2005-2008 BNP Paribas SIG - études et architectures de sécurité
Téléphonie sur IP
Analyse de risque Ebios, définition des architectures standard TOIP et VOIP de BNP Paribas.
Audit/tests d’intrusion - TOIP Luxembourg (2000 postes AVAYA).
Définition d’architecture - projet centres d’appel entreprises (1500 Postes Cisco).
Audit/tests d’intrusion -TOIP en agence (pilote 40 Postes Cisco).
Définition d’architecture TOIP direction centrale BNPP (3000 postes Alcatel).
Définition d’architecture et tests d’intrusion - TOIP en agence (45 000 postes Alcatel / Thalès).
Définition d’une architecture pour enregistrement et backup voix des traders (Nice - Etrali).
Benchmarking et dimensionnement de firewall – QOS, deep inspection (Checkpoint – Nokia - SPLAT).
Homologation de switchs et guide de configuration pour la TOIP – QOS, Sécurité (Cisco – Nortel).
Téléprésence (visioconférence HD) : sécurisation d’architecture (Cisco – HP – Avaya).
WIFI
Projet Banque de Détail - agences temporaires : analyse du risque, définition d’une architecture sécurisée WIFI, agence pilote en WIFI, tests d’intrusion (Cisco – Wave – TPM – Air défense – 802.11i).
Atelier – définition d’une solution d’accès internet Wifi visiteurs adaptée aux contraintes juridiques LEN et loi anti terrorisme (Cisco – Ucopia).
RFID
Projet Banque de Détail – inventaire matériel : Etude sur la sécurité des puces RFID.
Projet de sécurisation du LAN/WAN :
Définition de règles de durcissement des Switchs et des routeurs Cisco et Nortel.
Etude d’opportunité stratégique sur les technologies d’authentification et d’intégrité pour l’accès au réseau : 802.1x, Cisco NAC, Microsoft NAP (technologies Sygate, Cisco, CheckPoint, MacAfee, Nortel, Microsoft, Juniper).
Sécurité des applications WEB
Qualification et définition de l’architecture et du périmètre d’utilisation des applications PHP/LAMP (guide de hardening) et de la technologie Web Services.
Qualification d’un framework 3 tiers PHP pour des applications sensibles : Sedona Redstone.
Etude sécurité sur la sécurisation du code (Parasoft), Etude sur la sécurité des cookies.
Contrôle de conformité des systèmes
Chef de projet pour le choix et le déploiement d’un outil de contrôle de conformité des systèmes, des équipements d’infrastructure et des middlewares. (Symantec ESM, Tivoli SCM, Computer Associates, Opsware SAS/NAS, Altiris Security Expression, Mac Affee foundscan, Tenable Nessus) – périmètre : 4000 serveurs.
PDA HP Push Mail
Evaluation sécurité et maquettage d’une solution de PDA HP push Mail Onebridge.
Equipements de sécurité physique en IP
Définition d’une architecture réseau pour les équipements en IP (MPLS – VLAN).
Audit / tests d’intrusion sur badgeuses IP Tyco.
Audit / tests d’intrusion sur badgeuses IP Thalès picture perfect.
Audit / tests d’intrusion sur badgeuses IP Evolynx.
Audit / tests d’intrusion sur lecteur d’immatriculation IP Altair.
Audit / tests d’intrusion imprimantes réseau nashuatec.
2005 Freshfields – cabinet avocats (1 mois)
Tests d’intrusion interne réseau, système et middleware (type boite noire depuis l’interne).
2005 Euroclear (1 mois)
Tests d’intrusion sur une application web financière (type boite noire, depuis Internet).
2005 HP (1 mois)
Sécurisation d’une architecture WIFI (salles de réunion)
Mise ne place d’une solution de VPN avec client VPN Windows.
Environnement HP procurve WL, PKI OPENCA, PKI Windows 2000.
2004 Orange (3 mois)
Audit boite blanche sur l’application de portabilité du numéro (système, middleware, applicatif).
Audit boite blanche sur l’application de renouvellement des portables (idem).
2004 Bull (5 mois)
Définition et développement d’une architecture de signature électronique sécurisée
Applet de signature et serveur de gestion des signatures.
Notions d’archivage, horodatage et politique de signature.
Environnement J2EE, API bouncycastle/IAIK, carte à puce PKCS11, rfc3126, horodatage.
2004 Total (6 mois)
Assistance à maîtrise d’ouvrage projet PKI
Définition de l’architecture technique et organisationnelle de la PKI.
Gabarits des certificats + tests d’interopérabilité.
Qualification du logiciel de chiffrement.
Organisation de la cérémonie des clés.
Environnement MSI security BOX, PKI IDEALX, LDAP.
2003 HP (8 mois)
Ingénieur Réseaux « Exploitation et support »
Support réseau WAN-LAN-SECURITE niveau 2 en anglais (région EMEA).
Environnement CISCO-HP-CHECKPOINT-NORTEL.
2000 - 2003 Projets d’étude et stages
Etude et implémentation d’attaques sur les VLANs
Etude des mécanismes de sécurité de la norme WIFI 802.11i
Etude sur DNSsec, plan de migration reliant l’ENST à l’AFNIC
Développement c++ temps réel ******** (3 mois)
Développement J2EE Fédération Française Echecs (6 mois)
PROFIL GENERAL
Mastère spécialisé en sécurité des SI à Télécom Paris
Profil architecte/études techniques – gestion de projet - assistance MOA.
Expertise en PKI, Réseaux IP – WIFI – TOIP, conformité, architectures web.
Tests d’intrusion boite blanche et boite noire – homologation sécurité.
Anglais courant.
POSTES / FORMATIONS
Consultant indépendant PARIS Depuis 2005
TEAMLOG – consultant sécurité des systèmes d’information PARIS 2003-2005
Mastère Sécurité des Systèmes Informatique et Réseaux
(Télécom Paris) PARIS
2002-2003
Formation généraliste d'ingénieur - Ecole des Mines d'Ales ALES
2002
Formation d'Anglais (TOEIC niveau 835)
2001
D'autres freelances
Consultant TCP / IP
Ces profils pourraient vous intéresser !
Consultant IT
- MASSY
Ingénieur d'études C++
- BOULOGNE-BILLANCOURT
Consultant Support utilisateurs
- PARIS
Technicien ALCATEL OXE
- SAINT-MAUR-DES-FOSSÉS
Consultant Blockchain
- METZ
Ingénieur réseaux WINDOWS
- LE MANS
Consultant fonctionnel ITIL
- PONTOISE
Consultant WINDOWS
- Tours
Chef de projet DATACENTER
- YUTZ
Chef de projet C
- Paris