Xavier - Architecte UNIX

Missions en tant qu'architecte et consultant :
2009 Mission pour SI3SI (Lille)
(sur 1 mois) Conseil et architecture pour le Plan de Secours Informatique du GEIE

2009 Mission pour Thalès
(sur 2 mois) Chef de projet évolution des infrastructures de stockage et de sauvegarde
cartographie cible, socle technique, restitution à la DSI

2009 Mission pour Heineken
(sur 5 mois) Chef de projet assistance à la DSI
assistance à la sortie de crise: élaboration des quick-wins
suivi des actions évolution technique des infrastructures

2007/2008 Mission pour la Société Générale - Corporate Investment Banking
(sur 18 mois) Projet Scalabilité : Architecte et Coordinateur Transversale Infrastructure
• Analyse transversale des applications sur le périmètre
• Etude de solutions, conception d'un plan d'action
• Définition puis coordination des chantiers d'infrastructure à mettre en œuvre

Revues technologiques à destination des architectes et décideurs :
• Etat des lieux des technologies Roadmap Sun, Sybase IQ, GigaSpaces, etc.
(phase 1 orientée performance, phase 2 étendue).
• Etude technologique et stratégique sur l'accélération au niveau processeur (FPGA, GPGPU, Cell, Convey).
• Etude du poids des applications sur l'infrastructure :
• Consolidation des questionnaires
• Analyse, synthèse et présentation des données recueillies.

2006/2007 Université Paris-Sud / IUT de Sceaux, en tant que PAST
(sur 20 mois) Projet de refonte global du SI
Socle sécurisé d'hébergement des services d'infrastructure
Axes principaux : Virtualisation, Gestion des identités, Résilience, Mobilité
• Analyse de risque et d'impact
• Spécification, Conception de la plate-forme
• Validation et suivi sécurité de la plate-forme

2004/2005 Mission pour l’Agence France Trésor (Ministère des Finances)
(sur 4 mois) Assistance à Maîtrise d’Ouvrage pour l’hébergement du site de secours
• Cartographie applicative du S.I.
• Etude du Plan de Continuité d’Activité
• Rédaction du cahier des charges du PRA à distance régionale

2004/2005 Mission à la Société Générale
(sur 12 mois)Mise en œuvre d’un contrat de service global (site de production )
• Rédaction du contrat de service global
• Analyse et cartographie de l’existant (technique et organisationnel)
• Consolidation de l'organisation et des outils (tableaux de bord, indicateurs, etc.)
• Formation, sensibilisation des équipes, démarrage et suivi du contrat

2004 Mission à la Caisse des Dépôts et Consignations
(sur 2 mois) Etude prospective projet PKI au niveau groupe CDC
• Analyse des besoins et d’impact (centrée organisation et métier)
• Etude de l’architecture PKI ‘n’ tiers internationale interbancaire
• Etude organisationnelle et juridique

2003/2004 Mission pour La Poste (à la Direction de l’Informatique des Services Financiers)
(sur 6 mois) Conseil et accompagnement sécurité du projet de socle applicatif commun STMC V2
• Analyse, mise à niveau et validation sécurité de l’architecture (sous chantiers sécurité : accès mainframe, serveur de sécurité d’accès, serveur d’application, WebServices, passerelle multi-canal, règles de développement sécurisé) :
• Analyse des risques résiduels globaux

• Préconisations et déclenchement de nouveaux chantiers :
• Sécurité du contenu (intégration de pare-feux applicatifs)
• Cloisonnement inter-applicatif de bout en bout
• Etude et spécification des moyens de gestion des accréditations pour les comptes chèques postaux (génération des comptes et mots de passe, algorithmes de chiffrement, acheminement, etc. pour ~30 millions d'utilisateurs)

2002/2003 Mission pour la Gendarmerie Nationale (projet confidentiel défense)
(sur 12 mois) Assistance à maîtrise d’ouvrage : étude du projet national « Plan de reprise d’activité » :
• Direction de l’équipe d’expertise du prestataire
• Conduite et validation du sous-projet « collecte et cartographie du système d’information » réalisé par les équipes Gendarmerie Nationale.
• Expertise sécurité (analyses de risque, architectures)
• Conseil à l’écriture de l’appel d’offre pour le marché de définition

2002 Mission pour la Sonacotra :
(sur 3 mois) Encadrement et gestion du projet Etude de la disponibilité des données :
• Analyse des risques liés à la disponibilité du service
• Etat de l’art et préconisations

2002 Mission pour la société Everbee
(sur 2 mois) Encadrement pour l’étude « systèmes de détection d’intrusion »
• état de l’art des techniques et outils
• vers une démarche méthodologique.

2002 Mission dans le Groupe Crédit Agricole
(sur 6 mois) Direction du projet Système de Supervision : phase 1
Conception de l’architecture, Spécification, Organisation d'équipe

2001 Mission chez Euler Groupe
(sur 3 mois) Assistance à maîtrise d’ouvrage sécurité au niveau groupe
Consolidation, révision et validation de la politique sécurité groupe

2001 Mission à la BNP-Paribas Arbitrage
(sur 6 mois) Plan de sécurité de l’organisation : Analyse d’impact et de risque
• Etude et définition de la stratégie sécurité BNP-Paribas Arbitrage
• Implantation de la stratégie sécurité

Consultant dans une SSII Ingénierie et Conseil en Sécurité
2000/2001 Mission à la Société Générale
(sur 10 mois) Conseil sécurité auprès des maîtrises d’œuvre et d’ouvrage
• Gestion du projet « cellule de sécurité PIT » :
• Gestion du projet « administration à distance »
• Participation au projet d’étude « analyse des logs au niveau groupe »

Missions courtes :
Mission chez TAK – Thomson Multimédia
AMOA pour l’audit sécurité de l’infrastructure de production Télévision Interactive.

Mission à la Cité des Sciences
Etude d’une solution WebDav pour la gestion des mises à jours du site intranet

Mission chez W-Finance
Etude d’architecture de sécurité pour l’évolution du site

Mission chez ProCar
Etude sécurité suite à anomalie : enquête, dossier de preuve puis audit sécurité

1998/2000 Mission à la Société Générale
Responsable Sécurité des systèmes dépendant du service INFO/PIT/SYS
• Plate-forme d’interconnexion aux réseaux interne:
◦ Adaptation de l’architecture, mise en œuvre, administration, avant vente
◦ Etude d'évolution de l'architecture pour l'interconnexion des filiales

• La plate-forme internet (~250 applications) :
◦ Responsabilité sécurité de la Plate-forme
◦ Projet d'évolution « haute disponiblité »
◦ Assistance aux MO/ME pour les études d’intégration ou de mise à jour

• Encadrement et sensibilisation :
◦ Encadrement et formation des ingénieurs pour les projets et produits sécurité
◦ Actions de sensibilisation et exposés sur des points sensibles (ex : CNIL).

• Projets internes :
◦ Automatisation du déploiement des correctifs NT (SepaHot)
◦ Gestion sécurisée des mots de passes (CoCon)
◦ Suivi d’administration et dureté des mots de passe (ccc)
◦ Automatisation des contrôles journaliers
◦ Automatisation des analyses des traces

Université Paris-Sud / IUT de Sceaux
Depuis 1998 Maître de Conférence P.A.S.T
Enseignement :
• Cours sur la Sécurité des systèmes d'information (Formation continue)
• Formation des enseignants

Responsable du système d’information :
• Gestion d’équipe, Audit et Refonte du SI (architecture, évolutions et suivi)
• Responsabilité sécurité, Rationalisation (minimisation du TCO)

1997/1998 Attaché Temporaire à l’Enseignement et à la Recherche
Enseignement:
• Méthode de conception MERISE II et Systèmes Informatisés de Gestion

Ingénierie:
• Mise en réseau de l’IUT (analyse des besoins, étude et mise en œuvre)

DOCTORAT EN INFORMATIQUE
1998 Université Paris-Sud (LRI)
Direction de recherche initiale :
Intérêt des approches formelles pour les systèmes à base de connaissances.

Problématiques adressées :
Procurer par construction aux sysèmes réalisés des propriétés mathématiques fortes

Proposition : Un langage et un environnement de programmation
Tout SBC écrit dans ce langage possède les propriétés de terminaison, correction et complétude
Sous-langage de stratégie déclaratif et universel (capable de simuler tout autre langage)
Support formel permettant la réalisation semi-automatique de preuves pour les systèmes réalisés

Preuve de Concept :
Implémentation d’un compilateur en Visual C++, Lex et Yacc
Application sur un cas réel pour la prise de décision en cas de crise pour les sapeurs-pompiers