Stephane - Chef de projet SECURITE

Expérience professionnelle

Déc. 2017 – Aujourd’hui
(2,5 ans)
Responsable de Projet MOA - La Banque Postale
Secteur : IAM (Identity & Access Management) - Accréditations
Contexte : LPM (Loi de Programmation Militaire)
. Déploiement d’une solution de Contrôle et de Recertification des Accréditations
(Kleverware ID & Access Gateway) – Centralisation d’Annuaires Sécurité et RH
. Pilotage Editeur et MOE
. Définition Fonctionnel des Besoins (Outil / Annuaires)
. Définition des phases de Test et Recette (Outils / Annuaires)
. Comitologie : comités de domaine MOA, comités de validation fonctionelle,
comités d’architecture technique, présentations
. Suivi et Maitrise des coûts
. Conduite du changement : déploiement au sein des Directions de la Banque
. Transition Build / Run
. Structuration de l’équipe d’Administration et de Support (3 consultants)
. Documentation gouvernance, notes d’organisation
Environnement Technique : IAM, Kleverware, RACF, LDAP, Activ Directory

Juil. 2016 – Déc. 2017
(1,5 an)
Security Project Manager - AXA IAM CoE
Secteur : IAM (Identity & Access Management)
. Définition gouvernance outils IAM AXA Group (process, onboards, RACI, …)
. Pilotage des pentests des services AXA Group IAM
. Coordination des équipes techniques pour la remédiation (5 équipes de 1 à 4
consultants)
. Animation des comités de suivi (worldwide)
. Accompagnement et validation Sécurité pour les nouveaux services IAM
. Point de contact sécurité incidents et évolution des services IAM
. Point de contact sécurité AXA Tech Corp et audits internes
. Definition Management Action Plans sur audits internes
. RFP, recrutement prestataires
Environnement Technique : IAM, SSO, Identification, Authentification, Authorization,
Recertification, PKI, PenTest

Sept. 2012 – Jan. 2016 (3 ans) Responsable Centre de Service Réseaux et Sécurité Opérationnelle Niveau 2
Alten pour Société Générale (NSS/OPE)
Secteur : Bancaire (Retail + Commercial & Investment Bank)
. Pilotage de l’activité Support Sécurité N2 – 12 ingénieurs Sécurité SI
. Activité CS : prise en charge des incidents de Production / MCO
Incident & Change delivery
. Périmètre CS : 400 firewalls + Equipements de Sécu (RSA, Tacacs, Proxies, Reverse Proxies, PKI, …)
. Suivi technique et organisation du Run, plannings
. Gestion de la relation client SG
. Mise en place / Tenue des KPI  Elaboration de Plans d’Action
. Animation des différents comités (COSUI - COPIL - COSTRAT)
. Montée en compétence de l'équipe
. Staffing et teambuilding
. Participation à la transition du Niveau 1 Sécurité en Inde
Environnement Technique : Checkpoint, Juniper, Cisco Asa/Pix, RWeb, BlueCoat, F5 RSA, Netfilter, HAProxy, Nagios, Cacti, Tacacs, Linux

2009 - 2012 (3 ans)
Création société, Associé & Co-Gérant
Gestion de Projet
Secteur : Solutions géolocalisées - St Barthelemy (97133) & St Martin (97150)

Activités :
• Service de tracking de véhicules
• Services GPS (partenariat Garmin US)
. Etude et mise en production solutions techniques
. Référent technique, veille et incidents
. Gestion de la stratégie commerciale
. Management équipe commerciale (5 commerciaux) + Supervision clients
. Gestion de la relation fournisseurs (US, Chine, Roumanie, Portugal, Caraïbes, France)
Environnement Technique : MS-SQL, GPRS, PERL, OpenVPN, Linux, Win 2008 Serv

2006 - 2009 (3 ans)
Conseil en Systèmes / Réseaux - St Barthelemy (97133)
Ingénieur Systèmes et Réseaux - Freelance
Prestations techniques, Gestion clientèle et fournisseurs
. Audit de l’existant
. Conseil & intégration architectures Réseaux et Systèmes (externalisation de données, accès nomades, …)
. Infogérance / Suivi technique des parcs / intervention sur incidents
. Sauvegarde et sécurisation de données
. Management formatrice bureautique
. Revendeur Ciel et EBP
Environnement Technique : Win 2003, Réseaux, Routeurs, Active Directory, OpenVPN, vsFTPd, MacOS Server, Cisco, Gamme Cie & EBPl, Wireless

Mars 2006 - Août 2006 (6 mois)
Consultant Sécurité pour client CREANET (Web Hosting / Services) - Paris
Responsable Systèmes / réseaux / Sécurité de l’infrastructure cliente (~50 serveurs)
. Conseil sur l’évolution et la sécurisation de l’architecture
. Mise en place des solutions retenues
. Administration systèmes et réseaux
. Gestion des anomalies réseaux et sécurité
. Solutions libres essentiellement
Environnement Technique : Debian, Bacula, Iptables, Qmail, Spamassassin, Pix, Nagios, Munin, djbdns, Apache, …

2005 - 2006 (1 an)
Mission : BICIG (BNP Gabon) - 2 mois - Libreville (Gabon)
Secteur : Banque
. Gestion du projet : Analyse du besoin, planning, plan de recettage
. Intégration de clusters Firewalls Checkpoint + sécurisation liaisons agences (VPN avec le datacenter)
. Gestion de la relation client au Gabon
. Audit des activités réseaux/métier locales pour définition base de flux
Environnement Technique : Checkpoint NG AI / VPN-1 Edge, Cisco, Nokia IPSO, TrendMicro VirusWall

Ingénieur Systèmes, Réseaux et Sécurité
Mission : SFR - 10 mois - Paris
Secteur : Opérateur Telecom
Déploiement d’une infrastructure réseau sécurisée (CASE), hébergeant les services SFR liés à la 3G.
. Installation et administration des équipements réseaux
. Gestion des incidents réseaux liés à l’évolution de la plate-forme et aux projets hébergés
. Déploiement virtualisation pour tests flux des plateformes projet (VM Ware / Red Hat server).
. Scripting
Environnement Technique : Checkpoint, Cisco, Red Hat, Nokia IPSO, VMWare, Scripting, BlueCoat, Alteon, OVO, Legato

Juillet 2003 - Janvier 2004 (6 mois)
Ingénieur Sécurité - Stage conventionné de fin de Masters en Sécurité des SI
Secteur : Intégration de solutions de sécurité
Installation et administration de solutions éditeurs
- FireWalls : Checkpoint, Raptor, Netscreen
- Antivirus : gamme trendMicro
- Contrôle de contenu : WebSense, Finjan Surfin Gate for Web, WebSweeper
- Authentification forte : ActivCard, RSA SecurID
- Proxy : BlueCoat
Environnement Technique : Checkpoint, Netscreen, Raptor, Trendmicro, Finjan, WebSense, ActivCard, Nokia IPSO, Bluecoat,