Serge - Architecte réseaux Consultant cybersécurité CISCO PCI DSS SECURITE MONETIQUE

Expérience professionnelle

Datacorp depuis le 03/24
Consultant réseau & sécurité
• Pour les client et en interne , projets architecture ou administration réseau et sécurité
Setec de 01/24 au 02/24
Consultant de sécurité
• Audit, cahier des charges, Maitrise d’œuvre de projets de sécurité, d’environnement des clients de la société
• Projet de qualification de l’ANSSI PACS pour prépare l’offre aux clients
• Etude normalisation DORA

Conseil régional Auvergne-Rhône-Alpes de 08/23 au 10/23
Consultant de sécurité
• Production pour reverse proxy, réseau, pare-feu, anti-spam
o Gestion N3 des changements et incidents
o Génération des configurations
Environment: Datacentre, F5 Big IP, Fortinet, Palo Alto, FortiGate, Authentication

SNCF Depuis septembre 2022
Consultant de sécurité
• MOE pour reverse proxy des url tel ********
o Acteur des changements et N3 pour incidents
o Génération des configurations, des certificats
Environnement : DC, F5 Big IP, service now

HERMES De janvier à aout 2022
Consultant de sécurité
• Projets sécurisation de l’environnement industriel,
• Définition des recommandations de sécurité,
• Etude de accès de télémaintenance en milieu industriel
Environnement : DC, équipements industriels, réseau, architecture, Fortinet, routeur eWon
CSB Calédonienne de services bancaires De mai à décembre 2021
Consultant monétique
Projet Migration du protocole GAB LOGIGAB vers NDC
• Rédaction Cahier des charges
• Constitution des cahiers de recette & Recette des GAB pour chaque banque
• Développement d’une application VBA pour lire tous les messages des GABs
Environnement : NCR, WINCOR, PowerCard, protocole NAC, KAL, monétiques

Hermes
Depuis 01/2022
Chef de projet Sécurité -Etude et écriture des plans de reprise d’activité
des environnements d’infrastructure des
applications métier
-Audit sécuritaire des projets
-gestion des projets sécurité
SI, normes de sécurité

Banque Calédonienne Depuis 05/2021 1 au 12/21

Consultant Monétique
-Migration du protocole GAB LOGIGAB vers NDC
-Outil de surveillance des GAB : KAL
-GDG sur plateforme HPS Powercard
Architecture Metro, Train, réseau LAN, WIFI, Fortinet, IPSEC

Alstom Du 07/2020 au 04/2021

Consultant sécurité
Etude, maquette, paramétrage pour projet de chiffrement
Gestion projet de l’étude à l’intégration
Documentation MOA, MOE

Environnement : architecture Metro, Train, réseau LAN, WIFI, Fortinet, IPSEC

ODIGO De Janvier 2020 à Juin 2020

Consultant sécurité
Architecture, audit conseil pour projet de chiffrement
Gestion projet de l’étude à l’intégration
Paramétrage et maquette
Documentation HLD, LLD, DEX


Environnement : SI, PCI-DSS, Vormetric, IAM, RSA

BIOMERIEUX de Mai 2019 à Décembre 2019

Ingénieur sécurité
Gestion niveau 3 des équipements de sécurité mondiaux.
Paramétrages des équipements en directe ou via le N1
Gestion des changements et incidents

Environnement : Cisco, Palo-Alto, Fortinet, CheckPoint, OpenDNS, ITIL, routage MPLS, BGP, Verizon, AWS, HCL

JTEKT Depuis Septembre 2018
Chef de projet Architecte réseau & sécurité
• Audit Architecture VRF d’interconnexion de 2 réseaux de sociétés fusionnantes
o Architecture réseau des sites
o Gestion de projet d’intégration
o Rédaction documentation : DAT
o Gestion sous-traitance
Environnement : Cisco LAN & WAN , Palo-Alto

Fedex - TNT d’Avril à Aout 2018
Architecte Réseau :
• Validation architecture réseau LAN & WAN pour fusion société internationales
• Elaboration configuration N2 N3 & VRF pour fusion réseau
• Configuration Switch L2 & L3
• Etablissement des règles de pare-feu
• Automatisation de maj des configurations
• Gestion des intégrations sur sites
Environnement : réseau LAN/WAN/ Cisco et opérateurs, pare-feu Checkpoint

BNP Paribas de Janvier 2017 à Mars 2018
Audit incident monétique sécurité
• Audit et plan d’action pour accidents multiples acquéreur au sein de la banque de détail
• Etude évolution architecture
• Projet de sécurité PCI-DSS
• Rédaction spécifications technique et fonctionnelle
Environnement : réseau LAN/WAN/Monétiques, F5, Cisco, HSM, chiffrement, etc….

Banque Postale de Novembre 2015 à Décembre 2016
Au sein de la direction technique, dans le service sécurité MOE : Architecte sécurité
• Formulation des analyses de risques (EBIOS) pour tout projet, et soumission aux comités projets
Environnement : Architecture/norme sécuritaire PCI-DSS, EBIOS, tous le SI de la Banque et de la Poste.

Gestour, filiale d’Amadeus de Mai 2014 à Octobre 2015
Au sein d’une équipe système/réseau : Chef de projet/ingénieur sécurité
• Chef de projet/ingénieur pour une certification de sécurisation PCI-DSS,
• Etude des évolutions de l’Architecture du SI suivant nome de sécurité PCI-DSS et mise en place des solutions
• Documentations / procédures
• Analyse des alertes sécurités (OSSEC, Rancid, Centreon…)
• Analyse sécuritaire de code (SQL, Python, C++)
• Administration du réseau Lan, WAN & WIFI (data et voix)
• Test de charge et d’intrusion (nmap, pentest)
Environnement : Architecture SI, Cisco (switch 37XX &45XX ; pare-feu Palo-Alto, ASA, Wifi Aironet), Linux (red-hat), Nmap, Pentest, Openldap, FreeRadius, Splunk, SyslogNG, Proxy-Reverse, Proxy (Apache, Palo-alto) architecture/norme sécuritaire PCI-DSS, EBIOS, 27001

Crédit Agricole Assurance (CAAGIS, filiale assurance) d’Octobre 2013 à Mars 2014
Au sein de l’équipe Administration réseau : Ingénieur réseau
• Gestion des incidents, changement
• Administration des éléments sécurités
• Conseil architecture des nouvelles applications (appli web, GED)
Environnement : Firewall Checkpoint, Netscaler, Radware, Bluecoat, Nagios, Kerberos

Atos de Novembre 2012 au Septembre 2013
Au sein de Atos-Worldgrid, d’une équipe projet : Architecte sécurité
• Documentation et spécifications techniques d’un projet d’architecture SI des centrales nucléaires d’EDF
• Maquettage des solutions (fw, serveur d’auth, moniteurs,)
Environnement : passerelle et authentifications Forte VPN Juniper & Fortigate, pare-feu checkpoint, proxy BlueCoat, Windows, Server, Linux RedHat, Cisco Catalyst, ACE.

Service du 1er Ministre, Paris de Janvier 2012 à Octobre 2012
Au sein du service informatique : ingénieur sécurité
• Consultant sécurité pour tout projet, changement sur le SI
• Gestion du Projet d’application des recommandations de L’ANSSI suite Audit
• Etude sécuritaire de tout nouveau projet
• Certifié secret Défense
Environment: Cisco, Netasq, Windows Server, AD, Apache/PHP, Linux Windows, Aix.

EDF, Lyon de janvier à Décembre 2011
Au sein du service projet : Adjoint au Responsable Régional Rhône-Alpes des projets réseau
• Gestion des projets d’intégration des réseaux LAN pour tous les sites d’EDF de Rhône-Alpes.
• Validation architecture
• Gestion des équipes, des sous-traitants
• Chef de projet déploiement (sites administratifs, centrales nucléaires)
• Création et responsable du Dossier d’exploitation
Environnement : Cisco LAN (du 65XX au 29xx), Câblage, WIFI, Data & TOIP, Active Directory.

Banque Postale, Toulouse 1an - De Janvier 2010 – Décembre 2010
Au sein du service production Front Office de LBP, consultant sécurité pour les projets de migration/fusion de la monétique de la Banque Postale et de la Société Générale
Ingénieur de production Réseau Monétique & Sécurité :
• Projet de migration des systèmes de télécollectes entre la SG et LBP
• Projet de migration des systèmes d’autorisations émetteurs entre LBP et la SG
• Administration du logiciel Stecard sur serveur Aix,
• Administration pour migration des TPE entre SG et LBP,
• Administration des transferts CFT
• Création de scripts Perl/Ksh/rrdtools pour incidents et analyses SQL Oracle
• Installeur et test du logiciel Kaprobe de Galitt (Kanest)
• Script pour envoie d’alerte (Patrol, Tivoli)
• Etude de PRA (Plan de reprise de l’activité) entre les 2 Datacenter
Environnement : Stecard, Aix, réseau, Red-Hat, Oracle, rrd tools, CFT, Perl, SQL, shell Ksh, Arkoon, télécollecte, Autorisation, MVS, Aix, TSO, PCI-DSS, Patrol, Tivoli, Kaprobe, kanest.

SCG, télétravailleur courant 2010 & 2011
SCG est un mandataire qui permet de valider les chèques après du centre national, le FNCI de la Banque Française via Vérifiance
Consultant Monétique & Sécurité :
• Mise en place d’une architecture de validation des chèques vers le centre national.
• Etude architecture réseau/SSL/PKI (du commerçant au serveur banque de France)
• Démarche d’Authentification sécuritaire Banque de France & CNIL
• Mise en place du paiement PayPal sur site web
• Cahier des Charges, Développement, recette, mise en production
• Architecture/Création
• De l’application métier en java
• Du site Web ********
• De la base données, IHM du suivi transactionnel
Environnement : Java, Eclipse, PHP, SQL, CHPN, Windows, Linux (Red-Hat), SAN, redondance, MySql, Apache, PCI-DSS, PKI, réseau WAN, SSL, Paypal.

I-BP – Banque Populaire, Lyon 14 mois OCTOBRE 2008 – DECEMBRE 2009
CHEF de PROJET SECURITE :
• Gestion des Projets MOE transversaux sur tous sujets de sécurisation au niveau Datacenter bancaires.
• Cahier des Charges, Pilotage, Planification, Suivi budgétaire
• Exemple ; sécurité site Web publique (appli bancaires (vitrine, comptes, paiement), GAB, site internet, architecture DMZ, & LAN.
Environnement : ITIL, HP Service Centre, Windows, AD, Linux (red-Hat), MVS, Aix, WAS, GAB/DAB, réseau LAN & WAN & WIFI, HP-QC, MySql, Oracle, WebLogic, Apache, SSH, Firewall/1, Proxy, PKI, Kerberos, VMware, Citrix, monétique : GAB/DAB, flux monétique (autorisation, compensation, télécollecte, GAB/DAB.

CAISSE EPARGNE, Paris 1 an NOVEMBRE 2007 – SEPTEMBRE 2008
CONSULTANT SECURITE :
• Projet MOA de sécurisation des flux monétiques : documents produits :
• Analyse de l’existant & Etablissement des préconisations et des normes
• Préconisation architecture PKI
• Projet Architecture GAB/DAB ;
• Etablissement Cahier des charges Sécurité & Préconisation
Environnement : Norme Carte bancaires, Chiffrement PGP, SSL, VPN, PCI-DSS, PKI, architecture GAB/DAB Nixdorf, architecture WAN.

MONECAM, Lyon 4 ans Octobre 2003 – Décembre 2007
CHEF DE PROJET RESEAU MONETIQUE
Gestion de tous les projets (de l’étude vers la production)
• Projet d’architecture globale PCI-DSS,
• Migration des TPE vers pad privés.
• TPE via GPRS,
• TPE via Internet.
• Architecture PKL
• Norme sécuritaire GIE bancaire
• Etude et Test avec constructeur (Gemalto, Thales, Ingenico, Sagem, Dassault)
• Projet de supervision
• Projet de PAD d’accès sur CA Martinique et la Réunion
• Projet de création d’un simulateur TPE monétique Java
• Gestion des incidents monétiques (GAB, autorisation, télécollecte, pétrole, visa)
• Projet pour créer une base des transactions monétiques
Environnement : MONETIQUE, architecture WAN, solution INGENICO SAGEM, MONEYLINE, THALES Systèmes Accepteurs (pétrole, grand magasins) SSL, PKI, STUNNEL, LINUX, RADIUS, GAB/DAB (Logigab), PAD, X25, BOX FAI, JAVA, WAN opérateur filaire et mobile.

INEOCOM (SUEZ) , Lyon 3 ans Janvier 2000 – Septembre 2003
CHARGE D’AFFAIRE RESEAU LAN/WAN/PARE SECURITE :
• Réponse appel d’offre Privé ou Public & Suivi commercial client.
• Etude architecture
• Gestion projet comptable et fonctionnel
• Installation en clientèle (seul ou gestion d’équipe).
• Gestion du contrat de maintenance (aspect commercial et technique).
• Exemples projets :
• Réseau Ministère de la Défense, Certifié Défense, (3 M€) solution Enterasys
• Réseau informatique Aventis Pharma (1M€), solution Cisco
• Réseau Backbone Hôpitaux Lyon, solution Foudry
• Architecture Internet CCI Lyon, solution CheckPoint
• Réseau informatique La Montagne (1M€), solution Avaya
• Projets de supervision via Openview ou Tivoli
Environnement : PARE-FEU, RESEAU LAN WAN, voix et data, WIFI, ADMINISTRATION CISCO, ALCATEL, NORTEL, HP, AVAYA.

ATOS-ORIGIN (ex Sligos) , Blois 13 ans Septembre 1987 – Décembre 2000
AU SEIN DU DATACENTER CARTE BLEU, différents métiers :
• Ingénieur réseau, Ingénieur système et Chef de projet technique, Responsable équipe production (10 personnes)
• Architecte WAN & LAN
• Gestion du Système d’autorisation Emetteur National
• Responsable automatisation et surveillance salle informatique
Environnement : RESEAU (SNA, NETVIEW, OPENVIEW, TCP/IP, X25, PESIT, Cisco, Nortel, HP) Pare-feu, Surveillance (Tivoli, Openview) SYSTEM (MVS, UNIX) MONETIQUE COTE ACQUEREUR (RCB, X25, SERVEUR APLICATIF, COMPENSATION INTERBANCAIRE, GESIT, GAB, PCI-DSS.