Architecte Sécurité

Télécharger le cv : [au format WORD] [au format PDF]

• Étude de l’architecture de CBP ;
• Interview des acteurs du système d’information afin d’identifier les moyens de protection mis en œuvre permettant de se protéger des malwares au sens large et de la reprise d’activité en cas d’infection ;
• Réalisation d’un Standard Technique de Sécurité lié à une crise virale au sein de CBP découpée en 5 + 1 phases :
• Détection de l’infection ;
• Isolation des éléments suspicieux ;
• Identification de la menace ;
• Confinement de la menace ;
• Correction ;
• En parallèle : Préservation des preuves.
• Réalisation d’un KIT de réaction antiviral composé de deux éléments :
• Une clé USB bootable type LiveCD permettant la désinfection à froid ;
• Une clé USB contenant les outils correspondants aux différentes phases :
• Préservation des preuves ;
• Identification de la menace ;
• Réparation de la menace ;
• Liens Internet recensant tous les sites indispensables à la procédure.
• Réalisation de tutoriaux expliquant l’utilisation de tous les outils présents sur les clés USB ;
• Réalisation d'un document de préconisations, issues de l'analyse sécurité, correspondantes au contexte particulier de CBP.

• Étude de l’architecture des plateformes d’accès à Internet PANDORE ;
• Interview des acteurs Postier de cette solution d’accès ;
• Comparaison avec l’état de l’art en matière de sécurité d’architecture ;
  
• Étude des solutions d’évolution ;
• Préconisation d’évolutions ;
  
• Contacts avec les éditeurs ;
• Mises en relations entre les éditeurs et la Poste ;
• Présentation des solutions d’évolutions.
  

• Projets Réseau : 
• accompagnement à la mise en œuvre de la nouvelle solution Wifi ;
• migration des cœurs de réseau ;
• refonte de l'architecture DNS ; 
• mise en place de l'architecture certifiante (Autorité de certification) ; 
• industrialisation des serveurs linux ; 
• architecture de centralisation des logs.
• Projets Sécurité :
  
  • refonte de l’architecture d’accès à Internet ;
  • passerelle d’accès à la messagerie interne ;
  • refonte des SAS de sécurité ; 
  • architecture d'accès à l'entreprise au travers de VPN SSL.
  
  
• Périmètre d’intervention :
  
  • Audit des environnements réseaux et sécurité ;
  • Définition d'architectures réseau et sécurité ; 
  • Management de projets réseau et sécurité ;
  • Accompagnement à la formalisation des projets ;
  • Analyse comparative des offres techniques (tarifs, pertinence, adéquation, réalisation de dossiers comparatifs) ;
  • Présentation et soutenance des offres retenues à la direction informatique ;
  • Aide au pilotage des prestations ;
  • Accompagnement à la mise en œuvre ;
  • Réalisation des livrables (documentation technique de mise en œuvre, dossiers d’architecture, supports de formation) ;
  • Support expert des solutions mises en œuvre et sur le périmètre existant ;
  • Propositions d’évolutions futures sur la base des projets accomplis.

• Analyse de risque suivant la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) de la plate forme ARCHIMEDE lié aux applications GDP (Gestion de la Paie) :
• Étude de contexte de la cible de sécurité,
• Expression des besoins de sécurité,
• Étude des menaces,
• Identification des objectifs de sécurité,
• Détermination des exigences de sécurité,
• Préconisations techniques suite à l’analyse de risque.

• Étude des méthodes organisationnelles MEHARI et EBIOS,
• Support des ingénieurs commerciaux pour l’offre sécurité, 
• Analyse de risque des architectures du système d'information.

• Analyse des risques et veille permanente sur les questions de sécurité, 
• Spécification de directives de sécurisation des différents équipements télécom, 
• Étude d’outils de surveillance des réseaux (IDS, Scan de vulnérabilité).

• Mise en place des audits internes, préconisation des modifications à apporter au niveau des systèmes, de l’architecture réseau et de la politique de sécurité,
• Supervision, réponse et réalisation de contre rapports vis à vis des audits réalisés par les clients,
• Mise en place des modifications d’architectures demandées.

• Recherche de failles applicatives, 
• Rapports d’audit technique.

• Administration de 15 sites (20 firewalls, 30 routeurs, 30 switchs administrables),
• Étude et mise en place de solutions de cloisonnement des serveurs et des LAN/WAN,
• Définition des configurations VPN,
• Définition des configurations de sécurité pour les serveurs Apache,
• Analyse et correction des problèmes réseaux et sécurités, support par l’expertise.

• Développement d’outils de surveillance des logs et d’administration des applications,
• Développement d’un outil de transfert autonome de fichiers,
• Documentation ISO de procédures d’installation, de manuels et de  schémas d’architectures.

• Proposition et chiffrage des différentes possibilités d’interconnexion et mise en place,
• Étude de nouvelles méthodes d’interconnexion et de cryptage des données transférées.

• Responsable de la migration et des relations avec NeufCegetel,
  
• Étude des besoins en bande passante et en qualité de service,
  
• Mise en place de plate formes de validation des liens, des débits et de la qualité de service,
• Définition du planning de migration des différents sites Asterion et  clients,
• Migration de la plate forme de firewalls de notre baie hébergée chez NeufCegetel.

• Force de proposition sur les services mail, la gestion de la sécurité et les nouveaux services,
• Administration des serveurs Linux et Windows et des services Internet,
• Réalisation de la plate forme de monitoring Nagios et MRTG,
• Mise en place de firewalls Cisco Pix en Failover et de switchs VLAN redondants,
• Création d’outils de gestion de la mutualisation,
• Documentation des informations relatives à cette Baie. 

• Installation et configuration de firewalls cisco PIX (réseau ADSL, VPN)
• Installation et configuration de firewalls checkpoint Nokia (FW1, VPN1, Floodgate)
• Installation et configuration de serveurs linux (antivirus trendmicro et F-Secure, relay de mail, remontée de log, etc.)
  

• Audit sécurité du réseau Websurg (routeurs Cisco, firewalls Cisco et Netopia),
• Recherche des failles des systèmes Unix (Sun Solaris 7 et 8, Linux Suse),
• Remise à niveau de la sécurité du réseau et optimisation du réseau,
• Mise en place du système de monitoring Nagios,
• Mise en place d’outils de surveillance du réseau et constitution de dossiers concernant des tentatives d’attaques réelles,
• Documentation de la nouvelle architecture sécurité,
• Formation des administrateurs interne à la nouvelle architecture.

• Administration des routeurs et des switchs Cisco,
• Responsable de la sécurité des routeurs, des firewalls et des systèmes,
• Supervision des audits d’intrusions réalisés par des sociétés de sécurité,
• Suivi des tentatives de pénétration malicieuses,
• Rôle d’interface avec les différents opérateurs mondiaux,
• Administration système des serveurs mutualisés Linux et des services Internet associés,
• Gestion des contrôles d’accès physique (reconnaissance biométrique).

• Mise en place de l’architecture HARDWARE des serveurs IBM,
• Migration des services Internet (DNS, HTTP, SMTP, Radius, SGBD),
• R&D sur les produits concernant la sécurité et sur les nouveaux Hardware,
• Force de proposition concernant les évolutions possibles en terme de sécurité.

• Réalisation de plate formes de tests en laboratoire,
• Étude des nouvelles solutions de sécurité pouvant être implantées,
• Réalisation de documents d’avant-vente et force de conseil sur les architectures sécurisées à proposer aux clients,
• Implantation de solutions de sécurité chez les clients.

• Responsable informatique pour la miroiterie HIRTZ : définition et mise en œuvre des nouvelles architectures; de l’architecture permettant la connexion à Internet et de la politique de sécurité,
• Analyste programmeur pour le Gaz de France : portage d’une application à base d’Access 2.0 vers un frontal Access 7.0 et bases de données Oracle 7,
• Consulting, installation et administration de serveurs Novell, Microsoft NT, Unix et Linux, mise en place de réseaux LAN, d’Intranet et de connexions Internet,
• Administration de la sécurité informatique interne.

• Installation d’un serveur Novell Netware (politique de sécurité, serveur de partage de documents).
• Développements sous UNIX, Pro*Cobol et Oracle V7

Habilité Confidentiel Défense
• Développement d'une base de donnée de gestion des ressources humaines sous Access 2.0

• EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité).

• Firewalls Cisco Pix, Checkpoint Firewall Nokia, Sonicwall, NetASQ ; 
• Netfilter, IPChains et BSD IPFilter ; 
• Antivirus Interscan Viruswall, F-Secure, Sophos et Clamav ; 
• Proxy Squid, Apache et ISA Server ; 
• IDS Snort, HIDS, ARPwatch, Tiger, OSSEC ; 
• Audits logiciels Metasploit, Nessus, Nmap, Hping, Ethereal, Nikto et Qualys ;
• Contrôle d’URL Websense, Squidguard et WebWasher; 
• Gestion de la politique de sécurité Solsoft Netpartionner.
  

• Ethernet, Wifi, LS, MPLS, Numéris, xDSL, Backbone Fibre Optique (AS, Peering, XLAN) ; 
• Internet ; 
• TCP/IP ; 
• VLAN, Spanning Tree, Trunking, VRF-lite, VRRP ; 
• BGP, RIP ; 
• HSRP ; 
• QoS.
  

• Routeurs Cisco ; 
• Switchs Cisco (catalyst 6509), Dlink, Dell, Nortel ;
• Contrôleurs Wlan Cisco ;
• Portail captif UCOPIA (Wifi).

• DNS ISC Bind ; 
• Web Apache (http, https, mod_security, reverse proxy, url rewriting) ; 
• FTP/FTPS Proftpd ; 
• DHCP ISC ;
• Samba ; 
• SSH.

• Sendmail - Mimedefang, Spamassassin, Amavis ;  
• Procmail ;  
• Imap ;  
• Pop3 ; 
• Webmail.

• Nagios, Oréon ; 
• NTOP, SNMP, MRTG ; 
• Monit ; 
• Munin ; 
• Webtrends.
  

• Unix, Sun Solaris ;
• Linux ;
• Windows.

• Shell Unix ; 
• Perl ; 
• HTML.

• j’ai l’esprit d’équipe et de communication, j’apprends facilement, je sais prendre des initiatives et je suis très motivé.

• Anglais technique lu, parlé, écrit

• Titulaire du permis B, véhicule personnel.

• Internet, les réseaux, l'informatique libre,
• J’apprécie la littérature d’anticipation et de science, la musique pluriethnique et le cinéma,
• La lecture (Documentations techniques, revues informatiques sur la sécurité, romans d'anticipation),
• Les jeux en réseau,
• Contributions à la communauté Linux,
• J’apprécie la découverte de la région bretonne, de l’Irlande et de l’Écosse.