Détails de la mission : Au sein de l’équipe prospection sécurité de Synergie, j’ai été positionné sur la gestion
d’un projet LPM et la validation de documents d’architecture techniques sur différents projets
Gestion de projets en mode AGILE :
• Aide à la conception d’une architecture infra réseau/sécurité d’un site de traitement de déchets
nucléaires respectant les règles de la LPM visant à établir un appel d’offre
• Création d’une matrice de maturité sécurité liée au projet
• Transcription des différentes règles de la LPM en actions concrètes à appliquer tout au long du projet
• Revue du DAT de l’appel d’offre afin de valider la bonne couverture de l’ensemble des règles LPM
Prescription :
• Relecture et validation de documents d’architecture techniques (DAT) sur les aspects sécurité
• Validation de changes sur les aspects sécurité
CONSULTANT SECURITE EN FORFAIT
• DRESS •
juin 2019 - juillet 2019
Détails de la mission : Dans le cadre d’un projet de mise en place d’une plateforme IAAS & SAAS basée sur la
solution cloud Microsoft Azure, j’assistais les chefs de projet sur les aspects sécurité.
• Aide à la conception d’une architecture IAAS sécurisée (zone d’admin, bastion, sandboxing, etc..) en
respectant les recommandations de L’ANSSI
• Conseil sur les solutions et outils de sécurité à implémenter (antivirus, EDR, HSM, etc.)
• Conseil sur la définition de la politique de filtrages firewall interne et externe
• Conseil sur la sécurisation des VDI utilisateurs et administrateurs (GPO/segmentation
réseau/AV/EDR)
• Conseil sur la politique de sauvegarde des données
• Conseil sur les indicateurs sécurité à intégrer au dashboard sécurité
• Contrôle du respect des prérequis et recommandations sécurité identifiée dans l’analyse de risque
projet
CHEF DE PROJET SECURITE/PILOTAGE PENTESTS & RISK
ASSESSMENTS• BNP CIB
septembre 2016 - février 2019
Détails de la mission : Au sein de l’équipe Cyber Security Analysis & Monitoring, mon rôle s’est découpé en
plusieurs tâches ; le pilotage de pentests et analyses de risques, la gestion de projet ainsi que le suivi des
rémédiations.
Gestion de projets :
è Kona
• Suivi du déploiement de la solution cloud Anti-DDoS Kona (Akamaï) pour l’entité BNP CIB sur
l’ensemble des applications web
• Présentation et coordination du projet et du déploiement de la solution sur les différentes régions
(AMER/APAC/EMEA)
• Identification de l’ensemble des assets web à migrer pour la zone France/UK
• Coordination des équipes compliances, sécurité applicatives et expertes applicatives afin de s’assurer
du niveau d’intégrité et confidentialité des données échangées pour chaque application
è BitSight
• Référent EMEA/APAC/AMER sur l’outil de notation BitSight
• Suivi et amélioration du scoring de BNP CIB via le pilotage des rémédiations des
vulnérabilités/findings indiqué(e)s dans l’outil
• Identification des nouvelles vulnérabilités et suivi de leur rémédiation
è Dashboard
• Mise en place d’un dashboard de suivi d’activité de l’équipe (pentests et analyses de risques) +
KRI/KPI pour présentation en comité de pilotage
• Mise en place d’un dashboard de suivi des remédiations de vulnérabilités/findings
• Création d’un dashboard de suivi d’activité de BitSight et Kona pour présentation en comité de
pilotage
Coordination d’experts techniques (fournisseurs de services) :
• Rencontres et dépouillements des offres fournisseurs
• Amélioration de la qualité des rapports et l’efficacité/pertinence des pentests vis à vis du contexte
BNP CIB et de l’attente client
• Qualification et cadrage des besoins des responsables applicatifs en vue d’une préparation à des
audits de pentests et analyses de risques
• Pilotage de fournisseurs sur la partie pentests dans la zone infra
• Pilotage de fournisseurs sur la partie analyses de risques
• Suivi et pilotage d’experts infra sur les rémédiations de vulnérabilités identifiées lors des pentests
CHEF DE PROJET SECURITE/SERVICE MANAGER
• AIR LIQUIDE - GIO •
mai 2012 - août 2016
Détails de la mission : Au sein de l’équipe SSO, mon rôle transverse portait à la fois sur du pilotage d’experts
pour de l’évolution d’architecture sécurité infra, mais aussi sur la création d’un service managé basé sur de la
protection WAF.
Service management :
• Mise en place d’un service managé d’une plateforme sécurisée via des F5 ASM pour tous les portails
web (Secure Extranet)
• Définition des process d’intégration de nouveaux projets web sur la plateforme Secure Extranet
• Création de matrices/templates pour faciliter l’interaction entre le support L2 et les clients
• Rédaction de documents fonctionnels : process, diagram de workflow, plan d’action, planning
• Service management (roadmap, reporting, gestion de crises, RACI)
Architecture :
• Réalisation d’études techniques en vue d’évolution d’infrastructure
• Rédaction de documents techniques : schéma d’architecture datacenter, documents d’exploitation,
etc.
Gestion de projets :
• Gestion du projet de changement d’équipements WAF F5
• Estimation des coûts CAPEX et OPEX et des charges associées
• Choix de l’infogérant & intégrateur
• Analyse des devis
• Mise en place du contrat (avec les achats) pour le remplacement, l’intégration et le
service/maintenance
Coordination d’experts techniques :
• Coordination de fournisseurs
• Coordination des équipes techniques transverses & répartition des tâches
• Qualification et cadrage des besoins clients, études de faisabilité et proposition de solutions
Ingénieur Réseaux sécurité :
Club Mediterrannée -
avril 2011 - aujourd'hui
Responsabilités
• Intégration des équipements dans le cadre de l'évolution des infrastructures
• prise en charge de la résolution des problèmes
• Gestion de projet Macfee (Déploiement des agents sur l’ensemble du parc informatique du Club Mediterrannée + coordination des équipes admin systèmes et ingénieurs postes de travail)
Technologies
• Pare-feu Check Point
• Proxy Bluecoat SG
• Macfee Epolicy Orchestrator 4.5
Ingénieur Réseaux sécurité Orange Internet :
BNP Paribas
janvier 2010 - mars 2011
Responsabilités
• Garantir le bon fonctionnement des équipements et services réseau et sécurité de la plate-forme
• Intégration des équipements dans le cadre de l'évolution des infrastructures
• Proposer et piloter les actions d'optimisation de la configuration des équipements
• Prise en charge de la résolution des problèmes
Technologies
• Pare-feu Check Point, Juniper Netscreen et Fortigate
• Commutateurs Nortel BayStack 5510
• Equilibreurs de charge Alteon et F5 BigIp
• Logiciel de Monitoring Cacti
Ingénieur Sécurité :
Atos Origin – TOTAL S.A
mars 2009 - décembre 2009
Responsabilités
• Prise en charge des incidents, demandes de changement et opérations planifiées
• Fournir les comptes-rendus et rapports d'exploitation
• Assurer le service d’astreinte en fonction des rotations
Technologies
• Pare-feu Check Point, Cisco PIX/ASA/FWSM/VPN, et Juniper Netscreen
• Bluecoat ProxySG
• Logiciel de monitoring WhatsUp
Ingénieur Réseau & Sécurité :
Orange Portail LVMH Holding
février 2006 - décembre 2008
Rôle
• Études et révision des politiques de sécurité
• Évaluation d'une solution d'optimisation des flux inter-sites
• Intégration d'un outil de filtrage des flux web Websense
• Prise en charge d'un projet dans le cadre de l'évolution des infrastructures réseau
• Exploitation d’équipements
Technologies
• Pare-feu Check Point, Iptables et Juniper Netscreen
• LAN Nortel Passport, Nortel BPS et Extreme Network
• Accélérateur applicatif Riverbed Steelhead
• Equilibreur de charge Alteon, Cisco CSS et LVS
Études et formations
Diplôme d’ingénieur réseaux, systèmes & sécurité
EPITA EPITECH - PARIS :
2008
CARCASSONNE : BTS Informatique de gestion option administrateur Réseaux -
Lycée Paul Sabatier -
2002
CERTIFICATION ISO 27001 • 2017 • SEKOIA Obtention de la certification ISO 27001 Lead Auditor FORMATION ISO 27005 • 2016 • HSC Formation ISO 27005 Risk Manager
Diplôme de gestionnaire de parcs informatiques et de bases de données
CIEFA - PARIS :
Langues
Anglais - C2
Autres compétences
Compétences
-Architecture : Réalisation de spécifications techniques
Étude et évaluation de solutions techniques.
-Intégration : Planification, coordination et suivi d'opérations.
Implémentation d'équipements réseau et sécurité.
-Support : Résolution de problèmes et d'incidents de niveau 2/3.
-Administration Réseau : LAN Extrême Networks et Nortel, Cisco
Optimisation WAN : Riverbed.
-Administration Sécurité : Pare-feu et VPN: Check Point, Cisco PIX/ASA, Fortigate, Iptables, Juniper Netscreen/ISG.
-Serveur cache: Bluecoat ProxySG.
Équilibreur de charge : Alteon, F5
-VPNSSL : Firepass F5
-Monitoring : Cacti, WhatsUp
-Administration Système : MS Windows 2003 Server, Linux (Debian/Ubuntu).
CybersécuritéRGPDProtection des donnéesEBIOSISO 2700xPCI DSS
Disponible
Cédric
Consultant cybersécurité ISO 2700x
MAGALAS
VLANGouvernance d'entrepriseManagement de transitionStratégie d'entrepriseStratégie de croissanceStratégie & OrganisationISO 2700xEBIOSMicrosoft ProjectMicrosoft VisioHoroquartzSAP ConcurRGPDAudit de conformitéTraitement du signalMicrosoft TeamsGoogle Apps
