Guillaume - Chef de projet WIFI
Ref : 080202M001-
78330 FONTENAY LE FLEURY
-
Chef de projet, Consultant (45 ans)
-
Freelance
Expert sécurité
AXA INVESTMENT MANAGER 02/07-12/07
Consultant au sein de l’équipe sécurité de l’information
Mission
analyse des besoins fonctionnels de sécurité remontés par le métier et proposition de réponse adaptée,
participation à la définition d'architectures et de solutions sécurisées en relation avec les experts techniques,
participation aux projets IT (en particulier refonte partielle de l'architecture internet et de l’infrastructure citrix) en fournissant des spécifications fonctionnelles de sécurité, en contrôlant les coûts et les délais et en validant les solutions techniques retenues,
suivi technique sécurité, veille technologique et suivi des vulnérabilités (Microsoft, Solaris…)
validation de la conformité de solutions aux politiques et standards de sécurité,
réalisation d’analyses de risque sur les informations, systèmes et applications,
accompagnement des opérationnels dans la mise en œuvre des solutions,
rédaction de documents de politique de sécurité
Résultats
Evolution de la politique de sécurité AXA-IM
Amélioration globale de la sécurité et de son suivi
Expert sécurité
BNP PARIBAS ASSET MANAGEMENT 03/06-01/07
Cellule sécurité de BNPPAM
Participation à tous les sujets sécurité (développement, infrastructure, sensibilisation, audit, …)
Mission
Coordination de la sécurisation des environnements de développement dans un contexte offshore
Suivi sécurité des systèmes BNPPAM (AIX, Windows NT/2000/2003)
Suivi sécurité dans le cadre de la rationalisation des serveurs BNPPAM (statut sécurité des applications, analyse et ouvertures de flux,…)
Définition d’architecture sécurité
Sensibilisation à la sécurité
Adaptation de la politique de sécurité groupe au métier BNPPAM
Coordination sécurité avec les cellules securité groupe, sécurité opérationnelles et production du groupe BNP Paribas
Rédaction de procédures, FAQ, Howto…
Résultats
Amélioration des process sécurité de la cellule et capitalisation des connaissances
Suivi sécurité des projets mieux assuré
Etudes
FRANCE TELECOM R&D - INGENIEUR D’ETUDES 06/05-02/06
Laboratoire expertise LAN
Développement de nouveaux services pour les entreprises clientes de Transpac et Equant (Orange)
Mission
Etude et expérimentation de la norme IEEE 802.1x
Etude et tests de l'offre NAC (solution de mise en conformité) de Cisco System
Résultats
Etat de l'art de la norme 802.1x
Etat de l'art du NAC version 2 de Cisco
Mise en œuvre de maquettes (802.1x et NAC)
Rédaction de dossier de test, réalisation des tests, rapports
Validation de fonctionnalités, étude des protocoles mis en œuvre
Présentation technique aux clients en avant-vente
Planning respecté
Environnement
Windows 2003, Linux
Active directory, DNS, DHCP, Radius
PKI Microsoft et openssl
Solution de mise en conformité
Routeur et switch Cisco
Production infrastructure sécurité
CALYON 03/04-05/05
Cellule sécurité gérant les infrastructures sécurité de Calyon (firewall, IDS, IPS, accès distant)
Missions
Administration, installation, supervision (avec astreinte) des architectures sécurisées Internet et fournisseurs (firewall, IDS, IPS…)
Suivi de la prestation de surveillance de nuit/WE par une société externe ;
Participation au choix d’équipement pour la sécurisation du WAN Calyon suite à la fusion Crédit Agricole-Crédit Lyonnais (choix d’IPS : Intrusion Prevention System) ;
Etude, choix des équipements, définition d’architecture, réalisation d’un pilote pour un accès au système d’information de Calyon via un tunnel VPN/SSL sur Internet.
Résultats
Déploiement de pilote d’accès distant
Sécurisation du WAN Calyon
Environnement
Firewall : Checkpoint, Cyberguard
IDS : ISS Realsecure,
IPS : Tipping point
Boîtier VPN/SSL Juniper
Activecard
Etudes
SOCIETE GENERALE - PAEN - INGENIEUR D’ETUDES 03/03-02/04
Cellule de veille technologique
Etude Wi-Fi
Mission
Etude de faisabilité technique du raccordement d’une maquette WLAN au réseau LAN Société Générale
Etat de l’art du Wi-Fi, mise en place d’un accès public sans fil (hot-spot) et tests de performances et de couverture. Tests d’un équipement de sécurité pour WLAN.
Résultats
Réalisation d’une maquette
Etude, tests
Préconisation sur l’opportunité d’un déploiement à la SG
Environnement
Systèmes d’exploitation : Linux, Windows XP
Sécurité : firewall1 et serveur VPN1 Checkpoint, PKI : OpenSSL, matériel sécurité WLAN, Radius, LDAP, chiffrage de données
Authentification forte (certificats et cartes à puce) 802.1x – EAP/TLS
EXPERT SECURITE INDEPENDANT
ECOLE NATIONALE SUPERIEUR D’INGENIEUR DE CAEN 2003
5 années d’expérience en sécurité des systèmes d’information
Architecture réseaux et sécurité
Administration systèmes et réseaux
Veille technologique
Gestion de projet
Audits techniques et fonctionnels
Politique de sécurité
Environnement
Réseaux : TCP/IP, IPv6, Wi-Fi, DNS, DHCP, NAC
Equipements : routeur et switch Cisco, Checkpoint, Cyberguard
Système : Windows 2000/XP/2003, Linux (Red-hat, Debian), Solaris
Sécurité : Firewalls, IDS, IPS, NAT, 802.1x, Radius, PKI, solutions de mise en conformité, Web filtering, Qualys,…
Annuaire : LDAP, Active directory
Langages : C/C++, Java, PHP, Shell
Langues
Anglais courant: 550 pts au TOEFL