EXPERIENCES PROFESSIONNELLES
1. Juin 2022 – aujourd’hui : CENTHYS
Mission expert Sécurité pour le compte du Ministère de la Justice
Ø Audit de sécurité et de sureté des centres pénitentiaires
Ø État des lieux de la gestion des habilitations des accès (IAM)
Ø Conformité à la LPM sur les zones de détentions
Ø Architecture sécurisée sur les zones de détention :
o Vidéo surveillance
o Électro serrure
o IOT énergies
o SI de détention
o PABX
Ø Architecture Datacenter Norme 901 :
o HLD, LLD
o Mise en conformité de la norme 901
2. Octobre 2020 – Mai 2022 : SECURITY DATA NETWORK
Septembre 2021 - Mai 2022 : Assistance à RSSI pour le Conseil National des Barreaux
Ø IAM (Identity and Access Management)
o État des lieux
o HLD, LLD
o ROI
Ø Architecture fonctionnelle E-Barreaux V2
o HLD, LLD
o ROI
Ø Architecture Cloud (AWS)
o CNAPP (Cloud-Native Application Protection Platform)
o CSPM (Cloud Security Posture Management)
o CWPP (Cloud Workload Protection Platform).
Ø Pilotage du SOC externe
Octobre 2020 - Juin 2021 : Expert Sécurité pour COVEA
Ø Audit technique
Ø Conformité OSE
Ø Architecture des Log
Ø Architecture Datacenter et sécurité périmétrique
Ø Audit des vulnérabilités
3. Octobre 2005 - Août 2019 : LOGIN SECURITE
Mission d’Expert Sécurité pour le Groupe Constellation en parallèle de missions ponctuelles sur longue durée :
Ø Définition et mise en place d’un processus récurrent de gestion de la sécurité du système d’information
Ø Identification et validation des objectifs de sécurité
Ø Sélection, validation des mesures de sécurité et déclaration d’applicabilité
Ø Définition et validation de la Politique de Sécurité Générale de Constellation
Ø Mise en place du plan de reprise d’activité (PCA Datacenter)
o Organisation
o Architecture
o Fonctionnalité
o Mise en œuvre avec des tests réels
Ø Pilotage et organisation du SOC Interne (PDIS)
o Architecture (HLD, LLD, coûts, organisation)
Ø Mise en en place d’un CSIRT (PRISM)
o Architecture (HLD, LLD, coûts, organisation)
Mission d’Architecte pour SNCF (mi-temps) :
Ø Définition et mise en place d’un processus récurrent de gestion de la sécurité du système d’information
Ø Mise en place du plan de reprise d’activité (PCA)
o Organisation
o Architecture
o Fonctionnalité
o Test en réel
Ø Identification et validation des objectifs de sécurité
Ø Sélection, validation des mesures de sécurité et déclaration d’applicabilité
Ø IAM (Identity and Access Management)
o État des lieux
o Refonte des processus
o Refonte des outils de gestion des identités
Ø Écriture et mise en place de la PSSI et de la charte de sécurité
Ø Gestion de crise
Ø Pilotage du MSSP
Mission d’Architecte pour Cisco Systems à New-York :
Ø Organisation et mise en place d’un SOC (Security opération center) et d’un SCIRT
Ø Validation de l’architecture du SOC (Choix du SIEM et des outils de sécurité pour le CSIRT)
Ø En charge des Comités Projet Hebdomadaire entre les prestataires informatiques (planification, préparation, animation)
Mission d’Expert pour Cisco Systems : Organisation et mise en place d’un SOC au Kazakhstan (Janvier - Décembre 2017)
Ø Dans le cadre de l’Exposition universelle à Astana, Cisco Systems nous a demandé de monter son SOC pour superviser la sécurité durant toute la période de l’évènement.
Ø Pilotage des projets de mise en conformité des SI de l’exposition universelle à Astana (SOC et CERT)
o Validation de l’architecture du SOC (Choix du SIEM et des outils de sécurité pour le CSIRT)
o En charge des Comités Projet Hebdomadaire entre les prestataires informatiques (planification, préparation, Animation)
o Suivi des budgets et des plannings projet
o Gestion des opérations quotidiennes (Comité projet, planning, budget, ressources)
o Réalisation dans le respect des coûts et délais
o Pilotage des risques au sein du gouvernement Kazakh durant l’exposition universelle
Mission d’Assistant RSSI pour Mutex (mi-temps) :
Ø Audit de conformité
Ø Analyse de risque
Ø Définition et mise en place d’un processus récurrent de gestion de la sécurité du système d’information
Ø Définition et validation de la politique de gestion de la sécurité de l’information et du périmètre d’étude
Ø Identification et validation des objectifs de sécurité
Ø Sélection, validation des mesures de sécurité et déclaration d’applicabilité
Ø IAM (Identity and Access Management)
o État des lieux
o Refonte des processus
o Refonte des outils de gestion des identités
Ø Mise en conformité du PCA
Ø Sensibilisation et formation à la sécurité de l’information (managers, experts, ingénieurs, techniciens et utilisateurs)
Mission d’Expert sécurité pour Hub One :
Ø Définition et mise en place d’un processus récurrent de gestion de la sécurité du système d’information
Ø Définition et validation de la politique de gestion de la sécurité de l’information et du périmètre d’étude
Ø Estimation, évaluation et validation des risques de sécurité
Ø Identification et validation des objectifs de sécurité
Ø Sélection, validation des mesures de sécurité et déclaration d’applicabilité
Ø Mise en place du PCA ADP
Ø Architecture périmétrique (Cisco, Fortinet, …)
Mission de Chef de projet technique au CHR de Tours :
Ø Conception d’architecture Virtualisée
Ø ROI
Ø Planning de la migration et les impacts sur les utilisateurs
Ø Migration des solutions
Ø Test
Ø Transfert de connaissances
Mission de Consultant MPLS Vinci Route (I2R) :
Ø Audit de Réseau Vinci Route (Réseau et sécurité)
Ø Participation au schéma directeur
Ø Étude des flux et mise en place d’une cartographie des flux
Ø Conception de l’architecture du backbone MPLS
Ø Participation au cahier des charges
Ø Participation aux soutenances des soumissionnaires
Ø Analyse des impacts durant le déploiement
Formateur à l’école polytechnique de Tours :
Ø Cours Réseau aux élèves de cinquième année
Ø Cours Sécurité aux élèves de cinquième année
Ø Cours Analyse de risque (Ebios, Méhari, IS0 27005)
Mission d’Architecte Datacenter pour Sigems :
Ø Conception de solutions 6509 VSS et ASA en multi contextes
Ø Conception d’architecture sur les UCS Cisco
Ø Planning de la migration et les impacts sur les clients de Sigems (CHU, Clinique,)
Ø Migration des solutions
Ø Test
Ø Transfert de connaissances
Mission de Chef de Projets techniques pour RCI Renault :
Ø Conception d’une architecture Nexus 5548 sur le Datacenter de Renault
Ø Mise en place de la solution avec de la haute disponibilité
Ø Migration des serveurs VMWARE le backbone Nexus 5548
Ø Recette
Ø Transfert de compétence
Mission d’Architecte pour Cisco Systems :
Ø Conception et déploiement de solutions Datacenter Cisco exigeant une très haute disponibilité et à forte exigence applicative en matière de latence, haute disponibilité et sécurité
Ø Conception des architectures VMWARE
Ø Mise en place de solutions de haute disponibilité basées sur des Switchs Cisco Nexus 7000 hautement disponibles : VPC, VDC
Conception d’architecture sur VMWARE
Ø Mise en place de solutions de haute disponibilité basées sur des Switchs Cisco Catalyst 6500 hautement disponibles : VSS/FWSM
Ø Participation à la mise en place de solution load balancing basée sur les ACE Cisco
Ø Optimisation de routage et de la convergence du réseau LAN/MAN/WAN : optimisation de BGP/OSPF/MPLS/QOS/MULTICAST/Spanning-tree/NETFLOW/HSRP/IP SLA …
Ø Gestion et mise en place des solutions d’optimisation WAN sur la base de produits Cisco WAAS ainsi que de la QOS (software & hardware).
Ø Rédaction des documents HLD/LLD/MPI ainsi que des référentiels techniques.
Ø Participation active au plan de reprise d’activité (Disaster Recovery ou PRA).
Mission de Chef de projet sur le projet 3G et 4G :
Ø Project PCRF Bouygues Telecom
Ø Pilotage transverse des projets du périmètre :
o En charge des Comités Projet Hebdomadaire (planification, préparation, Animation)
o En charge des Comités de Pilotage Mensuels (planification, préparation, Animation)
o Gestion des escalades (externes et internes)
o Suivi des budgets et des plannings des projets en cours
Mission de Team leader Technique :
Ø Impact d'IPV6 sur les réseaux opérateur
Ø Formation des équipes SFR, Orange, Vodafone, BT, Deutsch Telecom sur IPV6
Ø Mise en place de TOI IPV6
Ø Impact sur la sécurité en IPV6
Ø Architecture d’IPV6 sur MPLS et BGP
Mission de Consultant technique pour Gras Savoye :
Ø Conception de l’architecture VMWARE 4.10 sur des blades IBM
Ø Conception d’architecture sur des baies de stockage EMC Clarion CX4 modèle 960
Ø Conception d’architecture Réseau Brocade 5100 b
Ø Conception d’architecture PL6460 sous AIX
Ø Migration des serveurs Microsoft 2003 et 2008 dans un contexte VMWARE
Ø Migration des bases de données sur les baies de stockage EMC
Ø Transfert de connaissance aux équipes d’exploitation (VMWARE, Réseau, EMC, AIX.)
Mission de Conseil Technique en architecture ToIP sur des Session Border Controllers :
Ø Schéma directeur du SI de la CNAF
Ø Définition des architectures cible sur des Trunck SIP entre les administrations et les opérateurs.
Ø Préconisation sur la sécurisation des flux SIP sur des firewalls ALG.
Ø Étude du marché entre les différents acteurs operateurs et constructeurs.
Ø Problématique d’allotissements et préconisations associées :
o Adaptation des mesures existantes
o Définition et mise en œuvre des nouvelles mesures dont celles relatives à :
§ L’organisation de la sécurité du SI
§ Une méthodologie d’élaboration de la PSSI
§ Une procédure de classification des actifs
§ Une procédure de centralisation
Mission d’architecte et Chef de Projets Expert Sécurité & Réseau pour SFR. Mission 3 ans pour le compte de Dimension Data (2006-2009) ...