Expérience ProfessionnellE
TDF (Télédiffusion de France)
Consultant Cyber Sécurité Depuis Jan 2023 à Juillet 2023
Projet : Cyber sécurité – Télécommunications, télévision et radio
Mission : Confidentiel
Environnement : Technique • Stormshield, Gestion du CERT, NIST, LPM
CAP GEMINI, ISSY-LES-MOULINEAUX
ENTERPRISE ARCHITECT Depuis Sept 2022 à Présent
Projet : Cyber sécurité OT/ICS – Informatique industriel
Mission : Mise en place d’une solution d’IDS et de découverte de patrimoine industriel pour les besoins d’un géant de la fabrication de gazes.
Environnement : Technique ▪ NOZOMI NETWORKS, PALO ALTO, ARUBA NETWORKS
AIRBUS, TOULOUSE
CHEF DE SECURITE – IDENTITY ACCESS MANAGEMENT (IAM) Depuis Mar 2022 à Mai 2022
Projet : Multiple projets sécurités, réseaux relatif à la gestion des identités (IAM)
Mission : Faire le facing client avec les sachants et les métiers Airbus, afin d’apporter soutien, souplesse, compétences organisationnelles, mais surtout se prémunir des changes sauvages, des manquements dans les projets en cours, être force de proposition pour soutenir le Bundle IAM CAP GEMINI.
Environnement : Technique
▪ IDENTITY ACCESS MANAGEMENT, MFA, SIRH ET SSO.
COUR EUROPEENNE DE LA JUSTICE, LUXEMBOURG
CONSULTANT INFRASTRUCTURES Depuis Oct 2021 à Jan. 2022
Projet : Multiple projets sécurités, réseaux relatif à la construction d’un cloud privatif
Mission : Architecture d’un cloud privatif propre à la Cour entre deux centres de données
▪ Rationalisation des infrastructures transverses sur deux sites distinct
▪ Architecture des réseaux afin d’intégrer le cloud privatif VMWARE et de son réseau défini par logiciel (SDN)
▪ Architecture d’un réseau à distance long porter (WAN/MAN) de deux fois 100 Gigabits par secondes
▪ Architecture d’un réseau de stockage de donnés sécurisés (SAN) étendue sur deux sites distants de multiples kilomètres.
▪ Architecture du cœur de réseau en architecture « leaf and spine »
Environnement : Technique ▪ VMWARE, NSX, BGP, LACP, GENEVE (VXLAN), F5 LTM/ASM, PALO ALTO, CHECKPOINT, RED HAT, ORACLE, DELL SYSTEMS, ALCATEL-LUCENT ENTERPRISE
Airbus, Toulouse
Chef de sécurité – Identity Access Management (IAM) Depuis Mar 2022 à Mai 2022
Projet : Multiple projets sécurités, réseaux relatif à la gestion des identités (IAM)
Mission : Faire le facing client avec les sachants et les métiers Airbus, afin d’apporter soutien, souplesse, compétences organisationnelles, mais surtout se prémunir des changes sauvages, des manquements dans les projets en cours, être force de proposition pour soutenir le Bundle IAM CAP GEMINI.
Environnement : Technique Identity Access ManagemenT, MFA, Sirh et SSO.
Cour Européenne de la Justice, Luxembourg
Consultant Infrastructures Depuis Oct 2021 à Jan. 2022
Projet : Multiple projets sécurités, réseaux relatif à la construction d’un cloud privatif
Mission : Architecture d’un cloud privatif propre à la Cour entre deux centres de données
Rationalisation des infrastructures transverses sur deux sites distinct
Architecture des réseaux afin d’intégrer le cloud privatif VMWARE et de son réseau défini par logiciel (SDN)
Architecture d’un réseau à distance long porter (WAN/MAN) de deux fois 100 Gigabits par secondes
Architecture d’un réseau de stockage de donnés sécurisés (SAN) étendue sur deux sites distants de multiples kilomètres.
Architecture du cœur de réseau en architecture « leaf and spine »
Environnement : Technique VMWARE, NSX, BGP, LACP, GENEVE (VXLAN), F5 LTM/ASM, Palo Alto, Checkpoint, Red Hat, Oracle, Dell Systems, Alcatel-Lucent EnterprisE
LOOMIS SASU / EXPERIS
Consultant Responsable Infrastructures et Sécurité IT Depuis Mai 2021 à Sept. 2021
Projet : Multiple projets sécurités, réseaux et cloud
Mission : Migration des infrastructures vers le cloud dans un environnement DevSecOps
Rationalisation des infrastructures transverses sur des sites multiples
Pilotage d’une équipe de responsable de régions répartit au niveau national France
Coordination des équipes de responsables informatiques au niveau national France.
Migration d’un Datacenter de la France vers le siège e, IAAS
Gestion de projets de sécurité des communications inter-bancaires et sécuritaire
Suivie d’incidents SSI des automates bancaires (DAB) et transfert interbancaires (VISA, MASTERCARD, AMERICAN EXPRESS, JCB, SWIFT, SEPA, CFT etc.)
Environnement : Technique VMWARE, NSX, Avi Networks, FORTINET FORTIGATE, VEEAM, MDM, Active Directory, Red Hat Linux, Microsoft Windows Server, Microsoft SQL Server, CFT GLUSTERFS, ISO 27001, GoAnywhere MFT, AXWAY, MITRE ATT&CK
JC Decaux, Plaisir
Chef de Projet Sécurité
Depuis Jan 2020 à Mars 2020
Projet :
Multiple projets sécurités, réseaux et cloud
Mission :
Chef the projet Sécurité, Réseaux et cloud
Projet Securité Cloud Amazon Web Services pour les éléments d’affichages numérique à Wuhan, Australie et France.
Environnement : Technique
AMAZON WEB SERVICES (AWS), SURICATA IDS
Glancestone SAS
Architecte / Chef de Projet Sécurité Cloud
Depuis Mar 2019 à Juillet 2019
Projet :
Infrastructure Cloud Open Source Hyper-Convergé (Banques et Assurances)
Mission :
Contribution R&D à une architecture Cloud Open Source
Projet soumis à un contrat de confidentialité de type R&D. Le projet consiste à apporter une contribution à une solution d’infrastructure hyper convergé en s’appuyant sur nos retours d’expériences de projets commerciaux. Mes contributions au projet se focalise sur l’automatisation, le « Software-Defined-Networking » ou en Français le « Réseau définie par Logiciel » en y intégrant la virtualisation des fonctions réseaux et sécurités dans les offres du cloud proposés.
Intégration d’une software factory destinée aux secteurs banques et finances/assurances.
Environnement : Technique
Agile, VMWare NSX, Loi Programmation Militaire Règles 16 et 17 sur la micro-segementation des SIIVs, OPEN STACK, CENTOS LINUX, BASH SCRIPT, RESTful API, Open Compute, Open Networking, Open Bank API, VISA, MASTERCARD, SSL/TLS, HAPROXY, OPEN BSD, KVM, KUBERNETES, CORD, SWIFT, SEPA TARGET2
BNP Paribas Partners for Innovation
Chef de Projet Sécurité
Depuis Oct 2018 à Mar 2019
Projet :
Multiple projets sécurités, réseaux et cloud
Mission :
Chef the projet Sécurité, Réseaux et cloud
Projet Cisco : Pilotage d’un projet de mise à niveau (upgrade) des commutateurs réseaux cœurs avec comme objectif « zéro coupures » du réseau de communication interbancaire (SWIFT). Levée de 276 jours hommesjour homme pour la prestation d’accompagnement Cisco.
Conclusion : Mise à niveaux de 234 commutateurs réseaux réparties sur deux pays de façon automatisé avec zéro coupures.
Projet Loi Programmation Militaire : Conduite d’un projet de Loi Programmation Militaire sur les systèmes d’informations à importance vitale. Notamment sur la micro-segmentation avec VMWare NSX-T et Illumio pour l’application de la loi d’un point de vue technique et architectural. Levée de 1576 jours hommes. Passage positif en comité stratégique puis arbitrage de technologies.
Environnement : Technique
Agile, Méthodologie de gestion de projet propre à la banque. SWIFT, VISA, MASTERCARD, AMEX, Cisco Nexus, VMWare NSX, Illumio, Loi Programmation Militaire Règles 16 et 17 sur la micro-segementation des SIIVs, CLARITY.
ORANGE CYBERDEFENSE – BNP Paribas BP2i (Techline IT)
Lead Technique/Ingénieur Sécurité
Depuis Déc 2017 à Mai 2018
Projet :
SOC Dédié secteur Banque/Assurance pour le compte de la BNP Paribas
Mission :
Lead Technique
Gestion des risques incidents sécurités réseaux sur un SOC dédié pour un client dans la banque et finance, garant de l’intégrité du système d’information de la couche 2 à 4. Avec sous gestion un patrimoine de plus de 5000 équipements sécurités dédiés aux différents métiers du client réparti sur trois pays dont la Belgique, la France et l’Italie. Des métiers du scope dont celles primordiales au fonctionnement de la banque, voir même du système financier des pays en question avec des centaines de milliers de clients de la banque concernés.
Supervision en temps réel des attaques aux différents périmètres de sécurités du Layer-2 au Layer-4
Renfort auprès des équipes en traitements d’incidents complexes.
Référent technique des équipes N1, N1/AGENCES, N1/SAV et coordination transverse avec les équipes N2/N3.
Environnement : Technique
ITIL, F5 BIG-IP LTM/GTM/WAF, RSA SecureID, Fortinet, PaloAlto, Checkpoint, Linux, Cisco ASA, Nokia, Alcatel-Lucent, BMC Remedy, IBM Netcool, CA Spectrum, Pulse Secure VPN SSL, Avocent Cyclades, Juniper SRX/Netscreen, Cisco Nexus, RedHat Enterprise.
GOUVERNEMENT DE SINT MAARTEN (Start-up)
Délégation de Service Publique du Poste RSSI
De Jun 2017 à Sept 2017
Projet :
Refonte Intégral des politiques et des architectures techniques de sécurités cloud
Mission :
Délégation de service publique de la fonction RSSI pour la refonte de l’architecture sécurité pour l’ensemble des divisions du gouvernement et leurs systèmes d’information en compliance avec ISO 27001:2013. Divisions comprenant aussi les SI sensibles tel que le bureau du procureur, la banque centrale, les pompiers, la station météorologique, l’aéroport internationale, les réseaux SCADA de distributions électriques et la station radar maritime.
Environnement : Technique
Fortinet, HP, Cisco, Ubiquity AirFiber (radio), O365
VINCI CONSTRUCTION SI SNC (Neurones-IT)
Consultant Sécurité et Réseaux
De Nov 2016 à Mai 2017
Projet :
Objectif 2020 – Transformation Digitale
Mission :
Consultant Sécurité et Réseaux dans le Cloud :
Ingénierie réseau et sécurité dans le cadre d’une migration intégrale du système d’information vers un « software-defined-data-center », la partie réseau et sécurité basé sur VMWare NSX, Fortinet Fortigate et Cisco Nexus 7000.
Ingénierie sécurité dans le cadre de l’implémentation d’un système de veille et de gest...