Missions exercées
• Assistance technique aux projets SSI
• Supervision de la sécurité du système d'information :
o Administration et exploitation de l’infrastructure de gestion et valorisation des Logs sécurité - Outils SIEMS (Security and Event Management)
o Gestion des alarmes et des incidents de sécurité
o Analyse forensics post incidents
o Reporting sécurité
o Gestion des comptes utilisateurs ActiveDirectory et des accès sur certaines applications
o Utilisation de l'outil AccessMaster
• Gestion de la PKI Astrium France (certificats, comptes utilisateurs, autorités de chiffrement).
o Support niveau 2 sur les infrastructures de chiffrements de données (Solution Security Box)
Technique : Windows, Linux, Unix
Méthodologique : Gestion des incidents
Oracle
EMEA Support
novembre 2008 - juillet 2010
Missions exercées
• Mise à jour du Système de management de la Qualité décrivant tous les Processus Support pour la région EMEA.
• Analyse de tous les processus support auprès de l'ensemble des pays de la zone EMEA.
• Participation aux audits de conformité à la norme ISO 9001.
• Participation à la migration vers le nouvel outil de gestion de contenu d'Oracle (Migration du contenu web, participation au groupe de travail mise en place, rédaction de documentations utilisateurs afin d'effectuer la migration)
Environnements Métier : Système de management de la qualité, outils de gestion de contenu.
Technique : Windows
Méthodologique : ISO 9001
Maintenance évolutive d'applications web
Kalitech
mars 2008 - août 2008
Missions exercées
• Développement de nouvelles versions de l'outil KaliReunion, outil de gestion des réunions :
- Analyse des besoins utilisateurs
- Développement de nouvelles fonctionnalités
- Corrections de bugs
- Maintenance évolutive de la base de données
Environnements Métier : Applications web
Technique : Windows, Linux, PHP, PostgreSQL
Méthodologique : NA
Maintenance évolutive d'applications web Nec Technologies
septembre 2007 - janvier 2008
Missions exercées
• Développement de nouvelles versions de l'outil Gauntlet, outil de gestion des résultats de de campagne de tests sur les plates-formes de téléphonie mobile:
- Analyse des besoins utilisateurs
- Développement de nouvelles fonctionnalités
- Corrections de bugs
- Maintenance évolutive de la base de données
Environnements Métier : Applications web
Technique : Windows, Linux, PHP, MySQL
Méthodologique NA
Analyste Système d'informations
Générali Assurance
novembre 2006 - décembre 2006
Missions exercées
• Analyse du modèle physique de données de l'application de gestion des sinistres
• Mise à jour du modèle à travers l'analyse de la base de données Access en production
• Ajout de fonctionnalités sur l'application de gestion des sinistres (Visual Basic)
Environnements Métier : Applications web
Technique : Windows, Citrix, Microsoft Access, Visual Basic
Méthodologique NA
Monitoring réseau CapGemini
mai 2006 - juin 2006
Missions exercées
• Réalisation d’une application réseau permettant l’affichage d’informations serveurs
• Utilisation du VBScript et de RRDTool
• Visualisation des informations systèmes (taux d'occupation processeur, mémoire, bande passante, etc...
Sécurité Industrielle et de Défense EADS Eurocopter
aujourd'hui
Missions exercées
• Etude et mise en œuvre de systèmes de protection physique et logiques
• Gestion de la PKI Eurocopter France (certificats, comptes utilisateurs, autorités de chiffrement)
• Tests fonctionnels de l'outil de chiffrement Security Box et du token ActivIdentity
Environnements Métier : Protection physique et logique
Technique : Windows, Linux
Méthodologique : NA
Études et formations
Mastère Spécialisé SSIR
à Télécom ParisTech – Sécurité des Systèmes Informatiques et des Réseaux.
2011
Cycle ingénieur en alternance
à l’INSIA (Option Systèmes d’informations et Génie Logiciel)
2010
BTS Informatique de Gestion Option Développeur d’Applications
à ETS-IRIS
2007
Langues
Anglais - C2
Autres compétences
DOMAINES DE COMPETENCES
◊ Fonctionnelles :
• Technologies
• Architecture sécurisée fonctionnelle et technique des systèmes d’information
• Expertise en cryptographie (Chiffrement, Signature, PKI)
• Expertise technique sécurité (système, réseau & applicatif)
• Analyse post-incident (forensics)
• Analyse de vulnérabilités et évaluation des risques associés
• Sécurisation d’architecture applicative
◊ Techniques :
• Technologies sécurité : outil de pilotage et supervision sécurité OSSIM (SIEM), authentification forte (RSA, ActivCard, …)
• Systèmes : Linux (Debian, Ubuntu, Redhat, BackTrack), Unix , Windows Server (2003, 2008)
• Protocole Réseaux : BGP, OSPF, TCP/IP, DNS, VPN (SSL/TLS, IPSec), MPLS, IPv4/IPv6, Wifi, réseaux mobile
• Infrastructure : PKI
• Langages : C, Shell Bash, Python
• SGBDR : MySQL, SQL Server, Oracle
• Outils d’analyse et de diagnostic : outils d’analyse réseau actifs et passifs, outils de test de conformité SSI, outils d’analyse sécurité d’applications Web (Acunetix,BurpSuite, W3AF, Metasploit, Havij), scanners de vulnérabilités Nessus, nmap
• Sécurité des systèmes embarqués : architecture matérielle sécurisée, cartes à puce
• Méthodologie : OWASP, ISO27002
LANGUES
Anglais : Courant (TOEIC 850)
Espagnol : niveau scolaire
