INGENIEUR SECURITE ET RESEAUX
6 ans d’expérience
De 01/05 à 09/05 BNF (SSII) IDF
Ingénieur sécurité
Projet : Infogérance et support niveau 2 du réseau de la BNF. Assistance à la maîtrise d’œuvre dans le cadre d’une reprise de l’infogérance.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, notification, escalade) ;
Reprise des procèss d’organisation et d’interventions des techniciens ;
Rédaction documentaire ;
Gestion d’une équipe de 5 techniciens réseaux.
Environnement technique : HPOV, QUALIPARC, SWITHS CISCO (2950, 4506), ROUTEURS CISCO (2503, 2600, 7206), FIREWALLS (NOKIA IP380), LOADBALANCER CISCO CATALYST 6506.
08/04 au 11/04 UN OPERATEUR (SSII) IDF
Ingénieur sécurité
Contexte : assurer l’évolution et le référencement des composants et solutions d’infrastructure réseau IP. Projet : homologation de versions d’IOS CISCO, homologation de version WEBNS CISCO.
Définir et rédiger le cahier de test ;
Assurer la relation avec les fournisseurs et les architectes ;
Définir et mettre en oeuvre les moyens de test ;
Réaliser les tests ;
Assurer le suivi des non-conformités ;
Rédiger le rapport de test ;
Référencer les composants et solutions dans les référentiels réseaux.
Environnement technique : CISCO (SWITCHS, ROUTEURS, IOS, CATOS, WEBNS : CSS 11800), PROTOCOLES (IP, IS-IS, X25, FRAME RELAY, OSPF, BGP, …), FIREWALLS (CISCO PIX 520, CHECKPOINT/ NOKIA IP 710), VPN 3030
09/03 au 04/04 ORGANISME BANCAIRE (SSII) NANTES
Ingénieur Sécurité
Projet : Etude de qualification d’architecture sécurisé dans le cadre du projet Migration des GAB/DAB en IP. Travail en mode projet dans le cadre d’un forfait.
Les fonctionnalités abordées : PKI, Firewalling, VPN, Intégrité des données, Haute disponibilité, load-balancing, traçabilité des événements, authentification forte, administration, supervision et qualité de service (définition des priorités de flux).
Rédaction du Cahier des charges à destination des constructeurs ;
Participation au dépouillement des offres ;
Rédaction des plans de tests pour 6 intégrateurs différents ;
Conception des plates-formes de test (2 M€) ;
Déroulement des tests ;
Etude de performances et qualification des solutions techniques préconisées ;
Gestion de projet, Rédaction des résultats et documentations techniques
Préparation et présentation des résultats.
Environnement technique : PKI, FIREWALLS, VPNS, HAUTE DISPONIBILITE, QUALITE DE SERVICE, NOKIA (IP710, IP130, IP30), CISCO (CISCO 831, PIX 515, VPN 3060), CHECKPOINT NG-AI (SMART CENTER)
08/03 MINISTERE DE L’INTERIEUR (SSII) IDF
Ingénieur Sécurité
Projet : Expertise sécurité sur un projet d’authentification de type Sigl-Sign-On (SSO) propriétaire. Conseils en sécurité sur le projet PRENAT en architecture N/tiers.
Spécification Java pour le développement d’une interface d’authentification unique ;
Développement d’une API pour la gestion des procès d’accès ;
Architecture et conception de l’annuaire LDAP.
03/02 à 07/03 Un FAI (SSII) GRENOBLE
Ingénieur sécurité
Projet : Management du réseau du FAI pour ces clients (Grandes Entreprises). Travail en équipe et en flux tendu 24/24 et 7/7.
Support technique réseaux (LAN/WAN) et sécurité de niveau 2 ;
Support IDS alarms ;
Intervention sur les éléments réseaux et les solutions de sécurité ;
Gestion d’adressage IP au travers d’une solution propriétaire (services DNS / DHCP…) ;
Management de 2 ingénieurs ;
Traitement des incidents réseaux et de sécurité (impact évaluation, traking, customer notification, escalde managment) .
Environnement technique : HPOV, AR SERVER (EWM), SWITHS ET ROUTEURS CISCO, SWITCHS HP, FIREWALLS, CISCO IDS, CISCO SECURE, FONDERY…
10/01 à 02/02 DGA/CELAR (SSII) IDF
Ingénieur Sécurité
Projet : Etude de l’authentification sous Citrix/MetaFrame et ICE/TSE. Conseils sur la conception d’un module « Sigl-Sign-On » (SSO).
Mise en place d’une authentification LDAP avec un Proxy HTTP (SQUID) ;
Analyse des flux de communication Windows NT (communication intra domaine)
Veille technologique sécurité Windows NT.
09/01 à 10/01 CNP (SSII) IDF
Ingénieur Sécurité
Projet : tests de pénétration depuis Internet et audit de vulnérabilité de serveurs web et de messagerie de la CNP.
Audit de vulnérabilité des serveurs Extranet ;
Recherche et Identification des failles de sécurité liées aux réseaux et aux systèmes (Unix/windows) ;
Audit organisationnel sur la lutte antiviral des services productions ;
Rédaction du Plan d’Action Sécurité (PAS) et présentation des résultats.
03/2000 à 08/2001 UN OPERATEUR (SSII) IDF
Ingénieur Sécurité
Projet : Conception d’architecture et mise en œuvre de la sécurisation d’une plate-forme d’hébergement web de France Télécom MultiMédias et Service (Wanadoo).
Gestion de projet et d’équipe ;
Rédaction de Cahier des charges, dépouillement, suivi des fournisseurs et de l’intégration de la plate-forme, recette ;
Etude et définition de l’architecture réseau : technologie VLAN, cloisonnement logique, intégration de firewalls et routeurs, procédures et règles de sécurité ;
Produits multiples intégrés : Firewall-1, Cisco Pix 515, 520, 525, Arrowpoint CS-800, RADWARE, FONDERY ;
Mise en place d’accès VPN : Gateway/Client (SecureClient), Gateway/Gateway (Firewall-1/ios cisco) ;
Conception des procédures et initialisation de l’administration réseau et sécurité ;
Etudes de sécurisation d’OS (Linux, Solaris 2.x) ;
Benchmark des antivirus du marché ;
Gestion de l’audit interne.
Audit Qualité de Service d’une chaîne de portail :
o étude préliminaire pour l’optimisation de la base de données Sybase ;
o optimisation du paramétrage du serveur apache ;
o paramétrage de l’interface JDBC.
01/2000 à 03/2000 ITAC : MINISTERE (SSII) IDF
Ingénieur Sécurité
Projet : Mise en place d’une solution de chiffrement en réseau des données confidentielles par l’installation d’un VPN.
Participation à conception de la plate-forme d’intégration ;
Paramétrages des boîtiers et clients VPN ;
Déploiement de la solution (26 sites).
Environnement technique : IPSEC, CES (CONTIVITY EXTRANET SWITCH) DE NORTEL/NETWORKS).
09/99 à 12/99 TEAMLOG IDF
Ingénieur Sécurité
Etat de l’art des Systèmes de détection d’intrusion sur réseau IP ;
Analyse des logs de Firewalls et routeurs ;
Etudes des produits existants (du marché / Internet).
04/99 à 09/99 TEAMLOG IDF
Ingénieur d’étude
Projet : Interventions sur des forfaits
Réalisation d'une Application de Gestion Affaires au Forfait.
Environnement technique : VISUAL BASIC FOR APPLICATION
Utilisation du formalisme UML (Use Cases) pour les Spécifications Techniques des besoins du module METEO du Logiciel ACOMV4 (DGA), le logiciel ACOM est un logiciel de cartographie de la DGA.
Environnement technique : UML 1.1, REQUISITPRO 98
Utilisation d’une méthode d’évaluation dans la charge (méthode des points de fonction) du logiciel METEO.
Evaluation d’outils de modélisation.
Environnement technique : DGA SPOTI, RATIONAL ROSE, REQUISIT PRO98
04/99 à 09/99 PROJET UNIVERSITAIRE TOURS
Mise en place d'un LAN et d'un site intranet ;
Mise en place d'un serveur HTTP et d'un site web.
Environnement technique : ETHERNET, TCP/IP, HTTP, SCRIPT-CGI, LINUX, APACHE
Bac + 5 en ingénierie informatique
Profil :
Gestion de projet sécurité des systèmes d’information ;
Audit sécurité des systèmes et réseaux ;
Conduite d’études techniques ;
Travail en équipe, formation aux utilisateurs ;
Veille technologique ;
Réponse aux appels d’offres ;
Autonome, dynamique, rigoureux et curieux.
Très bon anglais technique
1999 DESS Informatique (Option système d'information) Tours
1998 DIRS (diplôme d'initiation à la recherche scientifique) Tours
Certification professionnelle
2003 CCNA (Cisco Certified Network Associate) Grenoble
Compétences techniques maîtrisées
- PROTOCOLES : LAN / WAN
TCP-IP, IPV4, VLAN, Ethernet, RIPV2, OSPF Niveau 4
X25, Frame Relay, PPP, ISDN, LL Niveau 3,5
- SECURITE
Checkpoint (FW-1, NG) Niveau 5
NOKIA Niveau 5
PIX Niveau 4
CISCO SECURE Niveau 4
VPN (BayNetwork, Checkpoint, Cisco...) Niveau 5
CyberCope Niveau 5
Nessus Niveau 5
Nmap Niveau 5
SnifferPro Niveau 5
CiscoIDS Niveau 4
Norton Antivirus Niveau 3,5
F-Secure Niveau 3,5
NAT Niveau 4
Squid proxy Niveau 3,5
- ADMINISTRATION
HP-OV Niveau 3
Smart Center Niveau 3,5
- HAUTE DISPONIBILITE ET REPARTITION DE CHARGE
CISCO (CSS 11800, Catalyst 6506) Niveau 4
BayNetworks Niveau 3,5
FONDERY Niveau 3,5
- ROUTEUR ET SWITCH
Cisco (Rout. : 2600/3x00/7x00, Switch : 29x0/3550/6x00) Niveau 4,5
3Com Niveau 4
HP Niveau 4
- O.S
IOS Niveau 5
Windows (NT, 2000, XP) Niveau 4
Sun Solaris Niveau 4
Linux Niveau 3,5
Citrix Niveau 3
- ANNUAIRES
LDAPv3 (Iplanet, Active Directory) Niveau 4
- NORMES ET METHODES
UML et Merise Niveau 3
Ipsec Niveau 4,5
- LANGAGES :
Script-CGI, Java, C, C++, HTML, Niveau 3,5
Visual Basic, SQL, PASCAL Niveau 2,5
- AUTRES
SGBD (Access, Sybase, Oracle) Niveau 2,5
RAD Delphi Niveau 3
Visuel Studio Niveau 3,5
Requisit Pro 98 Niveau 3,5
Rational Rose Niveau 3,5
* Niveau : de 1 (niveau le plus faible) à 5 (niveau le plus fort)