Guillaume - Chef de projet WIFI

Expert sécurité
AXA INVESTMENT MANAGER 02/07-12/07
Consultant au sein de l’équipe sécurité de l’information

Mission
 analyse des besoins fonctionnels de sécurité remontés par le métier et proposition de réponse adaptée,
 participation à la définition d'architectures et de solutions sécurisées en relation avec les experts techniques,
 participation aux projets IT (en particulier refonte partielle de l'architecture internet et de l’infrastructure citrix) en fournissant des spécifications fonctionnelles de sécurité, en contrôlant les coûts et les délais et en validant les solutions techniques retenues,
 suivi technique sécurité, veille technologique et suivi des vulnérabilités (Microsoft, Solaris…)
 validation de la conformité de solutions aux politiques et standards de sécurité,
 réalisation d’analyses de risque sur les informations, systèmes et applications,
 accompagnement des opérationnels dans la mise en œuvre des solutions,
 rédaction de documents de politique de sécurité
Résultats
 Evolution de la politique de sécurité AXA-IM
 Amélioration globale de la sécurité et de son suivi

Expert sécurité
BNP PARIBAS ASSET MANAGEMENT 03/06-01/07
Cellule sécurité de BNPPAM
Participation à tous les sujets sécurité (développement, infrastructure, sensibilisation, audit, …)
Mission
 Coordination de la sécurisation des environnements de développement dans un contexte offshore
 Suivi sécurité des systèmes BNPPAM (AIX, Windows NT/2000/2003)
 Suivi sécurité dans le cadre de la rationalisation des serveurs BNPPAM (statut sécurité des applications, analyse et ouvertures de flux,…)
 Définition d’architecture sécurité
 Sensibilisation à la sécurité
 Adaptation de la politique de sécurité groupe au métier BNPPAM
 Coordination sécurité avec les cellules securité groupe, sécurité opérationnelles et production du groupe BNP Paribas
 Rédaction de procédures, FAQ, Howto…
Résultats
 Amélioration des process sécurité de la cellule et capitalisation des connaissances
 Suivi sécurité des projets mieux assuré

Etudes
FRANCE TELECOM R&D - INGENIEUR D’ETUDES 06/05-02/06
Laboratoire expertise LAN
Développement de nouveaux services pour les entreprises clientes de Transpac et Equant (Orange)
Mission
 Etude et expérimentation de la norme IEEE 802.1x
 Etude et tests de l'offre NAC (solution de mise en conformité) de Cisco System
Résultats
 Etat de l'art de la norme 802.1x
 Etat de l'art du NAC version 2 de Cisco
 Mise en œuvre de maquettes (802.1x et NAC)
 Rédaction de dossier de test, réalisation des tests, rapports
 Validation de fonctionnalités, étude des protocoles mis en œuvre
 Présentation technique aux clients en avant-vente
 Planning respecté
Environnement
 Windows 2003, Linux
 Active directory, DNS, DHCP, Radius
 PKI Microsoft et openssl
 Solution de mise en conformité
 Routeur et switch Cisco
Production infrastructure sécurité

CALYON 03/04-05/05
Cellule sécurité gérant les infrastructures sécurité de Calyon (firewall, IDS, IPS, accès distant)
Missions
 Administration, installation, supervision (avec astreinte) des architectures sécurisées Internet et fournisseurs (firewall, IDS, IPS…)
 Suivi de la prestation de surveillance de nuit/WE par une société externe ;
 Participation au choix d’équipement pour la sécurisation du WAN Calyon suite à la fusion Crédit Agricole-Crédit Lyonnais (choix d’IPS : Intrusion Prevention System) ;
 Etude, choix des équipements, définition d’architecture, réalisation d’un pilote pour un accès au système d’information de Calyon via un tunnel VPN/SSL sur Internet.
Résultats
 Déploiement de pilote d’accès distant
 Sécurisation du WAN Calyon
Environnement
 Firewall : Checkpoint, Cyberguard
 IDS : ISS Realsecure,
 IPS : Tipping point
 Boîtier VPN/SSL Juniper
 Activecard

Etudes
SOCIETE GENERALE - PAEN - INGENIEUR D’ETUDES 03/03-02/04
Cellule de veille technologique
Etude Wi-Fi
Mission
 Etude de faisabilité technique du raccordement d’une maquette WLAN au réseau LAN Société Générale
 Etat de l’art du Wi-Fi, mise en place d’un accès public sans fil (hot-spot) et tests de performances et de couverture. Tests d’un équipement de sécurité pour WLAN.
Résultats
 Réalisation d’une maquette
 Etude, tests
 Préconisation sur l’opportunité d’un déploiement à la SG
Environnement
 Systèmes d’exploitation : Linux, Windows XP
 Sécurité : firewall1 et serveur VPN1 Checkpoint, PKI : OpenSSL, matériel sécurité WLAN, Radius, LDAP, chiffrage de données
 Authentification forte (certificats et cartes à puce) 802.1x – EAP/TLS