Philippe - Administrateur réseaux ETHERNET

Consultant Sécurité Réseau Août 2010 à Décembre 2016 (6,5 ans)
SNCF Centre Socrate et La Mulatière Lille/Lyon (France)

Environnement Equipe ingénierie et architecture réseau LAN et Accès Externes des Data Center Socrate (Lille) et La Mulatière (Lyon) (hébergement, accès partenaire et accès Internet des projets)
Activités Organisation : Reprise et réorganisation de l’activité métrologie réseau multi sites, Mise en œuvre d’un centre d’exploitation et d’analyse, Pilotage du centre de service, Gestion d’appels d’offre, Dépouillement des réponses, Gestion de projets d’implémentation, Accompagnement des MOA/MOE, Analyses de risque dans les projets (analyses, préconisations et validations) dans le respect de la PSSI, PCI DSS, ISO 27000 et des bonnes pratiques,

Technique : Intégration et support N3 de solution sécurité réseau. Référent SSI dans les projets et architectures réseau, Architecture métrologie, Analyses N3 de métrologie réseau et applicative. Référent technique réseau sur les incidents de sécurité (IPS), Gestion de projets Sécurité Réseau (expression des besoins, cahier des charges, dossier d’appel d'offre, d’Architecture, d’Intégration, d’Exploitation, planification, coordination, pilotage intégrateur, recette), Détection d'intrusion, Exploitation du parc de 20 sondes IPS, Analyse d'alertes, Diagnostics d'intrusion, Investigations, Suivi des incidents de sécurité, Contre-mesures, Recueil de preuves et Production de rapports
Produits Sondes Métrologie Netscout/Viavi/Riverbed, Reverse Proxy F5, Partage de charge Brocade/F5/Altéon, QoS Bluecoat, OTP Vasco, Proxy Bluecoat, Firewall Fortinet, Sondes IPS et scanner de vulnérabilités IBM

Consultant Sécurité Réseau Janvier 2009 à juillet 2010 (1,5 an)
Groupe Crédit du Nord (Société Générale) Seclin (59 – France)

Environnement Exploitation réseau de deux infrastructures d'hébergement des sites de banques et d'accès Internet des collaborateurs
Activités Organisation : Reporting Alertes de sécurité (blocages de tentatives d’intrusions) et animation des réunions de sécurité
Technique : Support réseau niveau 3, Intégration et exploitation de composants de sécurité réseau (interventions techniques nocturnes bimensuelles), Analyse journalière des alertes de sécurité, des impacts et contre-mesures
Produits Firewall, switch, proxy, VPN/SSL, sondes IPS IBM, OTP ActivIdentity

Consultant Sécurité Réseau Avril 2006 à décembre 2008 (3 ans)
SNCF Voyage Centre Socrate Lille (59 – France)

Environnement Exploitation réseau du centre d'exploitation voyageur (hébergement, accès partenaire et accès Internet des projets)
Activités Organisation : Gestion de projets, Analyses de risque, Préconisations et Validations dans les projets applicatifs, socles Windows, socles Unix et infrastructures réseau TCP/IP, Application de la PSSI Entreprise, PCI DSS, ISO 27000 et des bonnes pratiques, Accompagnement des MOA/MOE
Technique : Gestion de projets d’implémentation d’architectures d'authentification forte radius, Infrastructure d'accès d'astreinte VPN SSL, Déploiement de Sondes IPS et haute disponibilité, Passerelle sécurisée d'échange de fichiers, Audit de configuration de Firewall, Mise en place d'un cloisonnement inter-site.
Détection d'intrusion : Exploitation du parc de sondes (16 Appliance recette/production en administration centralisée), Audits techniques (hacking éthique), analyse d'alertes (Firewall et sondes) et de traces, diagnostics d'intrusion, investigations, traitement des non-conformités, traitement des failles applicatives et recueil de preuves
Produits Reverse proxy, Firewall, proxy, VPN/SSL, sondes IPS IBM, scanner de vulnérabilités

Support N3 Réseau LAN (France/Allemagne) Juin à décembre 2005 (6 mois)
ALCATEL ICT Services Massy (91 – France)

Environnement Centre de support réseau NCS (Network Central Support) européen d'Alcatel SET
en charge des 15 sites allemands et un millier de composants réseau
Activités Organisation : Gestion de projets documentaires réseau (analyse d'architecture existante et schématisation) aux normes Alcatel Europe de l’architecture d’Alcatel SET, Réunions de coordination et transferts de compétences sur site aux équipes allemandes sur les méthodes, outils, organisation du service NCS
Technique : Assistance technique réseau de niveau 3 pour des incidents de type (spanning tree, pannes matérielles, attaques virales, DHCP pirates) et Exploitation de serveurs DHCP et DNS d’Alcatel SET pour les différents sites allemands
Produits Alcatel Omniswitch 6800/7800, Cisco Catalyst 3900, Routeur Cisco à 7500, Nortel Synoptics 2800, Gate VPN Netscreen (50 et 5GT)

Responsable Support Firewall (CDI) Juin 2001 à mai 2005 (3,5 ans)
NETASQ Villeneuve d'Ascq (59 – France)

Environnement Support technique Constructeur de Firewall français avec 8000 incidents par an sur un parc de
10 000 produits vendus à des Intégrateurs, PME et grands comptes
Activités Organisation : Responsable de service Assistance Technique (création, organisation et management de l'équipe, rattaché à la direction de l'entreprise), Gestion de projets (création et évolution des outils de support technique)
Technique : Assistance technique N3
Produits Suite Firewall NETASQ et produits associés

Ingénieur Support Intranet (CDI) Août 1998 à Juin 2001 (3 ans)
STREAM International Vélizy (78 – France)

Environnement Centre d'Assistance Technique sur la suite logicielle Serveurs de Netscape (Europe Afrique du Nord et Moyen Orient)
Activités Organisation : Encadrement d'une équipe de 7 techniciens
Technique : Assistance Technique N1/N2
Produits Produits client et serveurs NETSCAPE (Web, Messagerie, LDAP)

Chef de Projets Sécurité Mécanique (CDI) Décembre 1995 à Août 1998 (2,5 ans)
SMCA Chocques (59 – France)

Environnement Entreprise Mécanique de 20 personnes
Projets décret 93/40 sur la protection des opérateurs de machines-outils et spéciales de l'industrie
Activités Organisation : Gestion de projets (mécanique/électrique/électrotechnique/automatismes) et Encadrement d'équipe (5 techniciens en atelier puis en intervention sur site)
Technique : Audit, dossiers de préconisations (protections mécaniques, électriques, automatismes et procédures de travail aux postes), avant-projet et devis, conception, dessin industriel, étude, achats, participation et coordination de la fabrication en atelier (métrage, découpe, usinage, montage, peinture), mise en place sur site, service après-vente