Antoine - Chef de projet WINDOWS
Ref : 100201A001-
92270 BOIS COLOMBES
-
Chef de projet, Consultant, Consultant cybersécurité (46 ans)
-
Freelance
Sept 2008 – Dec. 09 BANQUE DE FRANCE (BANQUE/FINANCE)
CHEF DE PROJET SECURITE
Chef de Projet MOE : Administration et Dématérialisation des secrets
Planification et organisation du projet
Phase d’étude (cahier de charges et état de l’art)
Dépouillement des offres, consultation et choix de solution
Veille et respect des normes et des méthodes en vigueur pour le développement de la solution
Chef de projet MOE : Coffre fort numérique
Planification et organisation du projet
Coordination d’équipes technique
Recette fonctionnelle et technique
Gestion des certificats d’authentification, de chiffrement et de signature
Préparation de l’environnement d’intégration
Reprise de l’existant et mise en production
Oct. 2005 – Juil. 2008 NATIXIS (BANQUE/FINANCE)
CONSULTANT SECURITE
Chef de Projet MOE
Validation et mise en place d’une infrastructure anti-virus pour les transferts de fichiers
Audit de sécurité (tests d’intrusion au niveau réseau et applicatif)
Migration d’une infrastructure de sécurité reverses proxies «rWeb DenyALL»
Evolution de l’infrastructure matérielle des reverses proxies «rWeb DenyALL»
Industrialisation des validations des listes noires pas batch
Mise en place des modules d’authentification forte RADIUS sur les reverses proxies.
Architecte Sécurité
Définition de l’architecture de sécurité des applications systèmes répartis
Assurer l’intégration des applications de sécurité dans le cadre de projets ainsi que les évolutions fonctionnelles et techniques
Mise en œuvre d’une solution industrielle de chiffrement de flux entre des plates-formes hétérogènes via IPSEC
Préconisation en matière de sécurité (Chiffrement, tripwire, SQLServer)
Accompagnement de projet métier sensible (conseil et validation d’architecture)
Accompagnement de projet SIEM sur une brique d’infrastructure
Opérationnel sur le pôle infrastructure et systèmes réparties (rWeb DenyAll,Tripwire : support niveau 3)
sept 2000 - juin 2005 G.T.I – ******** (BANQUE / FINANCE)
CONSULTANT SECURITE
Projet en Sécurité
Firewall : Sécurisation du SI, mise en œuvre d’une DMZ à double bastion (MS Proxy 2.0 et pare-feu Netfilter)
DMZ : hébergement et sécurisation de services internet (http, ftp, smtp)
Chiffrage (VPN) : Mise en œuvre d’un serveur VPN (PPTP, GRE, MsChap)
Certificat : déploiement et publication d’une application Web de type B2C nécessitant des notions d’authentification et de chiffrement par certificat X509
Détection : Installation et configuration d’un IDS (Snort) en DMZ applicative
Anti-virus : Mise en œuvre d’un relais SMTP (Qmail), d’un filtre anti-spam (Spamassassin utilisant les règles DCC, Bayésien et l’outil Razor 2) , anti-virus (ClamAv, F-Prot).
Supervision : Mise en œuvre d’un système de supervision de réseaux (basé sur MRTG et SNMP).
Intégrité : déploiement de la solution open source Tripwire.
Sauvegarde : Rédaction et mise en œuvre d’une politique de sauvegarde, d’archivage et de restauration
Projet en administration
Planification et Migration du domaine Microsoft NT4.0 vers un domaine 2000.
Implémentation et administration d’une architecture n-tiers basée sur une technologie web java (Apache, cocoon, Jakarta, MySQL, MSSQL) hébergeant trois sites Web.
Migration de SQL 7.0 vers SQL 2000
Migration MsExchange 5.5 vers MsExchange 2000
Eté 2000 NEXLAND - ******** (CONSTRUCTEUR TELECOMS/RESEAUX)
Projets effectués
Responsable Technique
Gestion du parc informatique (environ 30 postes de travail et 5 serveurs)
Support technique niveaux 1 et 2 sur des produits télécoms/réseaux (routeurs, cartes réseaux Ethernet, modems, commutateurs, transceivers).
Participation au développement du site Web ********
Compétences Métier
Gestion de projet
Architecture sécurité
Veille technologique
Audits techniques et fonctionnels
Administration systèmes et réseaux
Environnement
Sécurité-Réseau Pare-feu (NetFilter, Cisco Pix, IPFilter), Proxy (MsProxy v2, ISA), Web filtering (rWeb), IDS (Snort), PKI (idxpki), anti-virus (sophos), filtrage messagerie (qmail-scanner, Spamassassin), archivage à vocation probante (Dictao - D3S), signature et validation de signature (Dictao - D2S et DVS)
Serveurs web Apache 1.3.X, 2.0.X, IIS 4.X, 5.x
Systèmes Windows 3.1/9x/NT4.0/2000/XP, Ms-Dos 6.2, Linux, Solaris, HP-UX
Réseaux LAN, WAN, TCP/IP, PPTP, L2TP, VPN, ATM, RNIS, FDDI, vLAN
Langages Shell Unix, Kixtart scripting, notions de C, notions de VBscript, HTML, PhP
Divers ArcServe, MySQL, Exchange 5.5/2000, SQL 7.0/2000, CFT
Formation
2002-2003
EPITA : Mastère en sécurité informatique. Sujet de mémoire : Administration et gestion de la sécurité d’un système d’information
2000-2002 Institut Supérieur de Commerce et d’Informatique d’Orsay : MCSE 2000, CCNA (640-607)
1999-2000 EPITA : Ecole d’ingénieur, 2ème année du cycle préparatoire
Langues étrangères
Anglais Courant