Antoine - Chef de projet WINDOWS

Sept 2008 – Dec. 09 BANQUE DE FRANCE (BANQUE/FINANCE)
CHEF DE PROJET SECURITE
Chef de Projet MOE : Administration et Dématérialisation des secrets
Planification et organisation du projet
Phase d’étude (cahier de charges et état de l’art)
Dépouillement des offres, consultation et choix de solution
Veille et respect des normes et des méthodes en vigueur pour le développement de la solution
Chef de projet MOE : Coffre fort numérique
Planification et organisation du projet
Coordination d’équipes technique
Recette fonctionnelle et technique
Gestion des certificats d’authentification, de chiffrement et de signature
Préparation de l’environnement d’intégration
Reprise de l’existant et mise en production

Oct. 2005 – Juil. 2008 NATIXIS (BANQUE/FINANCE)
CONSULTANT SECURITE
Chef de Projet MOE
Validation et mise en place d’une infrastructure anti-virus pour les transferts de fichiers
Audit de sécurité (tests d’intrusion au niveau réseau et applicatif)
Migration d’une infrastructure de sécurité reverses proxies «rWeb DenyALL»
Evolution de l’infrastructure matérielle des reverses proxies «rWeb DenyALL»
Industrialisation des validations des listes noires pas batch
Mise en place des modules d’authentification forte RADIUS sur les reverses proxies.

Architecte Sécurité
Définition de l’architecture de sécurité des applications systèmes répartis
Assurer l’intégration des applications de sécurité dans le cadre de projets ainsi que les évolutions fonctionnelles et techniques
Mise en œuvre d’une solution industrielle de chiffrement de flux entre des plates-formes hétérogènes via IPSEC
Préconisation en matière de sécurité (Chiffrement, tripwire, SQLServer)
Accompagnement de projet métier sensible (conseil et validation d’architecture)
Accompagnement de projet SIEM sur une brique d’infrastructure
Opérationnel sur le pôle infrastructure et systèmes réparties (rWeb DenyAll,Tripwire : support niveau 3)

sept 2000 - juin 2005 G.T.I – ******** (BANQUE / FINANCE)
CONSULTANT SECURITE
Projet en Sécurité
Firewall : Sécurisation du SI, mise en œuvre d’une DMZ à double bastion (MS Proxy 2.0 et pare-feu Netfilter)
DMZ : hébergement et sécurisation de services internet (http, ftp, smtp)
Chiffrage (VPN) : Mise en œuvre d’un serveur VPN (PPTP, GRE, MsChap)
Certificat : déploiement et publication d’une application Web de type B2C nécessitant des notions d’authentification et de chiffrement par certificat X509
Détection : Installation et configuration d’un IDS (Snort) en DMZ applicative
Anti-virus : Mise en œuvre d’un relais SMTP (Qmail), d’un filtre anti-spam (Spamassassin utilisant les règles DCC, Bayésien et l’outil Razor 2) , anti-virus (ClamAv, F-Prot).
Supervision : Mise en œuvre d’un système de supervision de réseaux (basé sur MRTG et SNMP).
Intégrité : déploiement de la solution open source Tripwire.
Sauvegarde : Rédaction et mise en œuvre d’une politique de sauvegarde, d’archivage et de restauration

Projet en administration
Planification et Migration du domaine Microsoft NT4.0 vers un domaine 2000.
Implémentation et administration d’une architecture n-tiers basée sur une technologie web java (Apache, cocoon, Jakarta, MySQL, MSSQL) hébergeant trois sites Web.
Migration de SQL 7.0 vers SQL 2000
Migration MsExchange 5.5 vers MsExchange 2000

Eté 2000 NEXLAND - ******** (CONSTRUCTEUR TELECOMS/RESEAUX)
Projets effectués
Responsable Technique
Gestion du parc informatique (environ 30 postes de travail et 5 serveurs)
Support technique niveaux 1 et 2 sur des produits télécoms/réseaux (routeurs, cartes réseaux Ethernet, modems, commutateurs, transceivers).
Participation au développement du site Web ********