Eche - Consultant PKI

Ref : 071203S001
Photo d'Eche, Consultant PKI
Compétences
TCP / IP
PKI
NETSCREEN
Expériences professionnelles
  • études et architectures de sécurité

    BNP Paribas SIGTéléphonie sur IP
    2005 - 2008

    Analyse de risque Ebios, définition des architectures standard TOIP et VOIP de BNP Paribas.
    Audit/tests d’intrusion - TOIP Luxembourg (2000 postes AVAYA).
    Définition d’architecture - projet centres d’appel entreprises (1500 Postes Cisco).
    Audit/tests d’intrusion -TOIP en agence (pilote 40 Postes Cisco).
    Définition d’architecture TOIP direction centrale BNPP (3000 postes Alcatel).
    Définition d’architecture et tests d’intrusion - TOIP en agence (45 000 postes Alcatel / Thalès).
    Définition d’une architecture pour enregistrement et backup voix des traders (Nice - Etrali).
    Benchmarking et dimensionnement de firewall – QOS, deep inspection (Checkpoint – Nokia - SPLAT).
    Homologation de switchs et guide de configuration pour la TOIP – QOS, Sécurité (Cisco – Nortel).
    Téléprésence (visioconférence HD) : sécurisation d’architecture (Cisco – HP – Avaya).






    WIFI
    Projet Banque de Détail - agences temporaires : analyse du risque, définition d’une architecture sécurisée WIFI, agence pilote en WIFI, tests d’intrusion (Cisco – Wave – TPM – Air défense – 802.11i).
    Atelier – définition d’une solution d’accès internet Wifi visiteurs adaptée aux contraintes juridiques LEN et loi anti terrorisme (Cisco – Ucopia).

    RFID
    Projet Banque de Détail – inventaire matériel : Etude sur la sécurité des puces RFID.

    Projet de sécurisation du LAN/WAN :
    Définition de règles de durcissement des Switchs et des routeurs Cisco et Nortel.
    Etude d’opportunité stratégique sur les technologies d’authentification et d’intégrité pour l’accès au réseau : 802.1x, Cisco NAC, Microsoft NAP (technologies Sygate, Cisco, CheckPoint, MacAfee, Nortel, Microsoft, Juniper).

    Sécurité des applications WEB
    Qualification et définition de l’architecture et du périmètre d’utilisation des applications PHP/LAMP (guide de hardening) et de la technologie Web Services.
    Qualification d’un framework 3 tiers PHP pour des applications sensibles : Sedona Redstone.
    Etude sécurité sur la sécurisation du code (Parasoft), Etude sur la sécurité des cookies.

    Contrôle de conformité des systèmes
    Chef de projet pour le choix et le déploiement d’un outil de contrôle de conformité des systèmes, des équipements d’infrastructure et des middlewares. (Symantec ESM, Tivoli SCM, Computer Associates, Opsware SAS/NAS, Altiris Security Expression, Mac Affee foundscan, Tenable Nessus) – périmètre : 4000 serveurs.

    PDA HP Push Mail
    Evaluation sécurité et maquettage d’une solution de PDA HP push Mail Onebridge.

    Equipements de sécurité physique en IP
    Définition d’une architecture réseau pour les équipements en IP (MPLS – VLAN).
    Audit / tests d’intrusion sur badgeuses IP Tyco.
    Audit / tests d’intrusion sur badgeuses IP Thalès picture perfect.
    Audit / tests d’intrusion sur badgeuses IP Evolynx.
    Audit / tests d’intrusion sur lecteur d’immatriculation IP Altair.
    Audit / tests d’intrusion imprimantes réseau nashuatec.

  • Tests d’intrusion interne réseau, système et middleware (type boite noire depuis l’interne).

    Freshfields – cabinet avocats (1 mois)
    2005 - aujourd'hui

  • Euroclear (1 mois)
    2005 - aujourd'hui

    Tests d’intrusion sur une application web financière (type boite noire, depuis Internet).

  • HP (1 mois)
    2005 - aujourd'hui

    Sécurisation d’une architecture WIFI (salles de réunion)
    Mise ne place d’une solution de VPN avec client VPN Windows.

    Environnement HP procurve WL, PKI OPENCA, PKI Windows 2000.
  • Orange (3 mois)
    2004 - aujourd'hui

    Audit boite blanche sur l’application de portabilité du numéro (système, middleware, applicatif).
    Audit boite blanche sur l’application de renouvellement des portables (idem).

  • Bull (5 mois)
    2004 - aujourd'hui

    Définition et développement d’une architecture de signature électronique sécurisée
    Applet de signature et serveur de gestion des signatures.
    Notions d’archivage, horodatage et politique de signature.

    Environnement J2EE, API bouncycastle/IAIK, carte à puce PKCS11, rfc3126, horodatage.
  • Assistance à maîtrise d’ouvrage projet PKI

    Total (6 mois)
    2004 - aujourd'hui

    Définition de l’architecture technique et organisationnelle de la PKI.
    Gabarits des certificats + tests d’interopérabilité.
    Qualification du logiciel de chiffrement.
    Organisation de la cérémonie des clés.

    Environnement MSI security BOX, PKI IDEALX, LDAP
  • Ingénieur Réseaux « Exploitation et support »

    HP (8 mois)
    2003 - aujourd'hui

    Support réseau WAN-LAN-SECURITE niveau 2 en anglais (région EMEA).

    Environnement CISCO-HP-CHECKPOINT-NORTEL.
  • Projets d’étude et stages

    2000 - 2003

    Etude et implémentation d’attaques sur les VLANs
    Etude des mécanismes de sécurité de la norme WIFI 802.11i
    Etude sur DNSsec, plan de migration reliant l’ENST à l’AFNIC
    Développement c++ temps réel ******** (3 mois)
    Développement J2EE Fédération Française Echecs (6 mois)

Études et formations
  • PROFIL GENERAL
    Mastère spécialisé en sécurité des SI à Télécom Paris
    Profil architecte/études techniques – gestion de projet - assistance MOA.
    Expertise en PKI, Réseaux IP – WIFI – TOIP, conformité, architectures web.
    Tests d’intrusion boite blanche et boite noire – homologation sécurité.
    Anglais courant.
    POSTES / FORMATIONS
    Consultant indépendant PARIS Depuis 2005
    TEAMLOG – consultant sécurité des systèmes d’information PARIS 2003-2005
    Mastère Sécurité des Systèmes Informatique et Réseaux
    (Télécom Paris) PARIS
    2002-2003

    Formation généraliste d'ingénieur - Ecole des Mines d'Ales ALES
    2002

    Formation d'Anglais (TOEIC niveau 835)
    2001

Autres compétences
PROFIL GENERAL
Mastère spécialisé en sécurité des SI à Télécom Paris
Profil architecte/études techniques – gestion de projet - assistance MOA.
Expertise en PKI, Réseaux IP – WIFI – TOIP, conformité, architectures web.
Tests d’intrusion boite blanche et boite noire – homologation sécurité.
Anglais courant.
POSTES / FORMATIONS
Consultant indépendant PARIS Depuis 2005
TEAMLOG – consultant sécurité des systèmes d’information PARIS 2003-2005
Mastère Sécurité des Systèmes Informatique et Réseaux
(Télécom Paris) PARIS
2002-2003

Formation généraliste d'ingénieur - Ecole des Mines d'Ales ALES
2002

Formation d'Anglais (TOEIC niveau 835)
2001

D'autres freelances
Consultant TCP / IP

Ces profils pourraient vous intéresser !
CV Chef de projet voix et data
Salah

Chef de projet voix et data

  • LES ULIS
CISCO PROJECT MANAGEMENT OFFICE LAN WAN AGILE VLAN BGP MPLS TCP / IP VOIP
Disponible
CV Consultant
Rafik

Consultant

  • PARIS
TCP / IP SALESFORCE Google Cloud Platform AZURE AMAZON AWS
CV Ingénieur d'études C++
Mamadou

Ingénieur d'études C++

  • BOULOGNE-BILLANCOURT
C++ PYTHON LINUX C SHELL UNIX Jupyter TCP / IP GIT SQL DOCKER
CV Consultant Support utilisateurs
Rodrigue

Consultant Support utilisateurs

  • PARIS
WINDOWS 2012 MAITRISE D OUVRAGE GOOGLE DATA STUDIO ACTIVE DIRECTORY DOMAIN SERVICES ITIL AGILE MICROSOFT TEAMS TCP / IP SQL PLUS
CV Technicien ALCATEL OXE
Raphael

Technicien ALCATEL OXE

  • SAINT-MAUR-DES-FOSSÉS
ALCATEL OXE TOIP VLAN UDP/IP TCP / IP ROUTEURS RNIS OMNITOUCH CONTACT CENTER ETHERNET MITEL
CV Consultant Blockchain
Lamine

Consultant Blockchain

  • METZ
TCP / IP ROUTEURS CISCO LAN WAN WIFI BLOCKCHAIN
CV Ingénieur réseaux WINDOWS
Thibault

Ingénieur réseaux WINDOWS

  • LE MANS
WINDOWS CISCO FIREWALL TCP / IP LAN SQL TOIP SPLUNK
CV Consultant fonctionnel ITIL
Chaherdine

Consultant fonctionnel ITIL

  • PONTOISE
ITIL PACK OFFICE LAN SERVER TCP / IP WAN DNS VOIP ITSM SIEM SHAREPOINT
CV Chef de projets IT
Eric

Chef de projets IT

  • Sartrouville
PRINCE II PLAN BUILD RUN MS OFFICE AZURE ACTIVE DIRECTORY TCP / IP Cloud AWS
Disponible
CV Consultant WINDOWS
Nooroula

Consultant WINDOWS

  • Tours
WINDOWS ACTIVE DIRECTORY ANDROID iOS WEBEX VLAN TCP / IP VMWARE SCCM VMWARE VSPHERE