Younès - Architecte JUNIPER

Missions d’expertise

Janvier 2017 à aujourd’hui : Beyond Security (éditeur de logiciels de cyber-sécurité)
Avant-vente EMEA
Mission :
• Accompagnement des commerciaux dans la phase de vente et de qualification ;
• Mise en place des Proof Of Concept ;
• Rédaction des réponses aux cahiers des charges et appels d’offre ;
• Professional services :
- Installation et configuration des solutions ;
- Formations ;

Octobre 2016 à décembre 2016 : Synchrone technologies pour DEXIA Crédit Local
Assistant RSSI

Mission :
• Participation à la mise à jour du Plan de Continuité d'Activité de la banque ;
• En relation avec les fournisseurs de services et hébergeurs, participer à la conception et la définition des architectures de sécurité (réseau, téléphonie et datacenters) et des processus d’exploitation, afin de décliner opérationnellement la politique sécurité SI du Groupe sur les infrastructures internes et externalisées ;
• Piloter des projets de mise en oeuvre de la sécurité (infrastructures cloud privé, réseau, systèmes, plans d’actions correctifs des recommandations d’audit interne,…)
• Rédiger et mettre à jour le référentiel documentaire (politiques, procédures et standards techniques, documentations projets) ;
• Participer à la sensibilisation des équipes projets à la sécurité ;
• Rédiger des analyses de risques projets ;
• Contribuer à l’amélioration et l’élaboration du tableau de bord sécurité IT ;
• Analyser et diagnostiquer les incidents de sécurité
• Participer à la veille sur l’évolution des cyber menaces et de leurs contre-mesures


Septembre 2013 à octobre 2016 : Synchrone technologies pour la BNP Paribas
Architecte sécurité (Informatique et Technologies Groupe)

Mission :
• Assistance du PM sur le projet de référencement DMZ
- Aide à la définition des spécifications fonctionnelles
- Aide à la définition des processus
- Aide à la rédaction du cahier des charges
- Réalisation de l’inventaire
• Accompagnement des projets métiers sur les problématiques de sécurité et veille au respect des bonnes pratiques du groupe.
• Rédaction d’une STA (Solution Technique d’Architecture) et Service Owner pour promouvoir au niveau groupe un modèle d’architecture sécurité modélisé par nos soins (modèle Application Zoning v2).
• Dans le cadre d’un projet métier :
- SATS (Schéma d’Architecture Technique et Sécurité)
- Revue d’architecture
• Dans le cadre des projets d’infrastructure (exemples) :
- Architecte sécurité référent sur le programme des nouveaux Datacenters (France/Belgique) :
♣ Suivi des comités et accompagnement de la transformation auprès des douze grands métiers.
♣ Définition des processus de revues d’architecture dans le cadre des mises en conformité des métiers.
♣ Mise en place des KPI pour le suivi des transformations et reporting hebdomadaire.
♣ Participation au design de l’infrastructure des NewDC et convergence France/Belgique.
♣ Accompagnement sur les analyses de risques sur les aspects mutualisation des équipements (Télécom niveau 2/3, sécurité, Compute et storage)
♣ Accompagnement appuyé de la BNL (Banca Nazionale del Lavoro) sur la mise en conformité AZv2 de leurs infrastructures.
- Cloud by BNP Paribas :
♣ Accompagnement du projet sur les aspects sécurité de l’offre de service et de la plateforme (Telecom, sécurité, orchestration, portail, intégration des référentiels groupes, authentification…)
♣ Accompagnement sur l’implémentation du modèle AZv2 pour le Cloud et instanciation pour les métiers spécifiques.
- Simplification des flux d’administration d’infrastructure et orchestration :
♣ Design et maintien des matrices de flux liées aux actions d’administration et des flux techniques/infrastructure en vue de les implémenter dans les workflows de validation automatique et d’orchestration des règles Firewalls.
- CA SAAM et CyberArk Password Vault (outils de provisionning des comptes techniques et à privilèges) :
♣ Accompagnement sur la rationalisation des comptes locaux Unix vers Active Directory et analyse de risques.
♣ Etude de convergence des deux solutions.

Environnement technologique :
OTP/RSA, Authentification (PKI, LDAP, AD, SSO, RSA), Cryptographie, EBIOS, ISO 27005


Octobre 2010 à Août 2013 : Data Concept Informatique
Chef de projet / Responsable pôle audit & conseil

Mission :
• Pilotage d’équipes projets transversales (sécurité, réseau, système et ToIP).
• Suivi des projets chez nos clients, définition des tâches et plannings, rédaction des livrables projets.
• Missions d’audit : pilotage d’audits techniques de sécurité (vulnérabilités et Pentests).
• Missions de conseil : architecte réseau et sécurité, PRI/PCI, externalisation, Cloud, BYOD et MDM, gestion des fuites d’informations, AMOA, PCI-DSS, bonnes pratiques sécurité, corrélation de logs.
• Avant-vente : réponses techniques et définition des besoins.
Exemples de projets et missions :
• Aviva : chef de projet sécurité attitré et expertise réseau et sécurité sur l’infrastructure Datacenter Europe.
• Meeschaert gestion privée : aide à la réalisation technique d’un PRA imposé par l’AMF.
• Club Med : pilotage projet VPN-SSL, authentification forte SoftToken, IPS, PKI, HIPS sur serveurs DMZ publiques
• M6 : audit de sécurité, sensibilisation de la direction et définition de la politique IPS.
• Orpéa : architecte et chef de projet sécurité attitré sur l’ensemble du périmètre Europe.
• ******** Technologies : audits de vulnérabilités dans le cadre de PCI-DSS.
• Air Liquide : expertise corrélation de logs.
• Ecole Polytechnique de Paris : expertise sécurité ToIP.
• Réseau Ferré de France : gestion de projets Firewalls, VPN-SSL et Anti-spam.
• TOTAL TLSA : gestion de projet Firewall et VPN-SSL.
• Assemblée nationale : audit de sécurité sur une composante ciblée.


De septembre 2008 à septembre 2010 : Data Concept Informatique
Ingénieur sécurité

Mission :
• Intégration de solutions de sécurité (Firewalls, VPN-SSL, Proxy, IDS/IPS, filtrage d’URL, anti-spam, anti-virus de flux, gestion et corrélation de logs...)
• Audit : politique de sécurité, tests d’intrusions, audit de vulnérabilités
• Maquettage de solution cible et pilote.
• Transfert de compétences et formation.
• Support de niveau 3.
Exemples de projets :
• Aviva : intégration d’un concentrateur de logs.
• Aviva / Union Financière de France : mise en place de l’architecture d’accès distants pour 1200 agents avec authentification forte et contrôle de l’intégrité du Endpoint.
• Oséo investissements : migration Firewalls périmétriques
• AFNOR / AFAQ : intégration et migration des Firewalls périmétriques.
• M6 : mise en place de l’accès distant pour iPad.
• Data Base Factory : intégration firewalls et design de la segmentation dans le cadre de PCI-DSS
• Suzuki : intégration Firewall périmétrique.
• TNS-SOFRES : mise en place de l’architecture d’accès distants.


De septembre 2004 à août 2008 – Horiba Jobin Yvon
Administrateur système et réseau

Mission :
• Administration réseau et système (Windows Server 2003, AS400, Lotus Domino’s server).
• Automatisation des tâches (scripting).
• Développement d’indicateurs de processus de management et de tableaux de bord (outil d’aide décisionnel) en collaboration avec le service qualité.
• Accompagnement des auditeurs sur l’élaboration d’une PSSI.
Participation au projet de migration de l’architecture vers une solution de virtualisation VMware ESX 3.5