Cedric - Consultant cybersécurité CHECKPOINT

Depuis Février 2007 NATIXIS (via NESSI Consulting)
Fonction : Ingénieur Sécurité
Mission : expert sécurité dans le pôle supervision réseau et sécurité des salles de marchés (BFI).

Supervision :
 Etude, reprise et optimisation des solutions de supervision existantes : Big Brother,Hobbit/Xymon
 Gestion du capacity planning : CACTI/RRDTool
 Mise en place de solution de supervision réseau temps réel type NMM (HPOV)
 Développement d'outils personnalisés, tableaux de bords, interfaces d'industrialisation de processus métiers (Perl, PHP, scripts shell, XHTML/CSS)
 Audit technique récurrent : force de proposition pour l'optimisation de la solution supervision

Sécurité :
 Etude comparative de solutions IPS (Intrusion Prevention System): TIPPING POINT, MC AFEE , ISS, TOPLAYER : étude technique et fonctionnelle approfondie dans le cadre de sécurisation de l’interconnexion avec les filiales worldwide.
 Maquettage, installation et paramétrage de la solution retenue sur la production.
 Supervision des remontées d’alerte des IPS et tuning des signatures.
 Mise en production du corrélateur d’évènements Exaprotect/Intellitactics
 Alimentation de la base de connaissance sécurité interne(failles critiques) sur le board sécurité NATIXIS
 Audit technique veillant à l’optimisation des configurations des équipements sécurité
 Veille technologique : recherche des vulnérabilités et confrontations au parc existant
 Mise en place de la solution HoneyPot : responsable de la mise en place de la solution (veille, recette, installation, exploitation)
 Exploitation de la plateforme de scans de vulnérabilités (NESSUS)
 Déploiement des IPS sur l'ensemble du réseau client (liens partenaires, accès WebHosting, Internet, filiales asiatiques...)

Process :
 Mise en place des procédures d'exploitation sécurité
 Mise en place de procédure d'installation et guide de survie pour le pôle MCO
 Alimentation d'une base de connaissance interne

Avril 2006-Janvier 2007 INTEGRALIS France
Fonction : Ingénieur Sécurité Intégration
Mission : intégration chez différents clients tous secteurs confondus :
Intégration :
 Provera : migration FW CheckPoint R55 vers NGX.
 Lacoste : migration CheckPoint FW R55 vers NGX.
 Le Monde : migration Cluster VRRP Nokia R55 vers NGX.
 SwissLife: migration Cluster VRRP Nokia R55 vers NGX.
 Rothschild : installation solution antivirale de poste SOPHOS.
 Beauté Prestige International : installation FW CheckPoint NGX.
 EADS : migration FW CheckPoint 4.1 vers NGX.
 Le Point : migration FW standalone CheckPoint vers NGX.
 Banque de France : projet SOPHOS sur 16 000 postes.
 CG89 : installation solution antivirale de poste SOPHOS.
 Speig : remplacement des FW par une solution CheckPoint NGX

Audit/conseil :
 Amiens Métropole : audit de sécurité en environnement Microsoft.
 TR2E : audit de sécurité globale suite à suspicion d’attaque.
 Etanco : audit solution antivirale de poste SOPHOS.
 Audit solution antiviral et antispam TREND

Formation/accompagnement :
 Cetelem : formation CheckPoint Floodgate.
 CHS Regnier: installation solution antivirale de poste SOPHOS et formations aux administrateurs sécurité.
 AXA IM : maquette de répartition de charge F5 BIG IP vs NORTEL Alteon.
 Gide Loyrette Nouel : maquette répartition de lien WAN avec F5 Link Controller.

Avril 2004-Avril 2006 ORANGE FRANCE (via ESR Telecoms)
Fonction : Ingénieur Réseau et Sécurité
Mission : expert sécurité chez ORANGE France dans le département réseau.
Exploitation de la Plateforme Portail Orange France :
 Administration des équipements réseau et sécurité : PIX firewall, NOKIA CheckPoint, NORTEL Altéons et boitiers SSL, concentrateurs VPN Cisco, switchs et routeurs Cisco
 Gestion des systèmes d’exploitation hébergeant les solutions diverses de firewalling (CheckPoint sur AIX, SecurePlatform)
 Gestion des incidents en temps réel, support niveau 2 et 3 pour les interlocuteurs de la partie applicative du Portail Orange.
 Intégration de nouveaux équipements sur la plateforme et suivi du dimensionnement avec évolution des plateformes en HNO et HO.
 Suivi des opérations avec les différents services concernés (système, DBA, Applicatif) en pont téléphonique lors d’incidents.
 Veille technologique des solutions nouvelles et confrontation avec l’existant dans un souci d’optimisation des ressources et conseil aux acteurs décisionnels.
 Audit de sécurité permanent en soutien au service de sécurité Orange ( SRM : Security Risk Management) : relevé et contrôlé des logs, des alertes des sondes IDS, contrôle des flux autorisés, vérification du niveau de patch appliqués aux différents équipements aussi bien réseau que serveurs et contrôle des accès.

Exploitation de la plateforme Portail Orange WorldWide :
 Etablissement des cahiers de recette des équipements réseau et sécurité de la plateforme.
 Tests des équipements dans le cadre de la recette et remontées des problèmes rencontrées à l’intégrateur en vue d’évolution de la plateforme.
 Participation en tant qu’acteur actif aux comités de pilotage organisés par Orange concernant les opérations liées à la plateforme (de la phase d’étude à la livraison).

Exploitation de la plateforme 3G de Orange France :
 Assurer la disponibilité de la plateforme 3G en production et maintien de la pré-production. Support niveau 2 et 3 pour les interlocuteurs applicatifs.

Décembre 2003 - Septembre 2000 IBM GLOBAL SERVICES
Fonction : IT Security Specialist (« Consultant Technique Sécurité »)
Missions :
• Spécialiste sécurité dans le service de continuité et de secours informatique (Business Continuity and Recovery Services : BCRS)
• Implémentation d’équipement sécurité (sondes de détection d’intrusion, pare-feux…) au sein d’une infrastructure sécurisée (Air Liquide : 2 mois)
• Réponse à appel d’offre (Air Liquide)
• Offering Leader d’offres de gestion de la sécurité (offres Managed Security Services : MSS ) pour la région France, Benelux et Suisse :
• Marketing de l’offre : adaptation des supports marketing au marché français, diffusion d’une plaquette marketing et activité de mailing dans le cadre d’un lancement d’une nouvelle offre lié à la sécurité, publication d’un article dans le cahier sécurité IBM.
• Formation et sensibilisation des équipes techniques et commerciales : sessions de formations aux consultants, architectes sécurité et spécialistes et sessions de sensibilisation à la sécurité informatique aux commerciaux et acteurs décisionnels.
• Préparation de séminaires sécurité pour des partenaires commerciaux et des clients IBM.
• Participation au développement du marché des MSS au sein d’une équipe européenne (France, Allemagne, Italie, Angleterre, Espagne, Suède) : ajout de services, réduction des coûts, communication internationale, réévaluation de l’existant.