CV/Mission de Formateur CheckPoint freelance

Exemple de missions de Stéphane,
Formateur CheckPoint habitant Paris (75)

Expert Réseau/Securité multi-clients
2014 - aujourd'hui
• Conférencier de séminaires et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys (~100j /an)
• Sécurité des architectures micro-services : SDN et NFV (OpenStack, Docker, Kubernetes, OpenDaylight, Openflow & OVS)
• Stratégie de Sécurité pour l’usage de Cloud Privés et Publiques (AWS, IBM, DigitalOcean, Google)
• Analyse Forensic, Securité des applications Web, Test d’intrusion, Détection d’intrusion
• Architecture et conception d𠆚pplication Web auto-scalable (Kubernetes, Docker, Nginx,..)
• Architecte automatisation du cloisonnement/filtrage des zones de sécurité au sin du Cloud privé pour BNP/BP2I
• Expert Sécurité Cloud Privé (IaaS, CaaS, Micro Segmentation, Openstack, VMWare) pour la Banque de France
• Architecte Sécurité Cloud et Infra pour Kepler Cheuvreux
• Audit Réseau et Sécurité des MUCODEC au Congo-Brazzaville
• Formateur Cisco et CheckPoint
• AMOA Infrastructure Technique pour une nouvelle filiale de la FDJ
• Nombreux Audits et Pentests, Assistance sur des projets d’infrastructure
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS

Projets/Missions (activité multi-clients) : Expert Technique
GEFCO
2014 - aujourd'hui
• Responsable Réseau et Sécurité (6k+ utilisateurs, 350 sites dans le monde) , transition vers un nouvel infogérant, gestion de la réversibilité, définition/validation des nouvelles solutions/architectures. Avr-Oct
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS
• Conférencier de séminaire et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys (~80j /an)

Chef de Projet Expert Réseau/Sécurité
BNP Paribas Real Estate
mai 2010 - mai 2012
Dans le cadre du déménagement de 2 batiments (1300p) vers un nouveau siège et un DataCenter :
• Refonte complète de l’infrastructure IP
• Expertise pour la nouvelle plateforme ToIP (Cisco CUCM 8.0.3 , SIP-TLS, Trunk SIP)
• Création d’une nouvel accès Internet et refonte des firewalls existants en vue d’un VPN International
• Mise en place d’une plateforme de supervision avancée
Environnement : Cisco CUCM, VSS , SBC Cube , HyperRing Hirschmann, Checkpoint IPSO et UTM-1

Architecte / Expert/Responsable Technique
(activité multi-clients)
2010 - aujourd'hui
Projets/Missions menés
• Expertise Infrastructure pour Mediametrie
• Expertise pour le compte de Helpline dans le cadre de l’implémentation d’un nouveau Call Center à Tunis, avec intégration dans le call center virtual déjà existant. Recette de l’installation.
• Pour le compte de l’éditeur SYSTAR, Evaluation et qualification de la nouvelle version du produit de Supervision Omnivision dédié aux datacenters d𠆞nvergure dotés de VMWare 3.5 et vSphere
• Etude comparée des offres Cloud d𠆚mazon (EC2 & S3) et Canonical Ubuntu Enterprise Cloud (basé sur la technologie de virtualisation KVM)

Architecte /Expert /Responsable Technique
(activité multi-clients)
2009 - aujourd'hui
Projets/Missions menés :
• Design et mise en œuvre de l’infrastructure sécurisée d’une plateforme de jeu/pari en ligne pour Eurosport :
Systèmes : Linux et MS-Windows virtualisés sous ESX , réseau et firewalling
• Expertise VMWare pour TATA Communications (backup) , Quintess (P2V) et CAVP (vMotion & HA)
• Expertise Infrastructure pour YSL Beauté (Groupe L’Oreal) , AstraZeneca, Pochet, etc..
• Conception et réalisation de tests de charge sur une application Web Ajax pour Manutan.
Préconisations d’optimisation sur l𠆞nsemble de la chaine de liaison
• Conseil Telecom pour Eramet et Technip
• Supervision Open Source pour l’opérateur Tata Communications, GIP-MDS, HAS
• Intervention « post-mortem » d’un incident réseau en environnement pour Lindt
• Formation et Séminaires pour Orsys

Architecte / Expert
(activité multi-clients)
2008 - aujourd'hui
Projets/Missions menés:
• Audit ISO 27002 et Test d’intrusion interne/externe pour Horoquartz
• Test d’intrusion sur le VPN MPLS de Chelton-TM (Aéronautique)
• Développement et mise en œuvre de supervision applicative basée sur Nagios pour Mediamétrie
• Intervention « post-mortem » d’incident réseau en environnement ISP pour ClaraNet
• Formation (réseau et sécurité) et Séminaires (Sécurité Wifi) pour Orsys

Architecte / Expert
Projets/Missions menés (activité multi-clients)
2007 - aujourd'hui
• Mise en œuvre d'une plateforme de supervision Nagios/Cacti pour Reed Business Information (forfait)
• Expertise Réseau sur des problèmes de performance pour le FAI Réseau Santé Social (RSS)
• Audit Sécurité de la société BRICE (textile) , Air-Precision (Groupe CHELTON - Aéronautique)
• Audit Sécurité de Partecis, filiale de BNP-PARIBAS et NATIXIS
• Audit de l’infrastructure informatique de la Caisse d𠆚ssurance Vieillesse des Pharmaciens
• Test d’intrusion pour le site Recrutement de la Société Générale – DSIC
• Etude sur l�ment sécurisé des disques durs pour Société Générale – SGCYB
• Test d'intrusion et audit d'une application LAMP sensible hébergée à Genève pour la Société Générale – DSIC
• Benchmarking de plusieurs solutions Firewall leaders, en prévision d’un déploiement massif, pour Auchan
• Investigation internationale de dysfonctionnements sur des équipements de VisioConf Tandberg pour Dexia
• Audit puis intégration d'une plateforme de supervision et de reporting Open Source pour Quintess
• Expertise réseau et sécurité pour ********
• Étude comparative, maquette et mise en production de solutions d'Anti-Spam (IronPort & Barracuda)
• Architecture réseau et sécurité chez des clients récurrents

Architecte / Expert
Orsys
2006 - aujourd'hui
Projets/Missions menés en (activité multi-clients) :
• Formateur sur les cours « Sécurité des applications Web » , « VPNs » et « Sécurité Cisco »
• Mise en œuvre de « Policy Routing » sur une infrastructure « multi-homed » pour le journal Libération
• Expertise sur dysfonctionnement applicatif Web (60.000 utilisateurs) pour Gestitres (groupe Caisse Épargne)
• Définition et mise en œuvre d’un plan d�tion sécurité pour Daimler Chrysler Fleet Services
• Définition et mise en œuvre d’un plan d�tion sécurité pour l�P (forfait de 36 j/h)
• Qualification et configuration de boîtiers de QoS pour de la visioconférence sur un WAN MPLS pour Arcadis
• Audit et Refonte de l’Infrastructure Technique et Telecom pour l'association des Géomètres ATGT
• Tests d’intrusion sur des serveurs J2EE (Websphere, Weblogic, Tomcat) , Apache et IIS pour plusieurs clients
• Déploiement d’un réseau ToIP en multi site sur matériel Nortel pour Helpline

Expert Sécurité
SOCIETE GENERALE PAEN STS/SEC
septembre 2005 - juin 2006
• Expertise Sécurité auprès des MOA et MOE, Dossiers de Sécurité, Risques résiduels, Audit d𠆚rchitecture et de code PHP , Tests d’interopérabilité, Evaluation et rédaction d𠆚lerte sécurité, etc..

Architecte / Expert Réseau et Sécurité
Siemens Transportation Systems
2005 - aujourd'hui
Projets/Missions menés (activité multi-clients) :
• Conception d’ architectures réseau Temps Réel / Haute Disponibilité pour des lignes de métro génériques pour : Gigabit, Multicast, Routage dynamique, Rapid STP, etc.. (Forfait 50j/h)
• Etude de Sécurisation IP pour un parc de plusieurs millers d𠆚utomates bancaires pour Wincor-Nixdorf
• Migration du Réseau Local et mise en œuvre de solutions de Supervision pour la chaîne Equidia (Groupe PMU)
• Intégration de Reverse Proxy sécurisés pour le site transactionnel d’un Grand Groupe Bancaire Mutualiste
• Expertise sur l𠆚rchitecture du réseau VPN multi-site du Conseil Général des Yvelines
• Refonte Réseau, Mise en œuvre d’un FW-1 Nokia en mode transparent et d’un proxy pour l’OPCA PL
• Migration Firewall-VPN pour ALD Automotive (filiale de location longue durée de la Société Générale)
• Audit réseau et préconisation de refonte d𠆚rchitecture pour ARO, leader mondial de la fusion par résistance