Expérience professionnelle
Depuis le 10/2020
Groupe AXA
Rôle:
Expert securité Projet de migration des NGFW :
• Migration des firewall checkpoint vers Palo Alto
• Migration des IPS vers le blocking mode
• Refresh du parc IPS cisco
Définition du nouveau standard IPS du groupe
Workshop avec les différents intervenants : Architectes, RSSI, les équipes de productions.
Reporting au management
Definition des plannings des migrations
Support N3
Rédaction et mise à jour des documents techniques: procédure, LLD, HLD
Tuning des alertes IPS avec l’équipe SOC
Environnement :
Firewall NG: Palo Alto et Firepower, Checkpoint, SIEM, SOC
De 01/2020 à 09/2020
Tereos
Rôle:
Architecte Migration d'un DC OBS vers Cloud Azure.
- Définition de l’architecture
- Workshop avec Fortinet, Microsoft, F5
Définition d'une Architecture standard et son application sur 50 sites en International.
Gestion des legacy: Fortinet et Cisco.
Sécurisation du réseau industrielle OT.
Pilotage de sous-traitants externes en charge d’étudier/réaliser des projets.
Environnement :
Fortinet (Fortigate, Fortimanager, IPS) cisco F5 LTM, Cloud Azure, environnement industrielle
De 01/2019 à 12/2019
Epex-Spot
Rôle:
Expert réseau et sécurité Déménagement DC:
- Design de la nouvelle architecture
- Fermeture de deux sites d'Amsterdam
- Création de deux nouveaux DC à paris
Gestion technique des projets:
- Obsolescence firewall : Checkpoint, fortigate, IPS sourcefire, Firepower
- Aider le métier dans le choix de déploiement de nouvelles solutions
Activité Run: Support N3
Environnement :
Fortinet (Fortigate, Fortimanager, IPS) F5 LTM, NSX,Cisco Firepower
De 01/2016 à 01/2019
Socite Generale
(TFO/HCS)
Rôle:
Expert sécurité et chef de projet technique Projet FOS (Flow Opening Simplification) :
- Comparatif financier et technique des différentes solutions (POC, meeting avec les constructeurs, Benchmark, cahier des charges)
- Remplacement des firewalls par des IPS
- Mise en œuvre et déploiement de l’architecture
- Définition des standards SG (produits et architectures) et les faire évoluer
Transfert de compétences vers les équipes internes France et Internationales : Londre, Hong Kong, Bangalore
Reporting au management
Definition des plannings des migrations
Projet Cyber sécurité (avec l’équipe SOC) :
- Définition d’une politique d’intrusions sur les infra de SG
- Superviser et administrer les solutions du Security Operating Center (SOC)
- Détecter, analyser, qualifier les incidents et définir un plan d’actions
- Orienter les équipes techniques pour corriger les vulnérabilités
- Audit de sécurité
Gestion technique des projets :
- Obsolescence firewall : Checkpoint (VSX, Nokia IP, Splat), fortigate, IPS sourcefire, Firepower
- Déploiement des nouvelles infrastructures.
Aider le métier dans le choix de déploiement de nouvelles solutions
Participation dans la réalisation du plan de reprise d’activité
Mise en place d’une architecture cloud : Viprion et checkpoint VSX
Assistance technique d’autres équipes N1-N3 (firewall et IPS)
Tuning des alertes IPS avec l’équipe SOC
Environnement :
Checkpoint (Provider-1, VSX, appliance), Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, Nexus 5K, 7K), Routage BGP, IPS (FMC, Firepower, sourcefire), Packet Brocker Gigamon, Netscout, F5 (LTM, GTM, Viprion)
Depuis le 01/2016
Socite Generale
(TFO/HCS)
Rôle:
Expert réseau et sécurité et chef de projet technique
Projet FOS (Flow Opening Simplification) :
Comparatif financier et technique des différentes solutions (POC, meeting avec les constructeurs, Benchmark, cahier des charges)
Remplacement des firewalls par des IPS
Mise en œuvre et déploiement de l’architecture
Définition des standards SG (produits et architectures) et les faire évoluer
Transfert de compétences vers les équipes internes France et Internationales : Londre, Hong Kong, Bangalore
Assistance technique d’autres équipes N1-N3 (firewall et IPS)
Gestion technique des projets :
Obsolescence firewall : Checkpoint (VSX, Nokia IP, Splat), fortigate, IPS sourcefire, Firepower
Deploiement des nouvelles infrastructures.
Aider le métier dans le choix de déploiement de nouvelles solutions
Participation dans la réalisation du plan de reprise d’activité
Mise en place d’une architecture cloud : Viprion et checkpoint VSX
Capacity planning des équipements sécurité (capacity planning): monitoring et alerting
Environnement :
Checkpoint (Provider-1, VSX, appliance), Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, Nexus 5K, 7K), Routage BGP, IPS (FMC, Firepower, sourcefire), Packet Brocker Gigamon, Netscout, F5 (LTM, GTM, Viprion)
De 11/2014 à 12/2015
GDF SUEZ IT
Rôle:
Expert sécurité
Participation à l’étude du design des nouvelles architectures
Rédaction de mode opérationnel pour les migrations vers la nouvelle architecture
Support Niveau 3 avec gestion d’incident Checkpoint, Fortigate, Juniper SSG.
Audit des configurations de l’architecture proxy (IronPorts) et proposition des solutions pour améliorer les performances.
Obsolescence de l’architecture ironport mail
Coordination des différents acteurs (équipes techniques clientes, équipe de Run, équipes de testeurs)
Conseil/Accompagnement de projets
Préconisation et conseils sur les solutions de haute disponibilité utilisant F5 LTM (création des VIP, applications des best practices, création des irules).
Environnement :
Cisco router / F5 (LTM) / FORTIGATE / Checkpoint (VSX) / Juniper (VSYS) / Palo Alto / MPLS / BGP / VRF, Ironport (web et mail), Algosec, bluecoat, SSL Inspection, Ise
From 01/2013 until now
Credit Agricole Bank (Cacib)
Position:
Security expert
- Obsolescence firewall : Checkpoint (VSX, Nokia IP), Juniper, cyberguard
- Rebuild new VPN architecture: between main site and branches
- Organise proof of concept to test fortigate solution for VPN architecture
- Audit of messenger architecture (ironports) and application of best practices.
- Migration of proxies architecture from bluecoat to Ironports.
- Tests and validate Disaster Recovery Plan document and sop (Fix the different issues occured during the tests)
- Organise technical meeting
- Write Project Architecture Documents (PAD)
- Provide technical support for production teams (Paris and Singapore)
- Write Maintenance Operation Protocol for some migrations
Environment:
Checkpoint (Provider-1, VSX, Gaia, appliance), Juniper (SRX, SSG) cyberguard ; Fortinet (Fortigate, Fortimanager) cisco (routeurs, 6509, VSS, FWSM, Ace, Asm), Routage BGP, OSPF, Ironport, bluecoat, F5 Big IP, McAfee Web Gateway
From 01/2011 to 12/2012
Société Générale Bank
Position:
Network and security architect Build new architecture for Franfinance and banque postale: (based on 3-tiers architecture):
- Change the cisco router 4500 by VSS (cisco 6500)
- Design and built new architecture of messenger relay: based on IronPorts
- Design and built new architecture of websurfing: (change proxys squids bybluecoats)
- Create a new out of bound zone to administrate all devices
- Support level 3 : network and security (firewalls, VPN, Routing, Spanning tree…)
- Move links from X25 technologies to VPN IPSEC and SSL technologies
- Organise proof of concept for some solutions: Double NSRP, reverse Proxy..
- Production des documentations pour le support des équipes opérationnelles.
- Rebuild new MAN architecture: audit of configuration and configure BGP
- Application of security standards and security policy to Franfinance and Banque Postale Financement architecture.
Write Disaster Recovery Plan document and sop and validate them by real drp tests
Environment :
Checkpoint (NGX secureplatform, Provider-1, VSX), Juniper (NSM, SSG, ISG, Vsys)cisco (routeurs, 6509, VSS, FWSM), Routage BGP, OSPF, VPN, Ironport, Bluecoat (proxy, Antivirus).
From 04/2010 to 12/2010
Exane (BNP Paribas bank)
Position :
Network and security expert Rebuild new infrastructure for Exane (change Nortel devices by Cisco):
• Design and build new architecture of the datacenter.(with all its componens security and network).
• Move to the new architecture of different bourses, partners and branches (NYSE, Reuters, BNP, bourses Italy, London, new york…)
- Build an administration zone (out of bound)
- Network and security support level 3
Environment :
Checkpoint (NGX secureplatform), F5, cisco (routeurs, 6509, VSS, FWSM), Routage BGP, OSPF, PIM, IGMP, RNIS, MPLS
From 08/2009 to 03/2010
Price WaterhouseCoopers
Position:
Network and security expert Build architecture for new sites.
Write Project Architecture Documents
Write the technical standards for production team : Traffic matrix standard
Support lenel 3 for production team
Write sop for production team : securing of switch, Failover of internet links using linkproof, procédure d’audit des firewalls, procédure d’upgrade FWSM, procédure de gestion des contextes FWSM
Organise meeting with partners and other branches in the world.
Environment :
Checkpoint (NGX splat), Radware WSD et Linkproof, cisco (routeurs, 6509, switch, PIX, FWSM, VSS), Sécurité niveau 2(802.1x, port security), Cisco ACS, Fortinet (Fortigate et Fortimanager).
From 01/2005 to 07/2009
Client:
TOTAL
Position :
Team leader of network adn security team - Provide technical support for production teams
- Renforcement de l'architecture sécurité: solution de haute disponibilité (HA): VRRP, HSRP
- Organise proof of concept to test these solutions : RSTP configuration, failover ospf with Firewall, virtual firewalls (checkpoint vsx, vsys juniper, context cisco), study of remote access authentication (active directory) and SSL gateway (cisco Asa)
- write sop for the productionteam
- Write the mop of different changes.
- Write SOP: bacup and restore configuration of network and security devices(firewalls, routers, switchs, proxy), configuration of VPN
- Define new policy of Intrusion preventio...