Mickael - Architecte TCP / IP
Ref : 171213Z001-
06400 CANNES
-
Architecte, Consultant cybersécurité, Chef de projet (42 ans)
-
Freelance
Monaco Digital
05/2019 à ce jour
RSSI
Etude & projets
• Etude d’une solution de sécurisation de prise en main à distance
o Récolte des besoins fonctionnels et techniques.
o Identification et comparaison des solutions du marcher ( RDM, BEYOND TRUST/BOMGAR, WALLIX, CONNECTWISE …)
o Constitution d’un POC
• Réfèrent CSSI pour quelques projets du gouvernement ( DDUN, SICCFIN, …)
• Accompagnement à la mise en place de KUB Cleaner
EDF - CCAS
10/2011 à ce jour
Gestion de projet / Architecte Système Réseau Sécurité & référent technique RSSI (Responsable Sécurité des Systèmes d’Information)
Etudes & Gestion de projets
• Déménagement du SI dans un autre data center. Définition et mise en place de l’architecture cible (avec liaisons operateurs, VRF, DMZ appropriés), et gestion du déménagement de l’intégralité de l’infrastructure.
• Proposition des stratégies d’urbanisation et études d’architectures réseaux, sécurité, et veille technologique.
• Rédaction de procédures, documents d’architectures, normes, participation à la rédaction d’une politique de sécurité des systèmes d’information et d’une normalisation.
• Architecte SI référent pour de nombreux projets stratégiques métiers. (Restauration, Portail de réservation des vacances …), (********) Extranet sécurisé entreprise (Juniper, RSA,..).
• Référent pour la gestion des certificats internes & externes / PKI
• Etude et appel d’offre, maquettage (POC), négociation contractuelle, choix de solution, pilotage de déploiement :
o Wifi (Solution Cisco et UCOPIA)
o Plateforme B2B
o NTP
o DDI (Dns/Dhcp/Ipam)
o NAC (Network Access Control),
o Changement Cœur de réseau et firewall
o Etude et mise en place de load balancer (RADWARE ALTEON)
GROUPEMENT DES CARTES BANCAIRES (SER2S) 09/2010 à 10/2011
MOA / MOE Réseaux - Sécurité
Etudes & Gestion de projets
• Création d’un réseau WAN (Migration X25 vers IP)
o Recueil des exigences, élaboration des scénarios de migration, pilotage, déploiement …
o Référent direct pour tous les partenaires (toutes les banques de Frances)
o Aide à l’élaboration d’une offre commercial pour le métier
• Participation et aide à la mise en place de procédure liée à la PKI interne.
• PCI-DSS - Aide à la conformité PCI-DSS
o Définition du périmètre de la gestion d’intégrité des données (Tripwire)
o Etude de marché sur les concentrateurs de Logs conformes PCI-DSS
Etudes de marché diverses (load balancer, SIEM ...)
VEOLIA PROPRETE
08/ 2007 à 09/2010
Architecte Réseaux - Sécurité
Etudes & Gestion de projet
• Etudes, appels d’offres, choix de solution, négociation contractuelle, pilotage de l’intégration pour les projets suivants :
o Visioconférence (Tandberg / Polycom / Cisco Webex)
o IPANEMA (Formation 02/09) (Formation & Certification IPANEMA)
o Nagios & Cacti
o WEB Filtering (Surfcontrol - Websense).
• Aide à la conformité SOX (Sarbanes-Oxley)
o Gestion de documentation et des règles SOX
o PRA - Test de bascule Réseaux & sécurité
• Gestion, et support niveau 3 de l’infrastructure réseaux et sécurité (national et international (64 pays)
o Environnements : ASA / PIX /VPN IPSEC - SSL / Concentrateur Cisco, (Cat 6500 / 3750 / 2970 / …), Authentification forte avec Fourtress & VPN concentrateur Cisco, Carte Blade Firewall / context virtuel …
o Création d’un environnement d’administration Réseaux avec la définition de l’architecture (création des VRF, context FW Cisco et routage…), et implémentation de la solution.
o Implémentation d’une authentification AD sur les équipements Cisco
FRANCE TELECOM (Transpac)
08/ 2006 à 08/2007
Architecte Systèmes - Réseaux - Sécurité
Intégration & Gestion de projet
• Création de Plate-forme d’hébergement clients (Principalement environnement open source)
o Participation technique (Avant-vente) aux propositions commerciales
o Déploiement et implémentation des solutions ( Détails des environnements: Vmware, Cisco 3750, Junniper extrem , Summit 400, Radware, checkpoint / Netscreen / Iptable, , Fedora, Debian, Red Hat , Centos, Windows2k, Sendmail, Apache,IIS, Reverse proxy, postgresql, Tomcat, TINA
o Intégration du site (en collaboration avec l’intégrateur)
o Test avant bascule en production (Sauvegarde / Montée en charge / Répartition de charge…)
o Rédaction des procédures exploitations, et mise en production
VEOLIA PROPRETE
04/ 2006 à 07/2006
Ingénieur Systèmes et Réseaux
Exploitation
• Administration
o Participation technique (Avant-vente) aux propositions
o Installation / configuration ESX sur SAN (EMC2), (VMWARE INFRASTRUCTURE)
o Sauvegardes robotisées par BRIGHTSTOR & NETBACKUP
o Diagnostique & gestion d’incidents niveaux 3
PSA – (Peugeot - Citroën)
10/ 2005 à 03/2006
Ingénieur Réseaux
Exploitation
• Administration
o Gestion du réseau (concessionnaires Peugeot/Citroën) national (plus concessionnaire Italie)
o Optimisation du réseau, surveillance des serveurs
o Mise en place de procédures pour sécuriser les réseaux
o En relation constante avec les partenaires, Operateurs, concessionnaires, Services Internes…
NEUF TELECOM
07/2004 à 10/2004
Ingénieur Réseaux & Open source
Exploitation
• Ingénieur Etudes
o Gestion des serveurs Unix & bases d’applications des facturations (ARBOR, NODHOS …)
o En relation avec les points de ventes et certains clients grands comptes
CLUB INTERNET
2001 à 2004
Ingénieur Réseaux
Support
• Responsables d’équipe N1, conseiller clientèle et Support N2
FORMATIONS
2016 Formation Audit Sécurité des entreprises
2015 Formation ITIL
2014 Formation CISA
2008 Formation Ipanema
2002 – 2005 ESGI Cycle d’Ingénierie (Bac+5) (Ecole Supérieure de Génie Informatique).
PGSM (Paris Graduate School of Management) - Option Réseaux - Reconnue Niveau1
2000 - 2002 DUT Services et Réseaux de Communication, Marne la Vallée.
2000 Bac STT Informatique de Gestion, mention AB - Lycée Francs Bourgeois, Paris IV
SAVOIRS-FAIRE
Compétences fonctionnelles générales : Management de projet et capacité de management
Capacité d’adaptabilité
Compréhension des spécificités techniques compte tenu des besoins métiers
Autonomie, capacité à travailler en groupe
Compétences fonctionnelles Métiers : Echange de flux monétique bancaire sécurisé, hébergement …
Secteurs d'intervention : Banque, industrie, télécom
LANGUES
Anglais Niveau correct TOEIC (680)
Espagnol Niveau correct
Italien Bilingue