Sivan - Architecte réseaux FIREWALL
Ref : 080717D001-
75017 PARIS
-
Architecte réseaux, Chef de projet (43 ans)
-
Freelance
Expérience professionnelle
Les missions avec engagement de résultat réalisées pour les comptes :
Groupe-CCR (UBS), Banque d’Orsay, Natixis CIB, Trading Central, Assor, Crédit
Immobilier de France, Groupe OFI, OPAC, Securitas, Brink’s, Orange Business Services,
Groupe Colas, Etam…
2005-2008 : En termes de réseaux LAN
Environnement bancaire et administratif :
- Déploiement de solution de supervision réseau LAN \ WAN :
Audit de l’architecture (Etude des architectures réseaux LAN \ WAN)
Mise en place des solutions et systèmes (Nagios \ Cacti)
- Architecture et déploiement LAN
- Optimisation de l’architecture et de la configuration LAN
- Ingénierie et déploiement du LAN redondant de 450 personnes avec engagement de
résultat (en Procurve)
- Réalisation de plans d’infrastructure 1 à 7
- Support niveau 2-3, gestion des incidents critiques
- Transfert de compétences
- Veille technologique
2004-2008:
VIPAWAN S.A.S
Chef de Projet Sécurité et
Associé
2006-2008:
AMBROISE Ltd
Directeur Avant Vente et
Associé
Les missions avec engagement de résultat réalisées pour les comptes :
Groupe-CCR (UBS), Opac, Securitas, Ofivalmo, Banque d’Orsay, Crédit Immobilier de France, Conseil régional Ile de France, Total, Embraer…
2004-2006 :
En termes de réseaux \ Supervision
Environnement bancaire et administratif :
- Déploiement de solution de supervision réseau LAN \ WAN :
Audit de l’architecture (Etude des architectures réseaux LAN \ WAN)
Mise en place des solutions et systèmes (Nagios \ Cacti)
Transfert de compétence sur les solutions, concepts théorique
- Hardening (durcissement) systèmes Linux\Windows accueillant les solutions de supervision
- Déploiement de Switch cœur de réseau (VLAN \ trunk \ port mirroring)
- Optimisation des configurations (VLAN \ ACL \ spanning tree)
- Ingénierie et déploiement du LAN redondant de 450 personnes avec engagement de résultat (en Procurve)
- Etude et mise en place de solution de QoS (Allot)
- Réalisation de plans d’infrastructure 1 à 7
- Mise en place de solution de type Network Behavior Anomaly Detection (NBA) en environnement bancaire
- Gestion des remontées d’alertes des équipements réseaux
2004 – 2008 :
en termes de Pilotage et Mise en place de Firewalls en environnements complexes
Banque \ Assurance \ Industrie
- Audit de configurations
- Optimisation des règles de firewall
- Prestations régulières pour des clients bancaires, industries et pour des institutions Européennes. Intervention sur les firewalls
Checkpoint \ Nokia, Checkpoint SPLAT, Fortinet, SecureComputing, Juniper
- Documentation d’installation et d’exploitation des solutions
- Déploiement de barrières en haute disponibilité
- Validation fonctionnelle
- Transfert de compétence
- Migration des boitiers
- Veille technologique
2005 – 2008 :
en termes de Pilotage et Mise en place d’accès distants et d’authentification forte
Banque \ Assurance \ Industrie
- Audit de configurations VPN
- Déploiement de passerelles VPN SSL en vue d’un accès aux ressources via authentification forte de plusieurs clients du domaine bancaire, assurance et industrie
- Déploiement d’un Juniper, neoteris VPN SSL SA 1000 en environnement Checkpoint / SecureClient. Mise en place de l’authentification forte par certificats
- Mise en place de portail d’accès prestataire en VPN SSL pour permettre la sécurisation des télémaintenances production/système/base de données/sécurité/contrôle
- Déploiement de VPN site à site \ clients à site
- Déploiement de diverses solutions d’authentification forte en haute disponibilité
- Veille technologique sur ces environnements
2005 – 2008 :
en termes de Pilotage et Mise en place de contrôle interne \ intégrité \ fuite d’information
Banque \ Assurance \ Industrie
- Audit technique et organisationnelle
- Mise en place de solution d’accès via authentification forte sur le domaine
- Définition de politique de sécurité liée au contrôle interne
- Etude et mise en place de solution de type NAC
- Déploiement de solution de contrôle interne et mise en conformité des politiques de gestion des postes utilisateurs et serveurs
- Mise en place de solution pour lutter contre la fuite d’information :
- contrôle de périphérique et fuite d’information (web, mail, périphériques)
- Définition des tableaux de bord de pilotage
- Veille technologique
- Réalisation de documentations d’installation et d’exploitation
2005 – 2008 :
en termes de Pilotage et Mise en place de Reporting
Banque \ Assurance \ Industrie
- Mise en place de solution de reporting des plateforme firewall \ proxy \ routeur \ serveurs sensibles
- Mise en place de solution d’analyse de serveurs web
- Rédaction du compte rendu exhaustif des paramétrages de l’architecture et des procédures d’exploitations des solutions
2007-2008 :
en termes de plan de continuité d’activité \ reprise d’activité
Banque
- Mise en œuvre du plan de secours informatique au sein des équipes de production de la direction de système d’information
- Déploiement des procédures de secours des applications métiers vitales
Mise en place de plan d’amélioration
Organisation de test de bascule unitaire
- Définition et mise en œuvre d’une démarche Plan de Secours Informatique adaptée aux infrastructures (Environnement Microsoft \ Unix \ réseau et sécurité \ SAN \ Sauvegarde\ Fax)
Mise en place de plan d’amélioration
Organisation de test de bascule unitaire
- Préparation et organisation d’un test de perte de site
2005-2008 :
en termes de Pilotage et Mise en place de Chiffrement
Banque \ Assurance \ Industrie
- Mise en place de solution de chiffrement intégrée aux infrastructures Microsoft
- Définition des GPO
- Définitions des configurations spécifiques aux profils utilisateurs
- Réalisation de documentations d’installation et d’exploitation
- Transfert
- Veille technologique
2005-2008 :
en termes de Pilotage et Mise en place de Passerelle de messageries sécurisées
Banque \ Assurance \ Industrie
- Mise en place relais de messagerie en Haute disponibilité
- Gestion via console de management centralisé
- Durcissement de la politique de sécurité
- Configurations avancées
- Tests de montée en charge
- Réalisation de documentations d’architecture
- Réalisation de documentations d’installation et d’exploitation
- Mise à jour des boitiers
- Veille technologique.
FORMATION
2001-2004 :
Ingénieur Diplômé ESI-SUPINFO Paris (Ecole Supérieure en Informatique)
European Master of Computer Sciences
Membre du Laboratoire SUPINFO des technologies CISCO
2001-2002 :
Licence Informatique - Administrations des réseaux – Vélizy 78
1999-2001 :
DUT informatique et Génie informatique de Vélizy
DOMAINE DE COMPETENCES
INFRASTRUCTURES :
Etude et Audit d’architecture système, réseau et sécurité
Définition et mise en œuvre d’architecture réseaux & sécurité
Déploiement et administration de réseaux niveau 2 et 3
Authentification forte
Contrôle et mise en conformité
Supervision
Assistance à maîtrise d’œuvre
Assistance à maîtrise d’ouvrage
Conception et mise en œuvre de l’outil de Veille technologique
BUSINESS CONTINUITY :
Etude et mise en place de plans de continuité des activités :
Etude des besoins et dimensionnement
Analyse d’impact sur les activités
Analyse de risques
Elaboration de stratégies de reprise
Elaboration des procédures organisationnelles et opérationnelles
Rédaction des procédures de tests, de maintenance
LANGUES
Anglais : Courant
Hébreu : Courant
Espagnol : Scolaire
COMPETENCES TECHNIQUES
Protocoles Ethernet, IPv4, TCP, UDP, IPv6, HSRP, VLAN, Frame Relay, PPP, SNMP, Spanning Tree, Protocoles Internet (HTTP, FTP, SMTP, POP3…)
QOS Allot - Net-Enforcer
Supervision Nagios, Cacti, Ethereal, Sniffer Pro, MRTG, NetReport, Avocent
Equipements LAN Switch Routeurs Cisco Catalyst, HP Procurve, 3Com SuperStack, Allot NetEnforcer
Systèmes Solaris 8, Nokia IPSO, Linux (RedHat – Debian), Windows 2000/2003.
Optimisation et sécurisation de systèmes Linux RedHat et Microsoft Windows
Sécurité
FW/VPN Secure Computing, Netasq, Fortinet, CheckPoint FW- 1 \VPN-1, IPCOP, Juniper
Autentification Secure Computing (Safeword)
VPN/SSL Juniper Secure Access
Messagerie Ciphertrust, Clearswift Mailsweeper, Secure Computing
Anti Virus Trendmicro Officescan, F-Secure
UNIX Apache, Sendmail, BastilleLinux
Intrusion Nessus, Nmap
Chiffrement PGP, Prim’x
Audit \ Scanner Nessus, Sniffer Pro
Analyse de logs WebTrends, NetReport
Anti Spyware Webroot, trendmicro
Conformité Promisec, Securewave, Insightix
IT Management Avocent