Serge - Architecte réseaux Consultant cybersécurité CISCO PCI DSS SECURITE MONETIQUE
Ref : 031014T002-
69390 MILLERY
-
Architecte réseaux, Chef de projet, Consultant cybersécurité (61 ans)
-
Totalement mobile
-
Bientôt freelance
Expérience professionnelle
Datacorp depuis le 03/24
Consultant réseau & sécurité
• Pour les client et en interne , projets architecture ou administration réseau et sécurité
Setec de 01/24 au 02/24
Consultant de sécurité
• Audit, cahier des charges, Maitrise d’œuvre de projets de sécurité, d’environnement des clients de la société
• Projet de qualification de l’ANSSI PACS pour prépare l’offre aux clients
• Etude normalisation DORA
Conseil régional Auvergne-Rhône-Alpes de 08/23 au 10/23
Consultant de sécurité
• Production pour reverse proxy, réseau, pare-feu, anti-spam
o Gestion N3 des changements et incidents
o Génération des configurations
Environment: Datacentre, F5 Big IP, Fortinet, Palo Alto, FortiGate, Authentication
SNCF Depuis septembre 2022
Consultant de sécurité
• MOE pour reverse proxy des url tel ********
o Acteur des changements et N3 pour incidents
o Génération des configurations, des certificats
Environnement : DC, F5 Big IP, service now
HERMES De janvier à aout 2022
Consultant de sécurité
• Projets sécurisation de l’environnement industriel,
• Définition des recommandations de sécurité,
• Etude de accès de télémaintenance en milieu industriel
Environnement : DC, équipements industriels, réseau, architecture, Fortinet, routeur eWon
CSB Calédonienne de services bancaires De mai à décembre 2021
Consultant monétique
Projet Migration du protocole GAB LOGIGAB vers NDC
• Rédaction Cahier des charges
• Constitution des cahiers de recette & Recette des GAB pour chaque banque
• Développement d’une application VBA pour lire tous les messages des GABs
Environnement : NCR, WINCOR, PowerCard, protocole NAC, KAL, monétiques
Hermes
Depuis 01/2022
Chef de projet Sécurité -Etude et écriture des plans de reprise d’activité
des environnements d’infrastructure des
applications métier
-Audit sécuritaire des projets
-gestion des projets sécurité
SI, normes de sécurité
Banque Calédonienne Depuis 05/2021 1 au 12/21
Consultant Monétique
-Migration du protocole GAB LOGIGAB vers NDC
-Outil de surveillance des GAB : KAL
-GDG sur plateforme HPS Powercard
Architecture Metro, Train, réseau LAN, WIFI, Fortinet, IPSEC
Alstom Du 07/2020 au 04/2021
Consultant sécurité
Etude, maquette, paramétrage pour projet de chiffrement
Gestion projet de l’étude à l’intégration
Documentation MOA, MOE
Environnement : architecture Metro, Train, réseau LAN, WIFI, Fortinet, IPSEC
ODIGO De Janvier 2020 à Juin 2020
Consultant sécurité
Architecture, audit conseil pour projet de chiffrement
Gestion projet de l’étude à l’intégration
Paramétrage et maquette
Documentation HLD, LLD, DEX
Environnement : SI, PCI-DSS, Vormetric, IAM, RSA
BIOMERIEUX de Mai 2019 à Décembre 2019
Ingénieur sécurité
Gestion niveau 3 des équipements de sécurité mondiaux.
Paramétrages des équipements en directe ou via le N1
Gestion des changements et incidents
Environnement : Cisco, Palo-Alto, Fortinet, CheckPoint, OpenDNS, ITIL, routage MPLS, BGP, Verizon, AWS, HCL
JTEKT Depuis Septembre 2018
Chef de projet Architecte réseau & sécurité
• Audit Architecture VRF d’interconnexion de 2 réseaux de sociétés fusionnantes
o Architecture réseau des sites
o Gestion de projet d’intégration
o Rédaction documentation : DAT
o Gestion sous-traitance
Environnement : Cisco LAN & WAN , Palo-Alto
Fedex - TNT d’Avril à Aout 2018
Architecte Réseau :
• Validation architecture réseau LAN & WAN pour fusion société internationales
• Elaboration configuration N2 N3 & VRF pour fusion réseau
• Configuration Switch L2 & L3
• Etablissement des règles de pare-feu
• Automatisation de maj des configurations
• Gestion des intégrations sur sites
Environnement : réseau LAN/WAN/ Cisco et opérateurs, pare-feu Checkpoint
BNP Paribas de Janvier 2017 à Mars 2018
Audit incident monétique sécurité
• Audit et plan d’action pour accidents multiples acquéreur au sein de la banque de détail
• Etude évolution architecture
• Projet de sécurité PCI-DSS
• Rédaction spécifications technique et fonctionnelle
Environnement : réseau LAN/WAN/Monétiques, F5, Cisco, HSM, chiffrement, etc….
Banque Postale de Novembre 2015 à Décembre 2016
Au sein de la direction technique, dans le service sécurité MOE : Architecte sécurité
• Formulation des analyses de risques (EBIOS) pour tout projet, et soumission aux comités projets
Environnement : Architecture/norme sécuritaire PCI-DSS, EBIOS, tous le SI de la Banque et de la Poste.
Gestour, filiale d’Amadeus de Mai 2014 à Octobre 2015
Au sein d’une équipe système/réseau : Chef de projet/ingénieur sécurité
• Chef de projet/ingénieur pour une certification de sécurisation PCI-DSS,
• Etude des évolutions de l’Architecture du SI suivant nome de sécurité PCI-DSS et mise en place des solutions
• Documentations / procédures
• Analyse des alertes sécurités (OSSEC, Rancid, Centreon…)
• Analyse sécuritaire de code (SQL, Python, C++)
• Administration du réseau Lan, WAN & WIFI (data et voix)
• Test de charge et d’intrusion (nmap, pentest)
Environnement : Architecture SI, Cisco (switch 37XX &45XX ; pare-feu Palo-Alto, ASA, Wifi Aironet), Linux (red-hat), Nmap, Pentest, Openldap, FreeRadius, Splunk, SyslogNG, Proxy-Reverse, Proxy (Apache, Palo-alto) architecture/norme sécuritaire PCI-DSS, EBIOS, 27001
Crédit Agricole Assurance (CAAGIS, filiale assurance) d’Octobre 2013 à Mars 2014
Au sein de l’équipe Administration réseau : Ingénieur réseau
• Gestion des incidents, changement
• Administration des éléments sécurités
• Conseil architecture des nouvelles applications (appli web, GED)
Environnement : Firewall Checkpoint, Netscaler, Radware, Bluecoat, Nagios, Kerberos
Atos de Novembre 2012 au Septembre 2013
Au sein de Atos-Worldgrid, d’une équipe projet : Architecte sécurité
• Documentation et spécifications techniques d’un projet d’architecture SI des centrales nucléaires d’EDF
• Maquettage des solutions (fw, serveur d’auth, moniteurs,)
Environnement : passerelle et authentifications Forte VPN Juniper & Fortigate, pare-feu checkpoint, proxy BlueCoat, Windows, Server, Linux RedHat, Cisco Catalyst, ACE.
Service du 1er Ministre, Paris de Janvier 2012 à Octobre 2012
Au sein du service informatique : ingénieur sécurité
• Consultant sécurité pour tout projet, changement sur le SI
• Gestion du Projet d’application des recommandations de L’ANSSI suite Audit
• Etude sécuritaire de tout nouveau projet
• Certifié secret Défense
Environment: Cisco, Netasq, Windows Server, AD, Apache/PHP, Linux Windows, Aix.
EDF, Lyon de janvier à Décembre 2011
Au sein du service projet : Adjoint au Responsable Régional Rhône-Alpes des projets réseau
• Gestion des projets d’intégration des réseaux LAN pour tous les sites d’EDF de Rhône-Alpes.
• Validation architecture
• Gestion des équipes, des sous-traitants
• Chef de projet déploiement (sites administratifs, centrales nucléaires)
• Création et responsable du Dossier d’exploitation
Environnement : Cisco LAN (du 65XX au 29xx), Câblage, WIFI, Data & TOIP, Active Directory.
Banque Postale, Toulouse 1an - De Janvier 2010 – Décembre 2010
Au sein du service production Front Office de LBP, consultant sécurité pour les projets de migration/fusion de la monétique de la Banque Postale et de la Société Générale
Ingénieur de production Réseau Monétique & Sécurité :
• Projet de migration des systèmes de télécollectes entre la SG et LBP
• Projet de migration des systèmes d’autorisations émetteurs entre LBP et la SG
• Administration du logiciel Stecard sur serveur Aix,
• Administration pour migration des TPE entre SG et LBP,
• Administration des transferts CFT
• Création de scripts Perl/Ksh/rrdtools pour incidents et analyses SQL Oracle
• Installeur et test du logiciel Kaprobe de Galitt (Kanest)
• Script pour envoie d’alerte (Patrol, Tivoli)
• Etude de PRA (Plan de reprise de l’activité) entre les 2 Datacenter
Environnement : Stecard, Aix, réseau, Red-Hat, Oracle, rrd tools, CFT, Perl, SQL, shell Ksh, Arkoon, télécollecte, Autorisation, MVS, Aix, TSO, PCI-DSS, Patrol, Tivoli, Kaprobe, kanest.
SCG, télétravailleur courant 2010 & 2011
SCG est un mandataire qui permet de valider les chèques après du centre national, le FNCI de la Banque Française via Vérifiance
Consultant Monétique & Sécurité :
• Mise en place d’une architecture de validation des chèques vers le centre national.
• Etude architecture réseau/SSL/PKI (du commerçant au serveur banque de France)
• Démarche d’Authentification sécuritaire Banque de France & CNIL
• Mise en place du paiement PayPal sur site web
• Cahier des Charges, Développement, recette, mise en production
• Architecture/Création
• De l’application métier en java
• Du site Web ********
• De la base données, IHM du suivi transactionnel
Environnement : Java, Eclipse, PHP, SQL, CHPN, Windows, Linux (Red-Hat), SAN, redondance, MySql, Apache, PCI-DSS, PKI, réseau WAN, SSL, Paypal.
I-BP – Banque Populaire, Lyon 14 mois OCTOBRE 2008 – DECEMBRE 2009
CHEF de PROJET SECURITE :
• Gestion des Projets MOE transversaux sur tous sujets de sécurisation au niveau Datacenter bancaires.
• Cahier des Charges, Pilotage, Planification, Suivi budgétaire
• Exemple ; sécurité site Web publique (appli bancaires (vitrine, comptes, paiement), GAB, site internet, architecture DMZ, & LAN.
Environnement : ITIL, HP Service Centre, Windows, AD, Linux (red-Hat), MVS, Aix, WAS, GAB/DAB, réseau LAN & WAN & WIFI, HP-QC, MySql, Oracle, WebLogic, Apache, SSH, Firewall/1, Proxy, PKI, Kerberos, VMware, Citrix, monétique : GAB/DAB, flux monétique (autorisation, compensation, télécollecte, GAB/DAB.
CAISSE EPARGNE, Paris 1 an NOVEMBRE 2007 – SEPTEMBRE 2008
CONSULTANT SECURITE :
• Projet MOA de sécurisation des flux monétiques : documents produits :
• Analyse de l’existant & Etablissement des préconisations et des normes
• Préconisation architecture PKI
• Projet Architecture GAB/DAB ;
• Etablissement Cahier des charges Sécurité & Préconisation
Environnement : Norme Carte bancaires, Chiffrement PGP, SSL, VPN, PCI-DSS, PKI, architecture GAB/DAB Nixdorf, architecture WAN.
MONECAM, Lyon 4 ans Octobre 2003 – Décembre 2007
CHEF DE PROJET RESEAU MONETIQUE
Gestion de tous les projets (de l’étude vers la production)
• Projet d’architecture globale PCI-DSS,
• Migration des TPE vers pad privés.
• TPE via GPRS,
• TPE via Internet.
• Architecture PKL
• Norme sécuritaire GIE bancaire
• Etude et Test avec constructeur (Gemalto, Thales, Ingenico, Sagem, Dassault)
• Projet de supervision
• Projet de PAD d’accès sur CA Martinique et la Réunion
• Projet de création d’un simulateur TPE monétique Java
• Gestion des incidents monétiques (GAB, autorisation, télécollecte, pétrole, visa)
• Projet pour créer une base des transactions monétiques
Environnement : MONETIQUE, architecture WAN, solution INGENICO SAGEM, MONEYLINE, THALES Systèmes Accepteurs (pétrole, grand magasins) SSL, PKI, STUNNEL, LINUX, RADIUS, GAB/DAB (Logigab), PAD, X25, BOX FAI, JAVA, WAN opérateur filaire et mobile.
INEOCOM (SUEZ) , Lyon 3 ans Janvier 2000 – Septembre 2003
CHARGE D’AFFAIRE RESEAU LAN/WAN/PARE SECURITE :
• Réponse appel d’offre Privé ou Public & Suivi commercial client.
• Etude architecture
• Gestion projet comptable et fonctionnel
• Installation en clientèle (seul ou gestion d’équipe).
• Gestion du contrat de maintenance (aspect commercial et technique).
• Exemples projets :
• Réseau Ministère de la Défense, Certifié Défense, (3 M€) solution Enterasys
• Réseau informatique Aventis Pharma (1M€), solution Cisco
• Réseau Backbone Hôpitaux Lyon, solution Foudry
• Architecture Internet CCI Lyon, solution CheckPoint
• Réseau informatique La Montagne (1M€), solution Avaya
• Projets de supervision via Openview ou Tivoli
Environnement : PARE-FEU, RESEAU LAN WAN, voix et data, WIFI, ADMINISTRATION CISCO, ALCATEL, NORTEL, HP, AVAYA.
ATOS-ORIGIN (ex Sligos) , Blois 13 ans Septembre 1987 – Décembre 2000
AU SEIN DU DATACENTER CARTE BLEU, différents métiers :
• Ingénieur réseau, Ingénieur système et Chef de projet technique, Responsable équipe production (10 personnes)
• Architecte WAN & LAN
• Gestion du Système d’autorisation Emetteur National
• Responsable automatisation et surveillance salle informatique
Environnement : RESEAU (SNA, NETVIEW, OPENVIEW, TCP/IP, X25, PESIT, Cisco, Nortel, HP) Pare-feu, Surveillance (Tivoli, Openview) SYSTEM (MVS, UNIX) MONETIQUE COTE ACQUEREUR (RCB, X25, SERVEUR APLICATIF, COMPENSATION INTERBANCAIRE, GESIT, GAB, PCI-DSS.
FORMATION
1986 – 1986 DIPLOME INGENIEUR INSA LYON
SAVOIR FAIRE
Gestion de projets/services informatiques :
Gestion fonctionnelle, technique, budgétaire
Domaine : Production, Intégration, MOE, MOA, …
Fonctions d’infrastructure : Architecte, Audit,
Étude de faisabilité, Rédaction des documents d’architecture, Schéma directeur Rédaction des documents de Gestion de projet, Animation d’équipe, Rédactions des procédures d’exploitation
Consultant technique :
Administration de production : domaine réseau, monétique, serveurs et sécurité.
Développement :
Applications en java, Shell, Perl, python, html, css.
EXEMPLES PROJETS
• Architecture sécuritaire Société de sécurisation des chèques : validation sécuritaire Banque de France (MOA & MOE)
• Architecture (MOA & MOE) des TPE IP via Internet et Téléphonie mobile
• Processus de Certification sécuritaire PCI-DSS,
• Sécurité (MOA) du réseau des GAB (Caisse Epargne)
• Sécurité (MOA) de sécurisation des flux monétiques (Caisse Epargne)
• Sécurité (MOE) du réseau LAN et DMZ et des sites internet (Banque Populaire)
• Architecture (MOE) Internet du centre acquéreur (autorisation) carte bleu d’Atos
• Migration (MOE) des télécollectes entre SG et la Banque Postale.
• Intégration d’architecture réseau pour grands comptes (EDF, Rhodia, Aventis, Ministère,)
• Architecture internet (CCI Lyon, Universités/Ecoles)
• Administration/installation de réseaux, d’outils de supervision, de transfert de fichier.
• Développement d’une application de validation des chèques bancaires.
• Développement application de supervision.
Formation
• Ingénieur INSA LYON 1986
• 1981 – Baccalauréat C ; mention AB
Certification
• Cisco : CCNA LAN et Sécurité 2002
• Avaya : LAN 2003
• Nortel : LAN 2003
• Certifié Défense Nationale
• Architecture pour validation bancaires : Agrément CNIL et/ GIE bancaire
• Gestion Projet : ISO9001
COMPETENCE TECHNIQUES
CONNAISSANCES TECHNIQUES
Réseau
Monde TCP/IP (FTP, SMTP, FTP, SNMP, TOIP…)
Monde transport : LS, Internet, X25, RNIS, RTC, ADSL, Wifi, GSM, GPRS, Optique (SDH, DWDM), S.N.A., QOS. MPLS, OSPF, BGP
Réseau LAN: Cisco, Nortel, Enterasys, H.P., 3Com, Alcatel, Big IP F5, Fortinet, BlueCoat
Réseau WAN: Cisco, Baystack, Juniper, Raware, Netscaler, Palto-Alto, Qualys
Administration: Openview, Tivoli/Netview, Optivity, CiscoWork), Tivoli, Dashboard, Nagios, Patrol
Audit: Analyseur SniffeurPro, WireShark,
Bancaire
Monétique : application CB (SEPA, CBCOM, CB2A Auto, CB2ATele, CB2A File) ; CBPR ; CHPR, CHPN, ISO 8583, Amex, Visa, RCB/RSB, B0’, EMV, SEPA, SIPS,
Interbancaire : CFT, Pesit, Etebac, FTP, SWIFT, e-RCB, Visa, MasterCard, compensation
Gab/Dab : Logigab, Nixdorf, Stecard.
Application : Visio (Cartographie d’architecture), AMC Designor., Outils de tests (KaNEST, Simulateur Java Autorisation, télécollecte, visa)), STECARD de Steria
TPE: solution Ingenico, Sagem, Wynid ; Thales, Gemalto,
PAD: Lyra, Dialine, Cisco, RFC1086+
Sécurité
Norme : ISO 27002, ANSSI, Mehari, EBIOS
Protocole : VPN, SSLV3, PKI, SSH,
Pare-feu : CheckPoint, Cisco ASA, palo-Alto, Juniper, Fortinet, Arkoon
Watchgard, StoneGate, Netasq, Netscreen
Application : OSSEC, PGP, GnuPG, Chiffrement, OpenSSL, stunnel, 3DSecure, Architecture PKI, Proxy (squid…), Antivirus (eSafe, trend Micro, MacAffee AVG...)
Systèmes administration de base :
Unix : Sun Solaris, IBM Aix, H.P. HP-UX, linux, Unix-sco ( Windows: NT, 2000, XP, Vista, virtualisation (XVM, VMware, Citrix), Apache Mainframe: MVS
Langages
C#, Java, Rexx, Clist, shell, Korn-shell, SQL, Python, Perl. outils développement, Eclipse, Visual Studio 2010, JBOSS, Jmeter
Base de données MySQL, Oracle, SQL Server, (niveau admin de base)
Gestion de projet
Norme ISO9001, Merise, ITIL, UML
Outils : Open Workbench, MS Project manager, Eclipse, MS Office, ITIL, HP Service Center.