Franck - Consultant CHECKPOINT

INGENIEUR SECURITE ET RESEAUX
6 ans d’expérience


De 01/05 à 09/05 BNF (SSII) IDF
Ingénieur sécurité

Projet : Infogérance et support niveau 2 du réseau de la BNF. Assistance à la maîtrise d’œuvre dans le cadre d’une reprise de l’infogérance.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, notification, escalade) ;
Reprise des procèss d’organisation et d’interventions des techniciens ;
Rédaction documentaire ;
Gestion d’une équipe de 5 techniciens réseaux.
Environnement technique : HPOV, QUALIPARC, SWITHS CISCO (2950, 4506), ROUTEURS CISCO (2503, 2600, 7206), FIREWALLS (NOKIA IP380), LOADBALANCER CISCO CATALYST 6506.


08/04 au 11/04 UN OPERATEUR (SSII) IDF
Ingénieur sécurité

Contexte : assurer l’évolution et le référencement des composants et solutions d’infrastructure réseau IP. Projet : homologation de versions d’IOS CISCO, homologation de version WEBNS CISCO.
Définir et rédiger le cahier de test ;
Assurer la relation avec les fournisseurs et les architectes ;
Définir et mettre en oeuvre les moyens de test ;
Réaliser les tests ;
Assurer le suivi des non-conformités ;
Rédiger le rapport de test ;
Référencer les composants et solutions dans les référentiels réseaux.
Environnement technique : CISCO (SWITCHS, ROUTEURS, IOS, CATOS, WEBNS : CSS 11800), PROTOCOLES (IP, IS-IS, X25, FRAME RELAY, OSPF, BGP, …), FIREWALLS (CISCO PIX 520, CHECKPOINT/ NOKIA IP 710), VPN 3030


09/03 au 04/04 ORGANISME BANCAIRE (SSII) NANTES
Ingénieur Sécurité

Projet : Etude de qualification d’architecture sécurisé dans le cadre du projet Migration des GAB/DAB en IP. Travail en mode projet dans le cadre d’un forfait.
Les fonctionnalités abordées : PKI, Firewalling, VPN, Intégrité des données, Haute disponibilité, load-balancing, traçabilité des événements, authentification forte, administration, supervision et qualité de service (définition des priorités de flux).
Rédaction du Cahier des charges à destination des constructeurs ;
Participation au dépouillement des offres ;
Rédaction des plans de tests pour 6 intégrateurs différents ;
Conception des plates-formes de test (2 M€) ;
Déroulement des tests ;
Etude de performances et qualification des solutions techniques préconisées ;
Gestion de projet, Rédaction des résultats et documentations techniques
Préparation et présentation des résultats.
Environnement technique : PKI, FIREWALLS, VPNS, HAUTE DISPONIBILITE, QUALITE DE SERVICE, NOKIA (IP710, IP130, IP30), CISCO (CISCO 831, PIX 515, VPN 3060), CHECKPOINT NG-AI (SMART CENTER)


08/03 MINISTERE DE L’INTERIEUR (SSII) IDF
Ingénieur Sécurité

Projet : Expertise sécurité sur un projet d’authentification de type Sigl-Sign-On (SSO) propriétaire. Conseils en sécurité sur le projet PRENAT en architecture N/tiers.
Spécification Java pour le développement d’une interface d’authentification unique ;
Développement d’une API pour la gestion des procès d’accès ;
Architecture et conception de l’annuaire LDAP.


03/02 à 07/03 Un FAI (SSII) GRENOBLE
Ingénieur sécurité

Projet : Management du réseau du FAI pour ces clients (Grandes Entreprises). Travail en équipe et en flux tendu 24/24 et 7/7.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Support IDS alarms ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Gestion d’adressage IP au travers d’une solution propriétaire (services DNS / DHCP…) ;
Management de 2 ingénieurs ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, customer notification, escalde managment) .
Environnement technique : HPOV, AR SERVER (EWM), SWITHS ET ROUTEURS CISCO, SWITCHS HP, FIREWALLS, CISCO IDS, CISCO SECURE, FONDERY…


10/01 à 02/02 DGA/CELAR (SSII) IDF
Ingénieur Sécurité

Projet : Etude de l’authentification sous Citrix/MetaFrame et ICE/TSE. Conseils sur la conception d’un module « Sigl-Sign-On » (SSO).
Mise en place d’une authentification LDAP avec un Proxy HTTP (SQUID) ;
Analyse des flux de communication Windows NT (communication intra domaine)
Veille technologique sécurité Windows NT.


09/01 à 10/01 CNP (SSII) IDF
Ingénieur Sécurité

Projet : tests de pénétration depuis Internet et audit de vulnérabilité de serveurs web et de messagerie de la CNP.
Audit de vulnérabilité des serveurs Extranet ;
Recherche et Identification des failles de sécurité liées aux réseaux et aux systèmes (Unix/windows) ;
Audit organisationnel sur la lutte antiviral des services productions ;
Rédaction du Plan d’Action Sécurité (PAS) et présentation des résultats.


03/2000 à 08/2001 UN OPERATEUR (SSII) IDF
Ingénieur Sécurité

Projet : Conception d’architecture et mise en œuvre de la sécurisation d’une plate-forme d’hébergement web de France Télécom MultiMédias et Service (Wanadoo).
Gestion de projet et d’équipe ;
Rédaction de Cahier des charges, dépouillement, suivi des fournisseurs et de l’intégration de la plate-forme, recette ;
Etude et définition de l’architecture réseau : technologie VLAN, cloisonnement logique, intégration de firewalls et routeurs, procédures et règles de sécurité ;
Produits multiples intégrés : Firewall-1, Cisco Pix 515, 520, 525, Arrowpoint CS-800, RADWARE, FONDERY ;
Mise en place d’accès VPN : Gateway/Client (SecureClient), Gateway/Gateway (Firewall-1/ios cisco) ;
Conception des procédures et initialisation de l’administration réseau et sécurité ;
Etudes de sécurisation d’OS (Linux, Solaris 2.x) ;
Benchmark des antivirus du marché ;
Gestion de l’audit interne.

Audit Qualité de Service d’une chaîne de portail :
o étude préliminaire pour l’optimisation de la base de données Sybase ;
o optimisation du paramétrage du serveur apache ;
o paramétrage de l’interface JDBC.


01/2000 à 03/2000 ITAC : MINISTERE (SSII) IDF
Ingénieur Sécurité

Projet : Mise en place d’une solution de chiffrement en réseau des données confidentielles par l’installation d’un VPN.
Participation à conception de la plate-forme d’intégration ;
Paramétrages des boîtiers et clients VPN ;
Déploiement de la solution (26 sites).
Environnement technique : IPSEC, CES (CONTIVITY EXTRANET SWITCH) DE NORTEL/NETWORKS).


09/99 à 12/99 TEAMLOG IDF
Ingénieur Sécurité

Etat de l’art des Systèmes de détection d’intrusion sur réseau IP ;
Analyse des logs de Firewalls et routeurs ;
Etudes des produits existants (du marché / Internet).


04/99 à 09/99 TEAMLOG IDF
Ingénieur d’étude
Projet : Interventions sur des forfaits
Réalisation d'une Application de Gestion Affaires au Forfait.
Environnement technique : VISUAL BASIC FOR APPLICATION

Utilisation du formalisme UML (Use Cases) pour les Spécifications Techniques des besoins du module METEO du Logiciel ACOMV4 (DGA), le logiciel ACOM est un logiciel de cartographie de la DGA.
Environnement technique : UML 1.1, REQUISITPRO 98

Utilisation d’une méthode d’évaluation dans la charge (méthode des points de fonction) du logiciel METEO.
Evaluation d’outils de modélisation.
Environnement technique : DGA SPOTI, RATIONAL ROSE, REQUISIT PRO98


04/99 à 09/99 PROJET UNIVERSITAIRE TOURS

Mise en place d'un LAN et d'un site intranet ;
Mise en place d'un serveur HTTP et d'un site web.
Environnement technique : ETHERNET, TCP/IP, HTTP, SCRIPT-CGI, LINUX, APACHE