Philippe - Administrateur réseaux ETHERNET
Ref : 050510P002-
59870 MARCHIENNES
-
Administrateur réseaux, Ingénieur réseaux, Support utilisateurs (52 ans)
-
Freelance
Consultant Sécurité Réseau Août 2010 à Décembre 2016 (6,5 ans)
SNCF Centre Socrate et La Mulatière Lille/Lyon (France)
Environnement Equipe ingénierie et architecture réseau LAN et Accès Externes des Data Center Socrate (Lille) et La Mulatière (Lyon) (hébergement, accès partenaire et accès Internet des projets)
Activités Organisation : Reprise et réorganisation de l’activité métrologie réseau multi sites, Mise en œuvre d’un centre d’exploitation et d’analyse, Pilotage du centre de service, Gestion d’appels d’offre, Dépouillement des réponses, Gestion de projets d’implémentation, Accompagnement des MOA/MOE, Analyses de risque dans les projets (analyses, préconisations et validations) dans le respect de la PSSI, PCI DSS, ISO 27000 et des bonnes pratiques,
Technique : Intégration et support N3 de solution sécurité réseau. Référent SSI dans les projets et architectures réseau, Architecture métrologie, Analyses N3 de métrologie réseau et applicative. Référent technique réseau sur les incidents de sécurité (IPS), Gestion de projets Sécurité Réseau (expression des besoins, cahier des charges, dossier d’appel d'offre, d’Architecture, d’Intégration, d’Exploitation, planification, coordination, pilotage intégrateur, recette), Détection d'intrusion, Exploitation du parc de 20 sondes IPS, Analyse d'alertes, Diagnostics d'intrusion, Investigations, Suivi des incidents de sécurité, Contre-mesures, Recueil de preuves et Production de rapports
Produits Sondes Métrologie Netscout/Viavi/Riverbed, Reverse Proxy F5, Partage de charge Brocade/F5/Altéon, QoS Bluecoat, OTP Vasco, Proxy Bluecoat, Firewall Fortinet, Sondes IPS et scanner de vulnérabilités IBM
Consultant Sécurité Réseau Janvier 2009 à juillet 2010 (1,5 an)
Groupe Crédit du Nord (Société Générale) Seclin (59 – France)
Environnement Exploitation réseau de deux infrastructures d'hébergement des sites de banques et d'accès Internet des collaborateurs
Activités Organisation : Reporting Alertes de sécurité (blocages de tentatives d’intrusions) et animation des réunions de sécurité
Technique : Support réseau niveau 3, Intégration et exploitation de composants de sécurité réseau (interventions techniques nocturnes bimensuelles), Analyse journalière des alertes de sécurité, des impacts et contre-mesures
Produits Firewall, switch, proxy, VPN/SSL, sondes IPS IBM, OTP ActivIdentity
Consultant Sécurité Réseau Avril 2006 à décembre 2008 (3 ans)
SNCF Voyage Centre Socrate Lille (59 – France)
Environnement Exploitation réseau du centre d'exploitation voyageur (hébergement, accès partenaire et accès Internet des projets)
Activités Organisation : Gestion de projets, Analyses de risque, Préconisations et Validations dans les projets applicatifs, socles Windows, socles Unix et infrastructures réseau TCP/IP, Application de la PSSI Entreprise, PCI DSS, ISO 27000 et des bonnes pratiques, Accompagnement des MOA/MOE
Technique : Gestion de projets d’implémentation d’architectures d'authentification forte radius, Infrastructure d'accès d'astreinte VPN SSL, Déploiement de Sondes IPS et haute disponibilité, Passerelle sécurisée d'échange de fichiers, Audit de configuration de Firewall, Mise en place d'un cloisonnement inter-site.
Détection d'intrusion : Exploitation du parc de sondes (16 Appliance recette/production en administration centralisée), Audits techniques (hacking éthique), analyse d'alertes (Firewall et sondes) et de traces, diagnostics d'intrusion, investigations, traitement des non-conformités, traitement des failles applicatives et recueil de preuves
Produits Reverse proxy, Firewall, proxy, VPN/SSL, sondes IPS IBM, scanner de vulnérabilités
Support N3 Réseau LAN (France/Allemagne) Juin à décembre 2005 (6 mois)
ALCATEL ICT Services Massy (91 – France)
Environnement Centre de support réseau NCS (Network Central Support) européen d'Alcatel SET
en charge des 15 sites allemands et un millier de composants réseau
Activités Organisation : Gestion de projets documentaires réseau (analyse d'architecture existante et schématisation) aux normes Alcatel Europe de l’architecture d’Alcatel SET, Réunions de coordination et transferts de compétences sur site aux équipes allemandes sur les méthodes, outils, organisation du service NCS
Technique : Assistance technique réseau de niveau 3 pour des incidents de type (spanning tree, pannes matérielles, attaques virales, DHCP pirates) et Exploitation de serveurs DHCP et DNS d’Alcatel SET pour les différents sites allemands
Produits Alcatel Omniswitch 6800/7800, Cisco Catalyst 3900, Routeur Cisco à 7500, Nortel Synoptics 2800, Gate VPN Netscreen (50 et 5GT)
Responsable Support Firewall (CDI) Juin 2001 à mai 2005 (3,5 ans)
NETASQ Villeneuve d'Ascq (59 – France)
Environnement Support technique Constructeur de Firewall français avec 8000 incidents par an sur un parc de
10 000 produits vendus à des Intégrateurs, PME et grands comptes
Activités Organisation : Responsable de service Assistance Technique (création, organisation et management de l'équipe, rattaché à la direction de l'entreprise), Gestion de projets (création et évolution des outils de support technique)
Technique : Assistance technique N3
Produits Suite Firewall NETASQ et produits associés
Ingénieur Support Intranet (CDI) Août 1998 à Juin 2001 (3 ans)
STREAM International Vélizy (78 – France)
Environnement Centre d'Assistance Technique sur la suite logicielle Serveurs de Netscape (Europe Afrique du Nord et Moyen Orient)
Activités Organisation : Encadrement d'une équipe de 7 techniciens
Technique : Assistance Technique N1/N2
Produits Produits client et serveurs NETSCAPE (Web, Messagerie, LDAP)
Chef de Projets Sécurité Mécanique (CDI) Décembre 1995 à Août 1998 (2,5 ans)
SMCA Chocques (59 – France)
Environnement Entreprise Mécanique de 20 personnes
Projets décret 93/40 sur la protection des opérateurs de machines-outils et spéciales de l'industrie
Activités Organisation : Gestion de projets (mécanique/électrique/électrotechnique/automatismes) et Encadrement d'équipe (5 techniciens en atelier puis en intervention sur site)
Technique : Audit, dossiers de préconisations (protections mécaniques, électriques, automatismes et procédures de travail aux postes), avant-projet et devis, conception, dessin industriel, étude, achats, participation et coordination de la fabrication en atelier (métrage, découpe, usinage, montage, peinture), mise en place sur site, service après-vente
Savoir Faire
Organisation & Sécurité Application de la SSI sur les infrastructures réseau et dans les projets,
Assistance SSI aux MOA/MOE applicatives,
Traitement d’appels d’offres sécurité réseau,
Création de services support et métrologie (périmètre, personnel, méthodes et outils),
Gestion d’équipe (10 personnes),
Pilotage centre de services (4 personnes),
Formation / Sensibilisation à la sécurité
Technique Sécurité Architecture sécurité réseau,
Analyses de risques, Recommandations, Remédiations,
Gestion de projets techniques,
Définition d’expressions de besoins,
Rédaction de dossiers d’architecture / exploitation / cahier de recette,
Intégration, Exploitation, Support N3, Astreintes N3
Environnements Réseaux LAN/WAN TCP/IP multi sites,
Architectures applicatives complexes physiques et virtuelles,
Cloud internes/externes/hybrides,
OS Win/Unix, smartphones/tablettes, techno web, base de données, messagerie, …
Référentiels ITIL, ISO27000, EBIOS 2010, PCI DSS, PSSI Entreprise
Expérience dans 8 Chapitres
CISSP (sur un total de 10) Information Security Governance and Risk Management
Access Control
Network Security
Security Architecture and Design
Cryptography
Business Continuity and Disaster Recovery Planning
Investigations and Compliance
Operations Security
Formations
Sécurité Formation EBIOS 2010 2014
Certification ITIL Foundation 2008
Certification Implémentation ISO 27001 2008
Tests d'intrusion et contre-mesures par HSC 2008
Audit ISO 27001 2007
Sondes de détection d'intrusion IPS IBM ISS Proventia 2006
Forensic par la X-Force d'IBM ISS 2006
Réseau
Métrologie réseau Viavi Gigastor 2014
F5 BigIP LTM/ASM/APM et Bluecoat Packetshaper (QoS) 2012
Réseau Avancée Alcatel Omniswitch, Cisco CCNA et Checkpoint CCSA 2005
Certification Expert Firewall Netasq 2004
Initiales
DESS Informatique Industrielle (avec mention) 1994
INGENIEUR FachHochschule (Allemagne) en Technologie Mécanique 1993
MAITRISE en Construction Mécanique (avec mention) 1993
Langues
Anglais : Pratique technique orale et écrite, Plusieurs séjours UK
Allemand : Bilingue, Formation bi nationale (ISFATES/DFHI) et Multiples séjours