Sivan - Architecte réseaux FIREWALL

Expérience professionnelle

Les missions avec engagement de résultat réalisées pour les comptes :
Groupe-CCR (UBS), Banque d’Orsay, Natixis CIB, Trading Central, Assor, Crédit
Immobilier de France, Groupe OFI, OPAC, Securitas, Brink’s, Orange Business Services,
Groupe Colas, Etam…
2005-2008 : En termes de réseaux LAN
Environnement bancaire et administratif :
- Déploiement de solution de supervision réseau LAN \ WAN :

Audit de l’architecture (Etude des architectures réseaux LAN \ WAN)

Mise en place des solutions et systèmes (Nagios \ Cacti)
- Architecture et déploiement LAN
- Optimisation de l’architecture et de la configuration LAN
- Ingénierie et déploiement du LAN redondant de 450 personnes avec engagement de
résultat (en Procurve)
- Réalisation de plans d’infrastructure 1 à 7
- Support niveau 2-3, gestion des incidents critiques
- Transfert de compétences
- Veille technologique

2004-2008:
VIPAWAN S.A.S
Chef de Projet Sécurité et
Associé

2006-2008:
AMBROISE Ltd
Directeur Avant Vente et
Associé

Les missions avec engagement de résultat réalisées pour les comptes :
Groupe-CCR (UBS), Opac, Securitas, Ofivalmo, Banque d’Orsay, Crédit Immobilier de France, Conseil régional Ile de France, Total, Embraer…

2004-2006 :
En termes de réseaux \ Supervision
Environnement bancaire et administratif :
- Déploiement de solution de supervision réseau LAN \ WAN :
Audit de l’architecture (Etude des architectures réseaux LAN \ WAN)
Mise en place des solutions et systèmes (Nagios \ Cacti)
Transfert de compétence sur les solutions, concepts théorique
- Hardening (durcissement) systèmes Linux\Windows accueillant les solutions de supervision
- Déploiement de Switch cœur de réseau (VLAN \ trunk \ port mirroring)
- Optimisation des configurations (VLAN \ ACL \ spanning tree)
- Ingénierie et déploiement du LAN redondant de 450 personnes avec engagement de résultat (en Procurve)
- Etude et mise en place de solution de QoS (Allot)
- Réalisation de plans d’infrastructure 1 à 7
- Mise en place de solution de type Network Behavior Anomaly Detection (NBA) en environnement bancaire
- Gestion des remontées d’alertes des équipements réseaux

2004 – 2008 :
en termes de Pilotage et Mise en place de Firewalls en environnements complexes
Banque \ Assurance \ Industrie
- Audit de configurations
- Optimisation des règles de firewall
- Prestations régulières pour des clients bancaires, industries et pour des institutions Européennes. Intervention sur les firewalls
Checkpoint \ Nokia, Checkpoint SPLAT, Fortinet, SecureComputing, Juniper
- Documentation d’installation et d’exploitation des solutions
- Déploiement de barrières en haute disponibilité
- Validation fonctionnelle
- Transfert de compétence
- Migration des boitiers
- Veille technologique

2005 – 2008 :
en termes de Pilotage et Mise en place d’accès distants et d’authentification forte
Banque \ Assurance \ Industrie
- Audit de configurations VPN
- Déploiement de passerelles VPN SSL en vue d’un accès aux ressources via authentification forte de plusieurs clients du domaine bancaire, assurance et industrie
- Déploiement d’un Juniper, neoteris VPN SSL SA 1000 en environnement Checkpoint / SecureClient. Mise en place de l’authentification forte par certificats
- Mise en place de portail d’accès prestataire en VPN SSL pour permettre la sécurisation des télémaintenances production/système/base de données/sécurité/contrôle
- Déploiement de VPN site à site \ clients à site
- Déploiement de diverses solutions d’authentification forte en haute disponibilité
- Veille technologique sur ces environnements

2005 – 2008 :
en termes de Pilotage et Mise en place de contrôle interne \ intégrité \ fuite d’information
Banque \ Assurance \ Industrie
- Audit technique et organisationnelle
- Mise en place de solution d’accès via authentification forte sur le domaine
- Définition de politique de sécurité liée au contrôle interne
- Etude et mise en place de solution de type NAC
- Déploiement de solution de contrôle interne et mise en conformité des politiques de gestion des postes utilisateurs et serveurs
- Mise en place de solution pour lutter contre la fuite d’information :
- contrôle de périphérique et fuite d’information (web, mail, périphériques)
- Définition des tableaux de bord de pilotage
- Veille technologique
- Réalisation de documentations d’installation et d’exploitation

2005 – 2008 :
en termes de Pilotage et Mise en place de Reporting
Banque \ Assurance \ Industrie
- Mise en place de solution de reporting des plateforme firewall \ proxy \ routeur \ serveurs sensibles
- Mise en place de solution d’analyse de serveurs web
- Rédaction du compte rendu exhaustif des paramétrages de l’architecture et des procédures d’exploitations des solutions

2007-2008 :
en termes de plan de continuité d’activité \ reprise d’activité
Banque
- Mise en œuvre du plan de secours informatique au sein des équipes de production de la direction de système d’information
- Déploiement des procédures de secours des applications métiers vitales
Mise en place de plan d’amélioration
Organisation de test de bascule unitaire
- Définition et mise en œuvre d’une démarche Plan de Secours Informatique adaptée aux infrastructures (Environnement Microsoft \ Unix \ réseau et sécurité \ SAN \ Sauvegarde\ Fax)
Mise en place de plan d’amélioration
Organisation de test de bascule unitaire
- Préparation et organisation d’un test de perte de site

2005-2008 :
en termes de Pilotage et Mise en place de Chiffrement
Banque \ Assurance \ Industrie
- Mise en place de solution de chiffrement intégrée aux infrastructures Microsoft
- Définition des GPO
- Définitions des configurations spécifiques aux profils utilisateurs
- Réalisation de documentations d’installation et d’exploitation
- Transfert
- Veille technologique

2005-2008 :
en termes de Pilotage et Mise en place de Passerelle de messageries sécurisées
Banque \ Assurance \ Industrie
- Mise en place relais de messagerie en Haute disponibilité
- Gestion via console de management centralisé
- Durcissement de la politique de sécurité
- Configurations avancées
- Tests de montée en charge
- Réalisation de documentations d’architecture
- Réalisation de documentations d’installation et d’exploitation
- Mise à jour des boitiers
- Veille technologique.