Christophe - Administrateur réseaux LAN

Expérience professionnelle

Orano Tricastin/Malvési D'avril 2019 à mai 2020
Conseil au RSSI et pilotage de programmes cybersécurité
DOMAINE(S) d’intervention :
Déclinaison de la PSSI groupe en exigences de sécurité, sur les environnements industriels et LPM.
Rédaction de standards techniques et fonctionnels (durcissement des postes, gestion des accès …)
Pilotage des programmes de sécurisation des SI (plan pluriannuel de sécurisation et de mise en conformité)
Elaboration des indicateurs et tableau de bord sécurité, en lien avec les recommandations ANSSI (LPM, IGI1300) et Groupe (base NIST)
Etude de mise en place d'outil de sensibilisation et de formation
Mise en place/Relance des comités de sécurité
BPCE - CEIDF De octobre 2018 à janvier 2019
Coordinateur SSI/PCA/RGPD
DOMAINE(S) d’intervention :
Faire le lien entre les RSSI, RPCA et Responsable informatique
Elaboration tableau de bord
Définition et organisation, pour les équipes informatiques, des plans d'action continuité et sécurité informatique.
Suivi du plan d’actions
Organiser et piloter les campagnes de contrôles de 1er niveau (SSI et PCA).
Accompagner les équipes informatiques dans la mise en conformité RGPD (inventaire, analyse de risque, préconisation, …

SNCF RESEAU DE OCTOBRE 2016 A SEPTEMBRE 2018
Conseil en sécurité opérationnelle et organisation
DOMAINE(S) D’INTERVENTION :
 Organisation :
 Fusion de 2 équipes et réorganisation des tâches, processus et procédures
 Rédaction et participation à appel d'offre
 Refonte du catalogue de service de la sécurité opérationnelle
 Identification, définition et mise en place des SLA
 Mise en place/Relance de comité de pilotage avec les différentes entités
 Mise en place d'action de formation/sensibilisation
 Définition et suivi de la roadmap de la division sécurité opérationnelle
 Conseil en sécurité opérationnelle
 Pilotage et encadrement de l’équipe sécurité opérationnelle (18 personnes)
 Révision des processus techniques et fonctionnels
 Rédaction des expressions de besoin pour de la prestation ou des outils
 Transcription des politiques SSI en règles de sécurité opérationnelle
 Préconisation et mise en place de solutions de sécurité
 Elaboration des dossiers pour passage en commission de financement projet
 Accompagnement des différentes équipes opérationnelles internes et externes pour l’implémentation de la sécurité dans les projets
 Pilotage des projets sécurité (enregistrement, budget, planning, …)

FILIALE DE GROUPAMA DE SEPTEMBRE 2015 A JUIN 2016
Conseil et assistance RSSI
DOMAINE(S) D’INTERVENTION :
 Accompagnement du RSSI:
 Définition de la nouvelle politique de sécurité (contenu, forme, classification)
 Déclinaison de la PSSI en politiques techniques de sécurité
 Définition d’une roadmap
 Elaboration et maintien d’un tableau de bord sécurité
 Elaboration de guides de sécurité (développement, infrastructure, …)
 Participation et analyse au plan de repli utilisateur (dans le cadre de test PCA)
 Préconisation de révision des BIA pour la mise en œuvre d’un PRA/PSI
 Organisation:
 Préconisation sur l’organisation de la cellule support
 Préconisation sur l’optimisation des ressources d’infrastructure de la DSI (mise à niveau, rationalisation, …)
 Projets
 Projet de gestion des habilitations (IAM)
 Projet de refonte du SI (architecture de production, architecture applicative, …) avec introduction des principes de méthodes agiles (DevOps notamment)
 Projet de réduction du périmètre PCI-DSS
 Projet proxy web et bastion

IBP DE MARS A SEPTEMBRE 2015
Chef de projet transverses en sécurité et réseaux
DOMAINE(S) D’INTERVENTION :
 Piloter les projets de transformation (réseau, sécurité et services numériques) qui m’ont été confiés:
 Piloter les différentes ressources travaillant sur les projets
 Planifier et animer les différentes réunions des projets (COPROJ, COPIL, Workshop, …)
 Définir et maintenir la baseline des projets (WBS, Planning, Livrables, budgets)
 Identifier et chiffrer les différents scénarios
 Présentation et soutenance des contrats d’avant-projet
 Lancer le projet jusqu’à sa réalisation
 Assurer le suivi des projets (délais, risques, budgets, …)
 Participation aux différents comités pour présenter l'état d'avancement des projets

ENVIRONNEMENT TECHNIQUE :
 Firewall, proxy, passerelle SMTP, DDoS, switch, routeurs, terminaux mobiles, VPN, services Cloud, antivirus, authentification forte…

IBM (ENVIRONNEMENT INTERNATIONAL) DE SEPTEMBRE A DECEMBRE 2014
Auditeur sécurité
DOMAINE(S) D’INTERVENTION :
 Audit des infrastructures, documents, processus et compétences des équipes sur les sujets suivants :
 Protection contre les malwares
 gestion des accès et de l’authentification
 Gestion des certificats
 Sécurité des réseaux (Firewall, IPS, Proxy, Switchs)

 Rédaction d’un rapport en anglais avec les axes d’amélioration précisant la difficulté de mise en œuvre et la priorité.
 Echange avec les différents intervenants en français ou en anglais (UK et Inde)

ENVIRONNEMENT TECHNIQUE :
 Windows et linux serveur, Firewall Juniper, IPS Proventia, antivirus Symantec, Certificat Verisign, SSO …

VW DE JUIN A DECEMBRE 2014
Architecte Sécurité
DOMAINE(S) D’INTERVENTION :
 Rédaction de documents d'architecture.
 Rédaction des politiques de sécurité
 Définition des processus d’exploitation
 Définition des périmètres de responsabilités (RACI)

ENVIRONNEMENT TECHNIQUE :
 Windows (W2K8 serveur et W7 poste de travail), McAfee EPO

GEODIS (ENVIRONNEMENT INTERNATIONAL) DE JANVIER 2012 A JUIN 2014
Consultant en sécurité des SI
DOMAINE(S) D’INTERVENTION :
 Accompagnement des RSSI (groupe et divisions) et du responsable de la sécurité opérationnelle
 Organisation de comité de pilotage sécurité avec les prestataires externes
 Définition des PAS, des politiques de sécurité et des exceptions
 Définition des processus avec les responsables opérationnels, les RSSI et les exploitants
 Pilotage des pentest et audit de sécurité, technique et organisationnels (appel d’offre, restitution, suivi,…)
 Reporting et pilotage des améliorations des processus de PCA/PRA
 Gestion d’appel d’offre en France et à l’international
 Gestion de projets (SIEM, migration poste de travail, SSO, Mobilité, …)
 Participation à la mise en place d’un SMSI (ISO27001)
 Suivi mensuel avec production de tableaux de bord
 Formation et sensibilisation (en France et UK)
 Co-définition et suivi de la roadmap technologique de sécurité opérationnelle

ENVIRONNEMENT TECHNIQUE :
 Windows, Linux/Unix, McAfee EPO et Vulnerability Manager (ex Foundstone), ArcSight, Ironport, Cisco (switch, routeur et WLC), GFI Languard, Checkpoint, Active Directory…

ALTIS SEMICONDUCTORS DE MAI A OCTOBRE 2011
Consultant sécurité
DOMAINE(S) D’INTERVENTION :
 Relation avec les différents responsables métiers
 Organisation des CAB.
 Audit et optimisation du réseau et de la sécurité
 Gestion de projet

ENVIRONNEMENT TECHNIQUE :
 Linux, Cisco (firewall et switch), McAfee Webwasher (proxy web),Squid, OS/2, …

NEOPOST (ENVIRONNEMENT INTERNATIONAL) DE MAI 2010 A AVRIL 2011
Chef de projet transverse
DOMAINE(S) D’INTERVENTION :
 Audit, étude, optimisation de l’architecture
 Déménagement et intégration de 3 agences vers 1 seul site
 Refonte des plans de sauvegarde
 Audit de conformité
 Analyse et amélioration des processus de support
 Direction de projet transverse (réseaux, sécurité du SI, impression, progiciel, …)
 Relation fournisseurs (appel d’offre, négociation, …)

ENVIRONNEMENT TECHNIQUE :
 Windows et Linux, Firewall, Fortinet, McAfee EPO, Canon Uniflow, serveur web, Active Directory…

EXAPROBE DE MARS A AVRIL 2010
Consultant en organisation
DOMAINE(S) D’INTERVENTION :
 Analyse des processus du centre de service appliqués
 Assister et sensibilisation des analystes dans l’application des bonnes pratiques ITIL
 Conduite de réunion avec les différentes parties prenantes et Gestion du changement
 Définition et mise en place d’indicateurs
 Rédaction d’un document de préconisations d’amélioration des processus de support

ENVIRONNEMENT TECHNIQUE :
 Windows, Visio, Cerberus, ITIL

CNRS (PROJET DE MASTER) DE JANVIER A JUILLET 2010
Consultant en organisation
DOMAINE(S) D’INTERVENTION :
 Création d’une méthode de création d’un catalogue de services pour le CNRS Alpes
 Gestion des risques projet et Gestion du changement
 Conduite de réunion et reporting de l'avancement du projet

EIFFAGE D’AVRIL A AOUT 2009
Consultant sécurité antivirus
DOMAINE(S) D’INTERVENTION :
 Gestion de projet sécurité (gestion du fournisseur, pilotage des équipes, conduite de réunion, reporting, …)
 Etude et mise en place de Kaspersky pour l’ensemble du groupe
 Analyse et gestion de la conformité de la PSSI
 Lien entre le RSSI, le RSIO, l’industrialisation et les responsables informatiques régionaux.
ENVIRONNEMENT TECHNIQUE :
 Windows, Linux, Kaspersky, Visio, WSUS, GFI Languard, nmap …

GCE TECHNOLOGIES DE NOVEMBRE A DECEMBRE 2008
Consultant sécurité
DOMAINE(S) D’INTERVENTION :
 Gestion de projet migration des accès partenaires vers une nouvelle architecture
 Audit et Adaptation des règles
 Proposition de planning
 Intervenant sécurité dans le projet de ToIP
ENVIRONNEMENT TECHNIQUE :
 Windows (W2K8 serveur et W7 poste de travail), McAfee EPO

SOCIETE GENERALE (ENVIRONNEMENT INTERNATIONAL) DE JUIN A AOUT 2008
Consultant réseau et écurité
DOMAINE(S) D’INTERVENTION :
 Gestion des plans d’adressage sur VitalQIP (Alcatel), résolution d’incidents,
 Affectation des taches de configuration et de câblage aux équipes techniques,
 Configuration des ACL et ouverture de route
ENVIRONNEMENT TECHNIQUE :
 Switch Cisco, Routeur Nortel, Windows, VitalQIP …

GROUPE ACTIF / GFI DE JUILLET 2002 A MARS 2008 Administrateur et chef de projet réseaux, systèmes et sécurité
DOMAINE(S) D’INTERVENTION :
 AMOA sur la mise en place d'un progiciel d'infrastructure réseau transverse avec les services Réseaux, Systèmes, Moyens généraux et Gestions des salles.
 Gestion des projets d'évolution d'infrastructures "réseaux" (architecture, POC, configuration, …)
 Configurations et déploiement de commutateurs et routeurs des L3/L2 (Cisco et HP),
 Analyse et résolution d'incidents (matériel actif + câblage avec testeur de câble type FLUCK, analyse de trame)
 Gestion (supervision, déploiement, debug, …)
 Administration Serveur 2000 et 2003 avec Active Directory (Droits NTFS, création des GPO, Gestion DNS et DHCP, surveillance des ressources systèmes, résolution incident …)
 Administration Exchange 2003 (Gestion des comptes, configurations spécifiques, résolution d’incident)
 Analyse et résolution d'incidents, analyse réseau (capture de flux multi protocole)
 Gestion de projet réseaux
ENVIRONNEMENT TECHNIQUE :
 Windows et Linux, Firewall, Switch et routeur Cisco et HP, firewall Checkpoint et Cisco, McAfee EPO et Trend, Pont MADGE, Active Directory, …

MARINE NATIONALE D’OCTOBRE 1990 A NOVEMBRE 1998 Fusilier marin
DOMAINE(S) D’INTERVENTION :
 Rôle de police à bord des bâtiments de la Marine Nationale
 Encadrement de personne (de 10 à 80 personnes)
 Missions extérieures
 Gestion de matériel (inventaire des stocks, formalités administratives, initiation et suivi des achats…) réalisation de dossiers pédagogiques et formation