déploiement. Etude des différentes solutions de sécurités proposées par les fournisseurs (rédaction d’un appel d’offre et étude concurrentielle). Etude sur l’architecture réseau proposé et les évolutions futures possible.
2008-2009 ACCENTURE (********)
CONSULTANT RESEAU & SECURITE
Gestion des appels d’offres. Implémentation de solution d’infrastructure. Gestion du LAN& WAN et des interconnections (802.1q, 802.1b/g, 802.1d). Installation de plusieurs VPN Site à Site entre différents type de firewall. Gestion de la sécurité interne & externe (Règle Firewall, ACL et Policy Routing). Gestion des PacketShaper & Proxy. Chef de Projet pour le déploiement du wifi sur différent bureau.
Rédaction & Mise à jour de la documentation technique. Support niveau 3.
Responsable de différents projets d’infrastructure interne et clients externe, déploiement du 802.11a/b/g sur 2 bâtiments reliés par un MAN.
2007 NATIXIS SECURITIES (********)
CONSULTANT RESEAU & SECURITE
Gestion du LAN (802.1q, 802.1b/g) & WAN (Frame Relay, Tunnel GRE, liaison spécialisé, etc..) et VPN. Gestion de la sécurité entre la banque et les différents partenaires financiers.
Installation de l’Architecture HPCI Haute Dispo pour le marché anglais LIFFE (Technologie hsrp) ; Architecture et Installation de l’interconnexion pour le marché allemand EUREX (tunnel gre). Support niveau 2 & 3 : Résolution de problème & Documentation technique et fonctionnelle.
Produits : Altéon AD3, Cisco switch & routeur, Checkpoint NGAI, ciscoPix, Proxy (Linux), Etherreal Analyzer.
2006 BOUYGUES CONSTRUCTION
CONSULTANT SECURITE
Gestion de la sécurité au siège ainsi que de toutes les filiales et sociétés partenaires (Bouygues Tel, TF1, Colas). Optimisation des règles de sécurité du Cluter de Firewall (élimination des doublons et règles obsolètes) ainsi que des sites distants (75 firewalls répartis dans le monde). Installation des firewalls, vpn, proxy, dmz (de A à Z) pour les différents bureaux dans le monde. Centralisation des logs firewalls. Maintenance Proxy ISA, Squid, Optenet (windows, Linux). Gestion des incidents niveau 3 (outil Remedy HelpDesk). Traçabilité et Rapport d’intervention (Star-FDT). Analyse & Optimisation des flux (Sonde Ipanema). Rédaction de procédure technique.
Produits : 60 Firewalls Checkpoint NGAI SPLAT, Proxy ISA, Sonde Ipanema
2005 TERRASYS
CONSULTANT RESEAU & SECURITE
(Interventions pour plusieurs sociétés cliente de Terrasys en réseau & sécurité)
Installation & Migration de liaison VPN entre plusieurs filiales et sièges de compagnie japonaise.
(Suntory, Tokyo Mistubishi Bank, Jalpak, JAL)
Configuration de solutions a base de Firewall Checkpoint & Ciscopix.
Disaster Recovery Plan (Mise en place des liaisons et rédaction de la documentation)
Analyse/Audit des flux et optimisation des règles de sécurité. Migration / Déménagement de site.
2000 à 2004 COFACE (Compagnie Française d’Assurance pour le Commerce Extérieure) (******** ******** )
INGENIEUR RESEAU & SECURITE (LAN & WAN)
Maintenance du réseau local du siège et réseau distant mondial répartis sur 64 pays. Migration du réseau local sur Gigabit Ethernet. Mise en œuvre de plusieurs liaisons VPN cryptées (Secureid) sur des postes nomades et sur des sites à l’étranger. Création de procédure administrative et technique de surveillance du réseau et des serveurs WEB. Gestion de projets nationaux et internationaux.
Logiciels : Checkpoint Firewall 1, Securemote, HP Openview, Unix, Cisco Network Registar (DNS, DHCP), CiscoWorks 2000
Matériels : Routeurs cisco (25xx, 40xx, 75xx, 8xx), Catalyst (65xx et 25xx), NOKIA IP440, Boîtiers ALTEON, Cisco Aironet (réseau sans fil), Boîtiers PDS (intrusion), Permit/Gate, Boîtier Cashflow (proxy), Boitier BigIP F5.
Protocoles : X25, DLSW, SNA, TCP/IP (routage : EIGRP, RIP, BGP4), VLAN, SLB
1998-1999 ING Group – FERRI – BBL (********)
RESPONSABLE RESEAU & TELECOM (LAN & WAN)
Maintenance du réseau dans son ensemble (bureautique, Salle des Marchés) sur 3 sites parisiens reliés par fibre optique (Colt) + 15 agences en province répartis sur toute la France (Liaisons France Télécom), Etude & Négociation des coûts Fournisseurs. Gestion de la téléphonie. Rédaction d’un cahier des charges d’audit réseau & Appel d’offres. Contact avec différents fournisseurs pour le choix des nouveaux produits (veille technologique).
Logiciels : NOVELL, WINDOWS NT, CFT/VMS, CFT/NT, FIREWALL MATRANET, LOTUS NOTES, SHIVA ACCESS MANAGER, HUBWATCH, CLEARVISION.
Matériels : DECHUB, DEC ALPHA, ROUTEABOUT, SWITCH XYLAN, CISCO, DEMSA.
Protocoles : TCP/IP, DECNET-OSI, X25, IPX, LAT.
1997 KODAK PATHE (www...