Chef de projet sécurité

Références

Alstom Depuis Juillet 2020
Consultant sécurité
• Etude, maquette, paramétrage pour projet de chiffrement
• Gestion projet de l’étude à l’intégration
• Documentation MOA, MOE
Environnement : architecture Metro, Train, réseau LAN, WIFI, Fortinet, IPSEC

ODIGO De Janvier 2020 à Juin 2020
Consultant sécurité
• Architecture, audit conseil pour projet de chiffrement
• Gestion projet de l’étude à l’intégration
• Paramétrage et maquette
• Documentation HLD, LLD, DEX
Environnement : SI, PCI-DSS, RGDP, Vormetric, IAM, RSA

BIOMERIEUX de Mai 2019 à Décembre 2019
Ingénieur sécurité
• Gestion niveau 3 des équipements de sécurité mondiaux.
o Paramétrages des équipements en directe ou via le N1
o Gestion des changements et incidents
Environnement : Cisco, Palo-Alto, Fortinet, CheckPoint, OpenDNS, ITIL, routage MPLS, BGP, Verizon, AWS, HCL

JTEKT De Septembre 2018 à Avril 2019
Chef de projet Architecte réseau & sécurité
• Nouvelles architectures réseau et gestion des Projets pour 40 sites Bureaux et Usines Européens.
o Architecture réseau des sites
o Gestion de projet d’intégration
o Rédaction documentation : DAT
o Gestion sous-traitance

Environnement : Cisco LAN & WAN, Palo-Alto, Fortinet, TOIP & DATA

Fedex - TNT d’Avril 2018 à Aout 2018
Architecte Réseau :
• Validation architecture réseau LAN & WAN pour fusion société internationales
• Elaboration configuration N2 N3 & VRF pour fusion réseau
• Configuration Switch L2 & L3
• Etablissement des règles de pare-feu
• Automatisation de maj des configurations
• Gestion des intégrations sur sites
Environnement : réseau LAN/WAN/ Cisco et opérateurs, pare-feu Checkpoint

BNP Paribas de Janvier 2017 à Mars 2018
Audit incident monétique sécurité
• Audit et plan d’action pour accidents multiples acquéreur au sein de la banque de détail
• Etude évolution architecture
• Projet de sécurité PCI-DSS
• Rédaction spécifications technique et fonctionnelle
Environnement : réseau LAN/WAN/Monétiques, F5, Cisco, HSM, chiffrement, etc….

Banque Postale de Novembre 2015 à Décembre 2016
Au sein de la direction technique, dans le service sécurité MOE : Architecte sécurité
• Formulation des analyses de risques (EBIOS) pour tout projet, et soumission aux comités projets

Environnement : Architecture/norme sécuritaire PCI-DSS, EBIOS, tous le SI de la Banque et de la Poste et cloud Orange

Gestour, filiale d’Amadeus de Mai 2014 à Octobre 2015
Au sein d’une équipe système/réseau : Chef de projet/ingénieur sécurité
• Chef de projet/ingénieur pour une certification de sécurisation PCI-DSS,
• Etude des évolutions de l’Architecture du SI suivant nome de sécurité PCI-DSS et mise en place des solutions
• Documentations / procédures
• Analyse des alertes sécurités (OSSEC, Rancid, Centreon…)
• Analyse sécuritaire de code (SQL, Python, C++)
• Administration du réseau Lan, WAN & WIFI (data et voix)
• Test de charge et d’intrusion (nmap, pentest)

Environnement : Architecture SI, Cisco (switch 37XX &45XX ; pare-feu Palo-Alto, ASA, Wifi Aironet), Linux (red-hat), IAM, Cyberark, Nmap, Pentest, Openldap, FreeRadius, Splunk, SyslogNG, Proxy-Reverse, Proxy (Apache, Palo-alto) architecture/norme sécuritaire PCI-DSS, EBIOS, 27001, cloud OVH

Crédit Agricole Assurance (CAAGIS, filiale assurance) d’Octobre 2013 à Mars 2014
Au sein de l’équipe Administration réseau : Ingénieur réseau
• Gestion des incidents, changement
• Administration des éléments sécurités
• Conseil architecture des nouvelles applications (appli web, GED)

Environnement : Firewall Checkpoint, Netscaler, Radware, Bluecoat, Nagios, Kerberos

Atos de Novembre 2012 au Septembre 2013
Au sein de Atos-Worldgrid, d’une équipe projet : Architecte sécurité
• Documentation et spécifications techniques d’un projet d’architecture SI des centrales nucléaires d’EDF
• Maquettage des solutions (fw, serveur d’auth, moniteurs,)

Environnement : passerelle et authentifications Forte VPN Juniper & Fortigate, pare-feu checkpoint, proxy BlueCoat, Windows, Server, Linux RedHat, Cisco Catalyst, ACE.

Service du 1er Ministre, Paris de Janvier 2012 à Octobre 2012
Au sein du service informatique : ingénieur sécurité
• Consultant sécurité pour tout projet, changement sur le SI
• Gestion du Projet d’application des recommandations de L’ANSSI suite Audit
• Etude sécuritaire de tout nouveau projet
• Certifié secret Défense

Environment: Cisco, Netasq, Windows Server, AD, Apache/PHP, Linux Windows, Aix.

EDF, Lyon de janvier à Décembre 2011
Au sein du service projet : Adjoint au Responsable Régional Rhône-Alpes des projets réseau
• Gestion des projets d’intégration des réseaux LAN pour tous les sites d’EDF de Rhône-Alpes.
• Validation architecture
• Gestion des équipes, des sous-traitants
• Chef de projet déploiement (sites administratifs, centrales nucléaires)
• Création et responsable du Dossier d’exploitation
Environnement : Cisco LAN (du 65XX au 29xx), Câblage, WIFI, Data & TOIP, Active Directory.

Banque Postale, Toulouse 1an - De Janvier 2010 à Décembre 2010
Au sein du service production Front Office de LBP, consultant sécurité pour les projets de migration/fusion de la monétique de la Banque Postale et de la Société Générale

Ingénieur de production Réseau Monétique & Sécurité :
• Projet de migration des systèmes de télécollectes entre la SG et LBP
• Projet de migration des systèmes d’autorisations émetteurs entre LBP et la SG
• Administration du logiciel Stecard sur serveur Aix,
• Administration pour migration des TPE entre SG et LBP,
• Administration des transferts CFT
• Création de scripts Perl/Ksh/rrdtools pour incidents et analyses SQL Oracle
• Installeur et test du logiciel Kaprobe de Galitt (Kanest)
• Script pour envoie d’alerte (Patrol, Tivoli)

• Etude de PRA (Plan de reprise de l’activité) entre les 2 Datacenter

Environnement : Stecard, Aix, réseau, Red-Hat, Oracle, rrd tools, CFT, Perl, SQL, shell Ksh, Arkoon, télécollecte, Autorisation, MVS, Aix, TSO, PCI-DSS, Patrol, Tivoli, Kaprobe, kanest.

SCG, télétravailleur courant 2010 & 2011
SCG est un mandataire qui permet de valider les chèques après du centre national, le FNCI de la Banque Française via Vérifiance

Consultant Monétique & Sécurité :
• Mise en place d’une architecture de validation des chèques vers le centre national.
• Etude architecture réseau/SSL/PKI (du commerçant au serveur banque de France)
• Démarche d’Authentification sécuritaire Banque de France & CNIL
• Mise en place du paiement PayPal sur site web
• Cahier des Charges, Développement, recette, mise en production
• Architecture/Création
• De l’application métier en java
• Du site Web www-scg-steweb.fr
• De la base données, IHM du suivi transactionnel

Environnement : Java, Eclipse, PHP, SQL, CHPN, Windows, Linux (Red-Hat), SAN, redondance, MySql, Apache, PCI-DSS, PKI, réseau WAN, SSL, Paypal.

I-BP – Banque Populaire, Lyon 14 mois d’Octobre 2008 à Décembre 2009
CHEF de PROJET SECURITE :
• Gestion des Projets MOE transversaux sur tous sujets de sécurisation au niveau Datacenter bancaires.
• Cahier des Charges, Pilotage, Planification, Suivi budgétaire
• Exemple ; sécurité site Web publique (appli bancaires (vitrine, comptes, paiement), GAB, site internet, architecture DMZ, & LAN.

Environnement : ITIL, HP Service Centre, Windows, AD, Linux (red-Hat), MVS, Aix, WAS, GAB/DAB, réseau LAN & WAN & WIFI, HP-QC, MySql, Oracle, WebLogic, Apache, SSH, Firewall/1, Proxy, PKI, Kerberos, VMware, Citrix, monétique : GAB/DAB, flux monétique (autorisation, compensation, télécollecte, GAB/DAB.


CAISSE EPARGNE, Paris 1 an de Novembre 2007 – Septembre 2008
CONSULTANT SECURITE :
• Projet MOA de sécurisation des flux monétiques : documents produits :
• Analyse de l’existant & Etablissement des préconisations et des normes
• Préconisation architecture PKI
• Projet Architecture GAB/DAB ;
• Etablissement Cahier des charges Sécurité & Préconisation

Environnement : Norme Carte bancaires, Chiffrement PGP, SSL, VPN, PCI-DSS, PKI, architecture GAB/DAB Nixdorf, architecture WAN.

MONECAM, Lyon 4 ans d’Octobre 2003 à Décembre 2007
CHEF DE PROJET RESEAU MONETIQUE
Gestion de tous les projets (de l’étude vers la production)
• Projet d’architecture globale PCI-DSS,
• Migration des TPE vers pad privés.
• TPE via GPRS,
• TPE via Internet.
• Architecture PKL
• Norme sécuritaire GIE bancaire
• Etude et Test avec constructeur (Gemalto, Thales, Ingenico, Sagem, Dassault)
• Projet de supervision
• Projet de PAD d’accès sur CA Martinique et la Réunion
• Projet de création d’un simulateur TPE monétique Java
• Gestion des incidents monétiques (GAB, autorisation, télécollecte, pétrole, visa)
• Projet pour créer une base des transactions monétiques

Environnement : MONETIQUE, architecture WAN, solution INGENICO SAGEM, MONEYLINE, THALES Systèmes Accepteurs (pétrole, grand magasins) SSL, PKI, STUNNEL, LINUX, RADIUS, GAB/DAB (Logigab), PAD, X25, BOX FAI, JAVA, WAN opérateur filaire et mobile.

INEOCOM (SUEZ), Lyon 3 ans de Janvier 2000 à Septembre 2003
CHARGE D’AFFAIRE RESEAU LAN/WAN/PARE SECURITE :
• Réponse appel d’offre Privé ou Public & Suivi commercial client.
• Etude architecture
• Gestion projet comptable et fonctionnel
• Installation en clientèle (seul ou gestion d’équipe).
• Gestion du contrat de maintenance (aspect commercial et technique).
• Exemples projets :
• Réseau Ministère de la Défense, Certifié Défense, (3 M€) solution Enterasys
• Réseau informatique Aventis Pharma (1M€), solution Cisco
• Réseau Backbone Hôpitaux Lyon, solution Foudry
• Architecture Internet CCI Lyon, solution CheckPoint
• Réseau informatique La Montagne (1M€), solution Avaya
• Projets de supervision via Openview ou Tivoli

Environnement : PARE-FEU, RESEAU LAN WAN, voix et data, WIFI, ADMINISTRATION CISCO, ALCATEL, NORTEL, HP, AVAYA.

ATOS-ORIGIN (ex Sligos) , Blois 13 ans de Septembre 1987 à Décembre 2000
AU SEIN DU DATACENTER CARTE BLEU, différents métiers :
• Ingénieur réseau, Ingénieur système et Chef de projet technique, Responsable équipe production (10 personnes)
• Architecte WAN & LAN
• Gestion du Système d’autorisation Emetteur National
• Responsable automatisation et surveillance salle informatique

Environnement : RESEAU (SNA, NETVIEW, OPENVIEW, TCP/IP, X25, PESIT, Cisco, Nortel, HP) Pare-feu, Surveillance (Tivoli, Openview) SYSTEM (MVS, UNIX) MONETIQUE COTE ACQUEREUR (RCB, X25, SERVEUR APLICATIF, COMPENSATION INTERBANCAIRE, GESIT, GAB, PCI-DSS.

Etudes

ingénieur INSA 1986