Mathieu - Architecte Sécurité

Expériences professionnelles

Fevrier 2020 Architecté Sécurité
La Défense (92)
• Projet : Reversibilité des infrastructures de Sécurité
➢ Etude & impact des différents scénarios
➢ Migration des services :
o Proxy ( Bluecoat/ Checkpoint vers Zscaler)
o Firewalls ( Checkpoint vers Fortinet & Zscaler ‘Cloud FW’)
o VPN ( Sonicwall vers Zscaler ‘ZPA’)
➢ Migration VPN « Zero Trust » ( 6000 users)
o Planning & Plan de migration
o Déploiement de l’agent
o Déploiement des connecteurs
o Déploiement par vague ( Plan de comm.)
o Support au déploiement & N3
o HLD&LLD
➢ Migration des accès partenaires ( 300 users)
o Planning & Plan de migration
o Configuration des Fortigate FG-100F & FAC & EMS
o Déploiement par vague
o Support au déploiement & N3
o HLD&LLD
➢ Mise à niveau de la plateforme Zscaler
o Mise en place des tunnels GRE
o Déploiement de l’agent
o Filtrage par catégorie & Cloud App
o Règle SSL Inspection & Authentification
o Cloud Firewall
o Sandboxing
➢ Mise à niveau d'un outil de performance utilisateur - Zscaler ZDX
➢ Carve-IN & Carve-OUT

Janvier 2010/ Architecte Sécurité
Janvier 2020 Vélizy (91) - France
• Projet : Accès distant pour users
➢ Cahier des charges
➢ Rédaction de document d’architecture (TASD, LLD & HLD)
➢ Support Niveau 3
➢ Support au déploiement
➢ Coordination des migrations (Exploitants, correspondants locaux, fournisseurs…)
➢ The Greenbow / Stormshield
• Projet : Accès distant pour les Admins
➢ Cahier des charges
➢ Rédaction de document d’architecture (TASD, LLD & HLD)
➢ Support Niveau 3
➢ Support au déploiement
➢ Coordination des migrations (Exploitants, correspondants locaux, fournisseurs…)
➢ Palo Alto / OTP / Cisco ISE

Février 2018 / Architecte Sécurité
Décembre 2018 Val de Fontenay – France
• Projet : Migration de 80k personnes sur 0365 (Proxy Cloud)
➢ Etude & Cadrage du besoin
➢ Architecture et définition de la stratégie Proxy Cloud
• Sécurité (OMT, Legacy Auth, Certificat)
• Authentification des utilisateurs • Déchiffrement des flux
• Filtrage utilisateurs • Mobilité (Poste Extérieur)
• Logs, SIEM • Roaming International (AMER, APAC, EMEA)
➢ Etude CASB
➢ Etude Financière (RFP, PASF)
➢ Rédaction des documents d’archi (TASD, HLD)
• Projet : Déplacement Data Center
➢ Etude & Cadrage du besoin
➢ Stratégies de migration
• Scénario « Lift & Shift »
• Scénario « Double Run »
➢ Etude Financière
• Projet : Intégration d’une nouvelle Entité
➢ Etude & Cadrage du besoin client
➢ Identification des streams « Connectivité externe »
➢ Proposition des architectures cibles par streams
➢ Etude financière
➢ Mise en place de la stratégie de migration

Octobre 2015/ Architecte Sécurité
Janvier 2018 Vélizy (91) - France
• Projet : Sécurisation de forêts Active Directory
➢ Etude des besoins
➢ Rédaction de document d’architecture (TASD, LLD & HLD)
➢ Support Niveau 3
➢ Support au déploiement (Firewall & Switch)
➢ Coordination des migrations (Exploitants, correspondants locaux, fournisseurs…)
➢ Développer le catalogue des solutions techniques de sécurité
➢ WAN / BGP / JunOS / SRX / Cisco
• Projet : Refonte de l’infra d’administration Out Of Band
➢ Reverse-engineering sur l’infra existante
➢ Proposition de l’infra cible
➢ Choix des équipements (Catalogue, Devis, Achats)
➢ Rédaction des documents d’archi (TASD, HLD, LLD, Fiche Techniques des équipements)
➢ Rédaction du mode opératoire de la migration, cahier de recette et conducteur des opérations
➢ Coordination des différentes équipes
➢ Rédaction des documents d’exploitation

Avril 2014/ Ingénieur Sécurité
Septembre 2015 Massy ( 91) – France
• Gestion du projet – Reprise d’activité de la Mise en Œuvre
➢ Rédaction du cahier des charges
➢ Rédaction du livret d’accueil pour les nouveaux intervenants
➢ Mise en place des documentions d’exploitations et fonctionnels
➢ Participation à la rédaction des processus Incident & Change & Request
➢ Transfert de compétences et formation auprès des nouveaux intervenants
• Ingénieur Sécurité en charge de la MEO : Réalisation de projet technique, Proposition d’architecture (Périmètre France)
➢ Intégration VIPRION F5 (Mode VCMP) ; Checkpoint (VSX, 12600)
➢ Installation des F5 BIG IP (LTM, ASM & GTM)
➢ Upgrade Checkpoint R75.20 to R77.20
➢ Upgrade Provider 1
➢ Gestion d’Incidents N2 & N3
➢ Gestion des licenses checkpoint
➢ Upgrade Bluecoat
➢ Management des Infoblox (DNS, DHCP & NTP)
➢ Refresh du parc firewall IPSO 390 to 4800 Next Generation

Septembre 2011/ Ingénieur Réseaux Sécurité
Mars 2014 La Défense (92) – France
• Projet Refonte de l'architecture Reverse-Proxy ( F5 BIG IP)
➢ Étude et définition du besoin client.
➢ Réalisation d'une maquette F5 BIP IP Virtual
➢ Configuration et Installation F5 BIG IP
➢ Configuration des modules (LTM, APM, ASM)
• Projet Installation VPN Site to Site (IPSEC, Full Mesh)
• Mise en place VPN SSL (Cisco AnyConnect)
➢ Authentification forte (Certificat & Login)
➢ Vérification des politiques clients (DAP)
➢ Gestion plusieurs profils (PC & Mobile)
• Gestion des équipements Firewall (ASA Series 55xx), PIX
➢ Haute Disponibilité (Active / Passive)
➢ VPN Site to Site
➢ Global ACL
➢ CSM (Cisco Security Manager)
• Reverse Proxy (ISA 2006, Varnish,Vulture)
➢ Publication d’application Métier, Webmail, Sharepoint
➢ Authentification OTP, SmartCard, Radius, NTLM V1 & V2
• Proxy (ISA 2006)
➢ Filtrage URL (Websense) - Règle Keywords, Regex
• Gestion de logs (Syslog)
• Management des CAG (Citrix Access Gateway)- Netscaler 9.1
➢ Publication d’application métier
• Étude du renouveau de l’architecture PKI (OpenTrust)
• Analyser, diagnostiquer et escalader les incidents de production (niveau 2&3)

Septembre 2010 / 2011 Administrateur Réseaux & Sécurité
Marolles en Hurepoix - France
• Mise en place d’une solution de supervision de réseaux pour 300 postes (Nagios & Centreon & Cacti)
• Mise en place d’une solution VPN (SonicWall)
• Gestion du parc informatique (GLPI – 300 postes)
• Développement d’une solution de prise en main à distance (CSharp)
• Mise en place d’une solution de réplication de données (Symantec recovery)
• Mise en place d’une solution Vlan pour l’accès des invités