Expérience professionnelle
De Décembre 2019 à Mars 2023 NEXANS
Programme de Cybersécurité - Segmentation et Sécurisation des réseaux IT/OT (Production) sur tous
les sites industriels NEXANS : contexte International
- Audit réseaux des usines toutes régions (Réseaux IT/OT)
- Déploiement de Firewalls Fortinet en périmètre International (Segmentation IT/OT)
- Définition des pré-requis et pilotage de leur mise en place (LAN Refresh, déploiement IP
standard)
- Workshops de créations HLD et LLD pour chaque site
- Inventaire/Cartographie des serveurs IT et OT présents dans les usines, via documentation
existante ou via les logs Firewalls pour analyser et déterminer le traffic IT/OT
- Construction des matrices de règles Firewalls après analyse du traffic IT/OT (Logs Firewalls)
- Application des plans de remédiation suite aux recommandations de la Cybersécurité (Ex :
Migration des PLCs et Serveurs d’applications critiques en DMZ, mise en place de campagnes
de patchs Windows sur serveurs OT)
- Amélioration continue de la sécurité du réseau OT
- Gestion de la relation fournisseur pour les différentes intégrations (AXIANS)
- Gestion des commandes et du budget Projet
- Meetings de suivi dans toutes les régions (APAC, EU, MERA, SAM, NAM)
- Suivi d'avancement
- Suivi Budgétaire CAPEX/OPEX
- Reporting (FlashCard Hebdo, Steerco mensuels)
-
Environnement : Firewalls FORTINET, PLCs, SD-WAN, LAN, Zscaler
De Février 2019 à Décembre 2019 TARKETT
Projet Projet de déploiement de la solution SD-WAN AT&T sur tous les sites Tarkett Monde
- Projet de déploiement de la solution SD-WAN AT&T sur tous les sites Tarkett Monde
- Définition de la stratégie de déploiement et du Planning
- Initiation des différentes réunions de suivi avec les sites des plaques EMEA, North America et
APAC
- Suivi d'avancement
- Suivi Budgétaire
- Reporting hebdomadaire
-
Environnement : WAN, LAN.
De Mars 2018 à Février 2019 SOCIETE GENERALE
- Projet d’intégration de deux socles Switch Cisco ACI en mode Multisites
- Définition de la stratégie d'intégration
- Suivi et gestion des différents sous chantiers
- Initiation des différentes réunions, comités
- Etat d'avancement
- Suivi budgétaire
- Différents comités (hebdo, mensuel)
- Descriptifs des plans d'actions définis tout au long du projet
Environnement : Switchs Nexus 9000 Leafs/Spines ACI.
De Avril 2017 à Février 2018 STET
Chef de Projet Infra Réseau Sécurité
- Dans le cadre de contraintes réglementaires (LPM), Projet de cloisonnement de
l’environnement bureautique de la Production :
- Audit des postes utilisateurs Admin Production
- Création d’une nouvelle infrastructure dédiée aux Postes Admin Production en Datacenter
- Mise en place d’infrastructures réseaux/sécurité dédiés sur tous les sites utilisateurs pour les
nouveaux postes
- Création d’un nouveau master dédié
- Pilotage des équipes techniques
- Reporting, passages en comité d’Architecture et budgétaires
Environnement : Firewalls Fortinet, Palo Alto, Switchs Cisco 3850X.
De Janvier 2016 à avril 2017 ARVAL BNP PARIBAS
Chef de Projet Infrastructures Réseaux/Sécurité en contexte International
- Projet de fusion/migration SI suite au rachat par ARVAL de GE Fleet pour 4 Pays (UK,
Germany, Italy, France)
- Mise en place d’un réseau MPLS dédié sécurisé entre GE et ARVAL pour l’accès des
utilisateurs ex-GE aux applications Fleet le temps de leur intégration définitive au SI ARVAL
- Définition des besoins applicatifs des utilisateurs ex-GE Fleet en terme de flux/sécurité
- Passage en Security comitee GE/ARVAL de chaque flux (applicatif, server..) pour validation
- Pilotage de l’intégration LAN/WAN au Réseau ARVAL des utilisateurs ex-GE de l’Allemagne,
Angleterre et France : 7 agences dont 3 sites centraux pour un total de 1000 utilisateurs
- Pilotage de l’installation de l’environnement serveurs (DHCP, DNS, Symantec, etc..) pour tous
les sites
- Reporting Projet auprès de comités de suivi
- Estimation initiale du budget Projet + suivi des commandes et couts globaux
- Support métier pour l’analyse des besoins techniques applicatifs
Environnement : Firewalls Checkpoint, Switchs Cisco Nexus, Loadbalancers Netscaler
De Avril 2014 à Janvier 2016 SOCIETE GENERALE
Chef de Projet/Architecte Réseaux et Sécurité
- Support métier pour la définition des besoins fonctionnels et techniques
- Contribution à la rédaction des cahiers des charges clients
- Propositions financières (OPEX, CAPEX, J/H) et techniques
- Présentation des Projets en comité d’arbitrage pour validations budgétaires et techniques
- Pilotage transverse des différents Projets et études avec l’ensemble des équipes réseaux et
sécurité concernées
- Projet de création d’une nouvelle Zone Monétique Sécurisée à la norme PCI-DSS (aide à la
définition des besoins techniques/fonctionnels avec le métier, définition des couts,
validations budgétaires, pilotage des différents Workshops techniques et assistance
technique lors du passage en exécution).
- Projet de migration de la plateforme VPN des DABs Société Générale
- Projet de refonte réseau du SAN Société Générale (RFP Liens WAN multi-sites, redondance
opérateurs...)
- Projet d'intégration du BigData sur une nouvelle plateforme dédiée
Environnement : Firewalls Checkpoint/Fortinet, Switchs Cisco Nexus, Loadbalancers Netscaler/F5
De Juin 2011 à 2014 ARVAL (Groupe BNP)
Chef de Projet / Architecte Réseaux et Sécurité en contexte International
- Etude des besoins métiers et établissement de réponses adaptées
- Analyse de la demande/ faisabilité
- Définition du périmètre fonctionnel et technique ainsi que de la stratégie d’exécution du Projet
- Estimation Budgétaire
- Création des expressions de besoin et suivi des fournisseurs
- Suivi de Projet depuis la phase d’avant-projet à celle de la mise en exploitation
- Pilotage Intégrateurs et coordination de ressources
- Rédaction de procédures et documentations
- Projet de refonte globale de l’Architecture réseau/sécurité du coeur de réseau Datacenter ARVAL d’un environnement Cisco Catalyst vers une Architecture Cisco NEXUS 5596/2248
- Gestion de l’optimisation des liens WAN avec les Opérateurs
- Projet d’intégration de la TOIP dans les Agences ARVAL
- Projet d’intégration de sondes réseaux
- Projet de création de l’infrastructure réseau/sécurité de l’Agence ARVAL Chine
- Projet d’intégration de Boitiers d’optimisation WAN Branch Repeater/Cloudbridge
- Projet de migration de l’ensemble des Firewalls Checkpoint ARVAL Allemagne (6 Firewalls) vers une Architecture redondée Checkpoint SPLAT R75 et création d’un site de DRP avec 2 Firewalls Checkpoint
- Projet de migration de la chaine de Proxies et de la solution de filtrage Web (IWSS) ARVAL Allemagne vers une solution Microsoft TMG
- Projet de refonte globale des Infrastructures Réseaux des Agences ARVAL
- Projet de migration de la chaine de Proxy ARVAL Monde (5 Proxies - 3000 utilisateurs)
Environnement : Firewalls Checkpoint, Switchs Cisco Catalyst/Nexus, Proxies TMG/Zscaler
Loadbalancers Netscaler, Proxies ISA/TMG, Zscaler, Boitiers d’optimisation
WAN Citrix CloudBridge, Sondes Netscout
De Juin 2009 à Juin 2011 CREDIT AGRICOLE SA (SILCA)
Chef de Projet Hébergement WEB en environnement Opensource, Réseaux et Sécurité
- Etude des besoins MOA et définition d’Architectures Systèmes, Réseaux et Sécurité
- Projets d’Intégration de solutions Web et Applicatives en environnement Opensource Linux Debian/Redhat et Microsoft Windows 2003/2008 Server
- Suivi des Projets puis passage en équipe d’exploitation après la mise en production
- Responsable du Reporting des ressources intégrées au forfait Devoteam
- Etude du cahier des charges Client puis établissement de propositions commerciales et techniques
- Veille Technologique avec l’étude de solutions de Virtualisation
- Création de Procédures et Documentations liées aux Projet
- Support N3 Réseaux/Sécurité
Environnement : Firewalls Juniper ISG 1000/2000, Firewall Fortinet Fortigate,
Chassis Blade DELL, Load Balancer F5, Reverse Proxy DenyAll (Sproxy, Rweb),
VPN SSL Juniper, Switch Cisco 3750.
Systèmes : Debian 5, Redhat ES 5, Windows 2003/2008 Server
De Juillet 2008 à Juin 2009 ORANGE (DPS)
Ingénieur Systèmes, Réseaux & Sécurité sur Orange TV
- Support Réseau/Sécurité N3 sur les plateformes iPTV France/Espagne/Pologne
- Traitement des incidents liés aux différents firewalls
- Suivi des différents Projets d’évolution des plateformes
- Résolution d’incidents applicatifs liés à Apache/Tomcat sur les serveurs frontaux (Redhat ES)
- Participation aux interventions HNO
Environnement : Firewalls Checkpoint R65 / Juniper (NS 50, NS 208, ISG 1000, ISG 2000)
Load Balancers Cisco CSM sur Chassis WS-C6509-E & Nortel Alteon 2208
Switchs Nortel Bay Stack 5510, Cisco L2 6509
Systèmes : Redhat ES, Windows 2000/2003 Server
De Janvier 2008 à Juillet 2008 ORANGE BUSINESS SERVICES
Ingénieur Réseaux & Sécurité
- Support Sécurité de niveau 3 pour des clients Français et Internationaux
- Résolution des problèmes clients dans des environnements réseaux et applicatifs
Complexes (définition et mise en oeuvre de plans d’action détaillés)
- Traitement des demandes d’évolution des plates-formes
- Participation aux interventions programmées (HNO)
Environnement : Firewalls Checkpoint / Juniper, Proxies Bluecoat, Webwasher, Symantec, Antivirus Webtrends
De Avril 2007 à Décembre 2007 THALES DIVISION AEROSPACE
Ingénieur Systèmes et Réseaux
- Administration de Systèmes Linux (Redhat ES) et Unix (Solaris 7/8/9/10).
- Administration de Systèmes Windows 2000/2003 Server
- Support sur les Incidents Systèmes et Réseaux (ITIL).
- Ajouts et modifications de scripts pour optimisation de Nagios.
- Mise en place d’un serveur DRBL (Clonezilla) pour du backup de Système complet via PXE.
- Administration de Systèmes Windows 2000/2003 Server
De Novembre 2006 à Avril 2007 SMI (Groupe COOPAGRI)
Ingénieur Systèmes et Résea...