Contexte Projet ITNI intègre des solutions CADIVS pour les sites sensibles du Ministère des Armées
Responsabilité / Mission
• Analyses de risques EBIOS RM et rédactions de FEROS
• Audit de sécurité des solutions, tests d'intrusion sur les systèmes
• Audit de conformité aux guides ANSSI, CIS pour tous les équipements et
logiciels (StormShield, Cisco, HP, Linux, Active Diretory, ESX)
• Conception d'une appliance durcie à base de CentOS/SeLinux
• Dispense de formations cybersécurité (RADIUS, 802.1x)
Livrables
• FEROS, PES, PDS
• Appliance durcie sur CentOS/SeLinux
• Outil de génération automatique des règles pour pare-feu StormShield
Contexte Projet GE Power propose des infrastructures pour le transport, le dispatching et le market autour de la production d’électricité.
Responsabilité / Mission
• Définition des architectures de sécurité pour les solutions clé en main produites pour les clients internationaux
• Durcissement des serveurs RedHat Livrables
• Guides de bonnes pratiques, dossiers d'architecture.
Contexte Projet Airbus CyberSecurity est le centre d’expertise en sécurité des systèmes d’information, filiale de Airbus Defence and Space.
Responsabilité / Mission
• Étude des protocoles d’échange pour une fédération de SOC pour la DGA
• Mise en place d’un SOC pour infrastructure de surveillance de frontière
• Architecture IGC et rédaction de la PC et la DPC pour industriel de Défense
• Systèmes durcis
Livrables
• PC/DPC pour IGC
• Études détaillées d'états de l'art pour la gestion des traces et incidents
Contexte Projet
Airbus CyberSecurity est le centre d’expertise en sécurité des systèmes
d’information, filiale de Airbus Defence and Space.
Responsabilité / Mission
Étude des protocoles d’échange pour une fédération de SOC pour la DGA
Mise en place d’un SOC pour infrastructure de surveillance de frontière (MO)
Architecture IGC et rédaction de la PC et la DPC pour industriel de la Défense.
Durcissement d'un système embarqué à base de FreeBSD durci.
Contexte Projet
DSI pour tout le Groupe Thales, TGS assure la cohérence des systèmes d’information.
Responsabilité / Mission
Sécurisation des SI sous Windows et expertise Active Directory. Ralliements à une forêt d’administration hautement sécurisée.
Définition de l'IGC Groupe et spécifications pour l'intégration de la solution.
Contexte Projet
Intervenant comme architecte sécurité pour différents comptes.
Responsabilité / Mission
Architecture et mise en œuvre d'une IGC pour industriel de l'automobile (voiture connectée).
Conseil sur les moyens d'authentification renforcés pour industriel naval.
Animations sur les métiers de la sécurité.
Contexte Projet
C-S est un intégrateur de systèmes critiques, intervenant dans le milieu des transports et de la Défense.
Responsabilité / Mission
Définition d’architectures de sécurité et réalisation de dossiers d’avant-vente pour différents projets de Défense.
Architecte sécurité pour système de supervision des équipements réseau (Mindef).
Sécurisation d'infrastructure critique pour contrôle aérien.
Mise au point d'une distribution Linux fortement durcie et minimaliste à base d'arbre de portage Gentoo.
Contexte Projet
SPIE Communications est un intégrateur en réseaux, sécurité et communications unifiées. Entre 2004 et 2007, j’ai intégré la division sécurité des grands com...