Guillaume - Architecte C#
Ref : 090528H001-
01 AIN
-
Architecte, Directeur de projet, Consultant cybersécurité (51 ans)
-
Freelance
Confidentiel – BFI internationale – Architecte/MOE sécurité
Depuis 01/2010 – Poste actuel
Objectifs du projet :
- Le service sécurité de la BFI souhaite évaluer et implémenter la solution DLP SYMANTEC afin de prévenir la .fuite d’informations sensibles du SI vers l’extérieur.
- La première phase du projet consiste en une étude ISO production des capacités de l’outil et de sa réponse aux cas d’utilisations répertoriés de la banque.
Intervention :
Management d’une équipe de 6 personnes expertes dans différents domaine de la sécurité applicative et d’infrastructure.
Gestion du projet de mise en œuvre de la solution DLP (2 millions d’Euros).
Design de l’architecture : Ecoute des flux de production http, smtp et ftp, scan des shares NetApp) et déploiement d’agent EndPoint sur les postes clients.
Implémentation, benchmark, audit de sécurité de la solution de l’éditeur.
Coordination des actions de l’éditeur, de la société d’audit de sécurité, des services sécurité, infrastructure interne.
Administration de l’outil SYMANTEC
Seconde phase du projet initié – dimensionnement de la solution pour préparer un déploiement de la solution global (15000 utilisateurs) – Responsabilité MOE sur le périmètre.
Gestion et prévention des incidents de production sur un périmètre international
Migration DLP 10.5 vers DLP 11.1
Déploiement de la solution à l’internationale (Londre, NY, ASIE) avec prise en compte des problématiques de flux, de résilience et de DR (courant 2011) °
Résultats :
Fin de l’étude livrée dans les temps fin décembre.
Seconde phase de projet (déploiement global – 15000 utilisateurs)
Contraintes :
Nombreux acteurs sur ce projet, effort important de coordination et de gestion de projet. Relation parfois difficile avec l’éditeur de solution.
Compétences techniques :
DLP Symantec V10.5 et V11, infrastructure réseaux, Audit de sécurité.
SOCIETE GENERALE – Architecte sécurité
Depuis 01/2009 – 12/2009
Objectifs du projet :
- SGCIB a lancé un projet sous pilotage ITEC/SEC de mise en œuvre de solutions d'authentification forte aux postes de travail et sur les applications métier.
Intervention :
Dans la cadre d’un projet de plateforme d’identification, d’authentification forte et d’autorisation des clients internes SGCIB sur l’ensemble des applications classés sensibles
Déploiement de l’infrastructure en DMZ sur deux sites distants et synchronisés. Pilotage des équipes infra (DBA, Infrastructure, Web)
Coordination entre les équipes techniques, les équipes fonctionnelles, le service sécurité SGCIB (SEC) et les équipes transverse (ARC)
Support de troisième niveau aux utilisateurs de la solution (équipes de développement, chef de projet)
Organisation et suivi du déploiement de la solution en Europe, Asie et USA
Coordination des acteurs externes SGCIB (société EVIDIAN, CYBERNETWORKS, PRICE….)
Conception de l’architecture physique et logiciel du Framework d’authentification sous le contrôle des services de sécurité interne (SEC), de société d’audit externe et du service d’architecture transverse (ARC)
Prise en compte des principaux standards de sécurité (Kerberos, PK, SSL-SSH)
Conception et participation au développement de composants d’authentification « in house »sous forme d’API JAVA ; C# et C++ multiplateformes (UNIX, LINUX, WINDOWS) et de solution externe (ILEX, EVIDIAN, CHECKPOINT, GEMALTO °
Résultats :
Conception n et livraison de la solution aujourd’hui utilisé par l’ensemble du périmètre SGCIB des applications jugées sensibles à l’internationale
Contraintes :
Très forte exigence sur la disponibilité du service, architecture résiliente réparties en DMZ sur deux sites distants
Compétences techniques :
ILEX, Evidian, Firewall Check Point, solution GEMALTO, DMZ multi-site, PKI, SSO, HTTPS, TIBCO, WINDOWS, LINUX, C#, JAVA, C++, Audit de sécurité.
SOCIETE GENERALE
06/2008-12/2008 - Architecte Sécurité transverse
Objectifs du projet :
Dans la cadre du projet Groupe Fighting Back mission d’assistance aux chefs de projet du périmètre STT (Electronic Market/Algo Trading) portant sur la sécurisation de 21 applications sensibles.
Intervention :
Définition de normes de sécurité orientées code source sous forme de check list, audit interne. Suivi des Audits sécurité Externe (société Cyber Networks).
Audit de sécurité interne boite blanche et boite noire portant sur 21 applications sensible (C++, JAVA, C#), audit de code, test d’intrusion, écoute réseau…
Conception de composants transverses JAVA et .Net liés à la sécurité applicative (authentification, autorisation, SSL…)
Résultats :
273 failles de sécurité identifiées et corrigées par audit interne sur un scope de 21 applications sensibles.
Les nouvelles normes de sécurité sont respectées en amont des développements et intégrées dans les usines logicielles
Contraintes :
Contraintes de temps, présences de nombreux langages et public débutant en matière de sécurité.
Compétences techniques :
C#, JAVA, C++, HTTPS, TIBCO, WINDOWS, LINUX
SOCIETE GENERALE
04/2007-06/2008 – Leader technique/Architecte Web/Correspondant sécurité
Objectifs du projet :
Conception d’une plateforme Web de recherche et de trading de produits analytics (CDS, CDX, BONDS) temps réel.
Intervention :
Encadrement technique du service External site (10 personnes)
Définition d'une architecture Web temps réel (basé sur la technologie l’utilisation de Streamer HTTP), utilisation intensive des technologies AJAX et du Microsoft Ajax Framework
Conception d’une usine de développement Web
Garant du respect des normes de sécurité et de qualité du groupe pendant les phases d’architecture et de développement, Application des préceptes de la méthode Microsoft eXtreme Programming
Utilisation de l’outil de stress test Borland Silk Performer (simulation DOS)
Correspondant sécurité, interface entre les équipes de développement, l’infrastructure et le service sécurité.
Résultats :
Le site a été livré dans sa version finale 5 jours avant la date prévue
La fréquentation du site est en constante évolution depuis 2 ans
Contraintes :
Afficher des flux temps réel sur une application AJAX en tenant la charge.
Compétences techniques :
C#, ASP.NET, LIGHTSTREAMER, AJAX, JAVASCRIPT, SOAP, XML, RWeb
CREDIT AGRICOLE - CHEUVREUX
04/2004-04/2007 – Architecte .Net – Correspondant sécurité applicative
Objectifs du projet :
Aider CHEUVREUX à migrer l’ensemble de son parc applicatif dans le respect des normes de sécurité et de qualité déjà en place.
Intervention :
Rédaction de chartes de développement .Net
Relai entre les centres de solution et le service sécurité, suivi des audits de sécurité interne et externe (société THALES et Cyber Networks)
Rédaction de chartes de sécurité Web Application et Windows Application
Définition de l’architecture Web du site WebResearch (en ligne début 2005), lié à la publication de la recherche Cheuvreux
Définition de l’architecture Web du site WebClearing (en ligne début 2006) lié aux activités de clearing de la société
Définition d'une architecture Web temps réel (basé sur la technologie AJAX .Net) du site de monitoring d'ordres des clients institutionnels.
Utilisation de l'outil de Stress Web Quantium (NeoLoad)
Utilisation intensive de la technologie AJAX sous ASP.Net
Programmation objet (C#, VB.Net, Sybase)
Modélisation UML sous Together .Net (Borland)
Formation du personnel aux techniques de programmation sous .Net (anciens développeurs Power Builder)
Garant du respect des normes de sécurité au sein des équipes de développment
Résultats :
En trois ans 70% du parc applicatif a bénéficié d’une conversion .Net.
80% des développeurs (JAVA, PB) maîtrise aujourd’hui les technologies .Net.
Contraintes :
Au début de la mission, forte réticence des équipes de développement à intégrer les technologies .Net.
Forte exigence en matière de sécurité applicative (AIC triad)
Compétences techniques :
C#, ASP.NET, LIGHTSTREAMER, JAVASCRIPT, SOAP, XML
PEUGEOT
04/2004 – Concepteur UML
Objectifs du projet :
Modélisation UML d’un site Extranet de location de parc automobile.
Compétences techniques :
C#, ASP.NET, UML, Borland Together
RENAULT
02/2004 – 03/2004– Expert .Net
Objectifs du projet :
Réalisation d’un générateur de tableau de bord de reporting d’usine pour la direction qualité du Groupe.
Intervention :
Conception Objet, rédaction du modèle UML, programmation.Net (UML, VB.NET, C#).
Compétences techniques :
C#, UML, Borland Together
HEWLETT-PACKARD
2001/2004 – Technical Project Manager – Expert Développement sur les produits Microsoft – Garant de la sécurité applicative
Objectifs du projet :
Réalisation et conception d’une suite d’application commerciales de gestion de deals à destination des commerciaux grands comptes zone Europe et International.
Intervention :
Encadrement de 5 personnes.
Définition et validation de l’architecture technique basée sur un Framework .Net orienté métier (conception N-Tier).
Rédaction des scénarios d'évaluation des coûts de migration
Responsable technique du développement d’un projet lié aux problématiques de marketing et de logistique des produits HP dans un contexte international (16 pays, 130 commerciaux)
Garant du respect des normes de sécurité Groupe (application classée Ultra-sensible)
Force de proposition sur les nouvelles techniques de programmation Microsoft et d’accès aux données
Programmation objet
Résultats :
Ensemble de la gestion commerciale des deals géré sur une suite de 3 applications stratégique, 130 commerciaux grand compte l’utilise pour gérer plusieurs centaines de millions d’euros à l’année.
Contraintes :
Très forte contrainte de disponibilité « Full of the Sun »
Contrainte stratégique de confidentialité des données commerciales.
Support première et deuxième ligne à l’international
Le management américain impose des méthodes de travail qui demande un effort d’adaptation important
Besoins fonctionnels HP très spécifique
Compétences techniques :
C#, ASP.NET, VB.NET, VB 6.0, VC++ 6.0, SQL Serveur, ORACLE, SIEBEL 2000.
GROUPEMENTDES CARTES BANCAIRE
12/2000 – Ingénieur d’étude
Objectifs du projet :
Rédaction d’un cahier des charges fonctionnel d’une application de suivi de procédures judiciaires et bancaires
Résultats :
Livraison des documents à la date prévue.
ENTREPRISE MAILLARD
11/2000 – Ingénieur d’étude
Objectifs du projet :
Programmation sous Access 2000 d’une maquette de centre d’appel du SAV
Résultats :
Livraison De la maquette opérationnelle à la date prévue.
EXPERIAN
07/2000 – 10/2000– Directeur de projet centre d’appels
Objectifs du projet :
Etude et Maîtrise d’ouvrage du centre d’appel du site NET-ENTREPRISE.
Intervention :
Encadrement de 4 personnes.
Mise en place d'une stratégie et d'un schéma directeur informatique dans le cadre d’un centre d’appels.
Programmation sous VB/Access d'un outil de gestion de contacts, tableaux de bord et statistique.
Gérer son budget en adéquation avec la stratégie de l’entreprise au niveau du système d’information.
Rédaction des documents analytiques et fonctionnels (schéma directeur, plan qualité, scripts CAT)
Résultats :
Centre d’appel toujours opérationnel aujourd’hui, l’enquête de satisfaction auprès des utilisateurs du site s’est révélée positive.
Contraintes :
Contrainte de délai, client étatique.
DRIRE ET PREFECTURE DE BASSE NORMANDIE
01/2000-06/2000 – Consultant informatique
Descriptif de mission :
Consultant INTRANET (2 jours/semaine) pour la préfecture de Basse Normandie
Etude et réalisation d’une maquette fonctionnelle du Site d’Information Territorial par la préfecture de Basse-Normandie
Responsable Informatique-consultant (3 jours/semaine) pour la DRIRE
Responsable Informatique détaché auprès de la Direction Régionale de l’Industrie de la Recherche et de l’Équipement (DRIRE).
Distribution de deux applicatifs sur 5 sites distants via CITRIX Metaframe 6.2-Windows NT4 TSE, programmation sous VB6/SQL Serveur de deux applicatifs en mode client serveur sous NT, module reporting sous Access 2000.
Migration du système Novell 5 vers Windows NT, gestion du système d'information dans sa globalité (150 Postes, 5 serveurs, 5 sites distant reliés sous TRANSPAC).
Agence pour la Diffusion de l’Information Technologique
01/2000-06/2000 – Responsable Informatique de l’antenne Basse Normandie
Descriptif de mission :
Étude et mise en œuvre d’un Extranet Régionale avec indexation de 30 bases d’informations répartie dans la région Bas Normande. Conception d'une application sous VB/ACCESS de gestion commerciale.
Responsable du comité éditorial du site rassemblant tous les partenaires publics et régionaux de la Basse Normandie (Préfecture, conseil régionale, chambres consulaires).
Webmestre du site, animation des forums, paramétrage du moteur de recherche et d’indexation.
Responsable de la construction du système d’information (locaux neufs) et de son intégrité (réseau 5 postes, accès Internet, NT4).
LABORATOIRE ROCHE
06/1998-12/1998 – Ingénieur de développement (maintenance applicative)
Descriptif de mission :
Étude et conception d’un programme de gestion des stocks médicamenteux en contexte client – serveur (VB/ACCESS/SQL Serveur).
Formation technique du personnel de l’Entreprise.
Passage des applications 16 bits en 32 bits avec validation An 2000 du code source.
GENDARMERIE NATIONALE
10/1997-06/1998 – Ingénieur de développement
Descriptif de mission :
Responsable d’une partie d’un projet pour la Gendarmerie Nationale
Ingénieur de développement
Étude et conception d’un module sous VB/Access d’aide à la rédaction de procédures verbales à l’échelle nationale (36000 utilisateurs)
Formation technique du personnel militaire aux techniques de programmation objet et principes de base Access
PENTALOG
07/1997-09/1997 – Analyste programmeur - formateur
Descriptif de mission :
Conception d’une application de gestion de concessionnaire client serveur pour un grand groupe sur Access 97.
Formation tout niveau des utilisateurs (débutant à avancé) sur Access 97, Word 97, VB 4 et 5
SOCOTIM
12/1996-07/1997 – Analyste programmeur GED (temps partiel)
Descriptif de mission :
Conception d’application de visualisation, de stockage et d’édition de base de données client sur Access 2 et 95, Visual Basic 4 pro, Borland C++, S.Q.L. Serveur
Missions d’expertises réalisées dans la cadre de forfait :
- Audit qualité, sécurité et performance du site de banque de détail du groupe CAISSE d’EPARGNE
- Réalisation de drivers de carte à puce (technologie MIFAIRE) sur Pocket PC pour le compte du groupe ACCORD
- Réalisation technique du Site du produit Séquoia pour le groupe VEOLIA ENVIRONNEMENT
DIPLOMES
1992-1997 Bac +5 Ecole d'ingénieur Informatique ESIG
FORMATIONS COMPLEMENTAIRES
1998 Formation VB 5, méthode de programmation objet niveau expert
2001 Certification Siebel 2000 (Core Consultant Course)
Cursus Microsoft MCSD
********.asp
340 Implementing Security for Applications with Microsoft Visual C#® .NET
300 Analyzing Requirements and Defining Microsoft .NET Solution Architectures
Cursus Microsoft MCAD
********.asp
310 Developing XML Web Services and Server Components with Microsoft® Visual Basic® .NET and the Microsoft® .NET Framework
305 Developing and Implementing Web Applications with Microsoft® Visual Basic® .NET and Microsoft® Visual Studio® .NET
306 Developing and Implementing Windows®-based Applications with Microsoft® Visual Basic® .NET and Microsoft® Visual Studio® .NET
2004 Formation Modélisation UML Together 6.2 Borland
2010 Formation SYMANTEC Data Lost Prevention.
2010 DLP administrator V10.5 Symantec
Formation en cours : Certified Information Systems Security Professional (CISSP)
LANGUES
Anglais Lu, Ecrit, Parlé
RESUME DES COMPETENCES
Niveau d’intervention
• Architecture Web, SI, Urbanisme, coordinateur
• Gestion et prévention des Incidents
• Intégration de progiciel sur un large périmètre
• Expertise dans le domaine de la sécurité applicative
• Encadrement d’équipes technique, gestion de projet
• Coordination, méthode CMMI, Agile, Lean Sigma
Secteur d’activité
• Banque
• Finance
• Assurance
• Industrie
Compétences techniques
Développement
C#, VB.Net,ASP.Net
Java
C++
Bases de Données
Oracle
SQL Server
Sybase
Sécurité
Audit de sécurité applicative
Test d’intrusion
Projet AIM
Biométrie
Kerberos, PKI
Gestion et implémentation de solution d’authentification forte
Analyse de risque
Produit Gemalto, Evidian, ILEX
Firewall F5, checkpoint, Rweb
Symantec - Data Lost Prevention V10.5 – V11
Software Factory
Cruise Control
Subversion
Clearcase
NDepenf, Ncover, FxCop, NPerf, NUnit
Autres
UML, Merise
Siebel
Windows, Linux, Unix