Oct. 2011 à Aujourd’hui Architecte Sécurité
BNP PARIBAS (IPS - Montreuil 93)
Contexte
Garantir l’application de la politique de sécurité du groupe BNP Paribas sur l’architecture du système d’information de BNP Paribas et de ses filiales
Veiller à la cohérence de l’ensemble des moyens de production informatique
Missions
Accompagnement des chefs de projet MOE et production du Groupe dans l'intégration de la sécurité.
Analyse des impacts techniques des nouvelles solutions sur l’architecture en maintenant le niveau de sécurité du groupe
Participation à la sensibilisation des chefs de projet
Activité de conseil auprès des différents métiers du Groupe BNP Paribas.
Vérification du respect des règles de sécurité pour les projets suivis.
Prise en charge de la partie architecture technique des projets d'infrastructure
Participation aux comités de projet et d’architecture
Définition de règles opérationnelles de sécurité, standards techniques
Revues ‘sécurité’ de patrimoines applicatifs
Rédaction de documents d'exigences sécurité, de décrets d’application…
Veille Technologique Sécurité
Environnement technique
Windows (2000), Firewalls (Cisco PIX, Checkpoint/Nokia), authentification (radius, LDAP, PKI), antivirus (McAfee), proxy et WAF (F5, DennyAll)
Avril 2009 à Sept. 2011 Security Expert - Security Projects Support FR & Risk
Management
AXA TECH (La Défense 92)
Contexte
Garantir l’application de la politique de sécurité du groupe AXA sur l’architecture du
système d’information d’AXA et de ses filiales
Veiller à la cohérence de l’ensemble des moyens informatiques (matériels, applicatifs,
bases de données, réseaux, middleware, système d’exploitation) et de leur évolution
dans le cadre des standards Sécurité du groupe.
Missions
Conception de l’architecture technique sécurité des systèmes d’information
Support et suivi Sécurité des projets critiques et/ ou dimensionnants
Vérification et analyse des impacts techniques des nouvelles solutions sur
l’architecture en maintenant le niveau de sécurité du groupe (entretiens préalables
avec les chefs de projets afin de leur fournir un avis sécurité)
Maitrise d’ouvrage du projet sécurité de mise en conformité de l’infrastructure (actions
de suivi auprès des équipes opérationnelles, validation de toute nouvelle politique sur
les équipements de sécurité)
Conseil à l’architecte des systèmes d’information du domaine fonctionnel sur
l’utilisation des outils informatiques et de télécommunications.
Veille Technologique Sécurité
Environnement technique
Windows (2000), Firewalls (Cisco PIX, Checkpoint/Nokia), authentification (radius, LDAP), sondes de détections d’intrusions (ISS IBM), antivirus (Etrust), proxy et reverse-proxy (IronPort)
Fév. 2009 à Avril 2009 Expert ToIP Réseau de Sécurité
RTE (Courbevoie 92)
Contexte
Maintien en Condition Opérationnel du Réseau de Sécurité de RTE.
Le réseau de Sécurité de RTE est un réseau IP privé constitué d’un réseau multi-services RMS (déserte des sites niveau haut), d’un réseau de téléconduite niveau bas ORS (liaisons des postes téléconduite) et d’un système de téléphonie de sécurité STS (communications téléphoniques entre postes de dispatching régionaux et national et sites distants).
Missions
MCO : maintenance corrective, maintenance évolutive, maintenance préventive ou adaptive, assistance aux exploitants, expertise (analyse et reproduction en plate-forme), suivi hebdomadaire des demandes de travaux et validation des réponses, mise en place de l’environnement de tests, réalisation de documents de conception et de validation, réalisation des tests et rédaction de PV de tests, analyse des risques des solutions retenues.
Qualification des demandes transmises par les exploitants (reproduction et analyse de l’anomalie), qualification des demandes d’évolution, réalisation des actions visant à optimiser le processus MCO, recette des corrections et évolutions, interventions sur site
Documentation : Rédaction de dossiers d’architecture et de conception, rédaction de manuels d’installation et d’utilisation, dossiers de recette, règles d’ingénierie, notes techniques
Environnement technique
Windows (NT, 2000), Unix (Solaris), Linux, Firewalls (Cisco PIX), authentification et accounting ACE/ACS (RSA et Cisco), VPN Ipsec (routeurs Cisco), protocoles routage ( OSPF, HSRP) , QOS (Diffserv, LLQ), serveurs d’administration (Ciscoworks), 1900 routeurs Cisco (Cisco 1721 et 1841)
Systeme de Téléphonie de Sécurité (TOIP) : téléphonie sur IP en H323, application sur mesure développée par un intégrateur assurant la gestion des appels (autorisations et priorité), solution GATEKEEPER Cisco interfacé avec les PABBX et les passerelles distantes (audiocode et ATA Cisco).
Sept. 2007 à Déc. 2008 Expert Sécurité Réseaux
EDF (DIT- Nanterre 92)
Contexte
Pôle Sécurité dédié au Système d’Information EDF : maintenir, améliorer et faire évoluer la sécurité de l’architecture en s’appuyant sur la politique de sécurité de l’entreprise.
Projets : - Migration de l’architecture de détection d’intrusions
- Refonte de l’architecture de sécurité (DMZ, etc …)
- Mise en oeuvre d’une nouvelle architecture de voix sur IP centralisée
Missions
Mise en place et le suivi opérationnel de la politique et des procédures de sécurité en accord avec la politique de sécurité
audit et conseil en sécurité au sein du périmètre EDF et mixte EDF-GDF dans le cadre de mise en place de connexions VPN inter-site avec des partenaires
Qualification, validation puis suivi du déploiement des patchs de sécurité
assurer le maintien en condition opérationnelle des équipements de sécurité et des infrastructures coupe feu
mise en oeuvre des architectures et outils de sécurité informatique
études de nouvelles solutions de sécurisation des réseaux et validation des choix de solutions techniques
intégration de nouvelles solutions, coordination des déploiements avec les différents acteurs du SI
contrôle et validation de la politique de sécurité et participation à son évolution
support technique de niveau 3 vis à vis de l'info gérant exploitant
astreinte de niveau 3 (incidents, gestion de crises, astreinte 24/24h)
Validation des procédures techniques d'exploitation, réalisation et mise à jour les schémas réseau,
Rédaction de documentations techniques (cahier des charges, appel d’offre, dossier d’architecture, …)
Projet de mise en place d’une infrastructure TOIP : étude et intégration au SI d’une architecture de sécurité data center, architecture et conception du LAN TOIP dans le cadre de la politique sécurité
Environnement technique
Windows (NT, 2000), Unix (Solaris), Linux, Firewalls (Cisco PIX, Checkpoint/Nokia, Stonesoft via console SMC), authentification (radius, LDAP), sondes de détections d’intrusions (IPS Tipping Point via console SMS), antivirus (TrendMicro), filtrage d’URL (WebWasher URL Filter), répartition de charge (Load balancing SLB et GSLB via Alteons 2208 et AD4), proxy et reverse-proxy (isentry, sidewinder, Netcache), VPN IPsec : Nortel Contivity. Accès site partenaires (authentification PSK et certificats X509) et nomades (authentification RSA SecurID), VPN SSL (Cisco PIX ASA), sécurisation TOIP(solution Siemens, SIP/RTP)
2003 à Août 2007 Ingénieur Sécurité Réseaux
PSA PEUGEOT CITROEN (DSIN- Poissy 78)
Contexte
Entité Sécurité/Réseaux dédiée au Système d’Information PSA dans le but de maintenir, améliorer et faire évoluer la sécurité de l’architecture en s’appuyant sur la politique de sécurité du groupe dans un contexte international.
Missions
Aide au choix de solutions techniques
Rédaction de documentations techniques (cahier des charges, appel d’offre, dossier d’architecture, …)
Audit et conseil en sécurité et réseaux dans le domaine Internet / Intranet
Aide à la définition de politique de sécurité et gestion de la sécurité de la plate-forme Internet/Intranet (mise en place solution de filtrage web, …)
Développement et déploiement de l’offre de service de sécurité
S’assurer de la conformité de la mise en production, avec remontée des alertes
Administration de l’infrastructure sécurité en production (incidents, gestion de crises, surveillance et astreinte 24/24h)
Gestion des filtres sur la DMZ hébergeant des applications PSA
Environnement technique
Windows (NT, 2000), Unix (Solaris), Linux
Firewalls (Netscreen/Juniper), authentification (radius, LDAP), sondes de détections d’intrusions (ISS), antivirus (Symantec, TrendMicro), filtrage d’URL (Optenet), infrastructure à clé publique (Openssl), répartition de charge (Alteon, carte ACE CISCO), proxy et reverse-proxy (iplanet Sun, Netcache, Bluecoat), VPN IP Sec (Nortel), VPN SSL Juniper, console Juniper NSM.
1996 à 2002 Ingénieur Réseaux et Systèmes
PSA PEUGEOT CITROEN (DSIN - Levallois 92)
Contexte
Support niveau 2 et 3
gestion du réseau du site et des postes de travail associés
Missions
Encadrement d’une équipe d’intervenants sur poste de travail
Gestion du réseau intranet et de l’architecture Windows
Missions d’Intégration de solutions de sécurité sur les postes de travail
Administration de la Sécurité Logique (gestion des droits)
Formation et sensibilisation des utilisateurs
Administration du réseau local , gestion des incidents
Environnement technique
Serveurs UNIX et postes clients en environnements hétérogènes (NT, SUN)
Windows NT, 2000
FORMATIONS
Formation continue
2008 Formation STONESOFT
2005 ALTEON Déploiement et Administration
2004 NETSCREEN Administration (Juniper)
2003 Conception d’une infrastructure de service Réseau Windows 2000
2001 TCP/IP : architecture
2000 Unix : programmation Shell et filtres
Formation initiale
1996 Maitrise de Physiques
1995 Licence de Physiques
1994 DUT Mesures Physiques
LANGUES
Anglais technique : maitrise
Espagnol : Niveau scolaire
COMPETENCES METIERS
Conception des architectures sécurisées conformément à la politique de sécurité
Sécurisation des réseaux et des systèmes
Exploitation d’outils de sécurité
Ecriture de procédure d’exploitation
Identification/expressions des besoins de sécurité
Suivi de la sécurité des nouveaux projets
Accompagnement/support au déploiement
Formation/transfert de compétences sur les nouvelles technologies déployées
Rédaction de dossiers techniques
Sécurisation d’architecture TOIP centralisée
EXPERTISES TECHNIQUES
Assistance à la maîtrise d’ouvrage
Etudes, Ingénierie et Exploitation de la sécurité des systèmes d’information
Gestion technique et pilotage de projet Sécurité
Réseaux : Réseau basé sur TCP/IP / Protocole LAN/WAN : Vlan 802.1Q, X25
Identification des besoins par rapport à l’environnement technique
Amélioration / conception d’architectures sécurisées
Préparation et accompagnement à la mise en production
Organisation de l’administration, de la supervision et de la maintenance
Windows (NT, 2000), Unix (Solaris), Linux
Matériels : Firewalls (Netscreen/Juniper, Cisco PIX / ASA, Checkpoint, Stonesoft), authentification (radius, LDAP), Sondes de détections d’intrusions (ISS, IPS Tipping Point), Antivirus (Symantec, TrendMicro), Filtrage d’URL (Optenet, WebWasher URL Filter), Infrastructure à clé publique (Openssl), Répartition de charge (Altéon, carte ACE CISCO), Proxy et reverse-proxy (iplanet Sun, Netcache, Bluecoat, Isentry Beeware), VPN IP Sec (Nortel), VPN SSL (Juniper, Cisco ASA), Centrex TOIP (Solution ToIP Siemens HiPath8000), Solution gatekeeper VoIP Cisco.