vignette made in france
80 Visiteurs connectés

Spécialiste de la sécurité des systèmes d'information et de communication / sécurité informatique
code BW-51-201005-413 sur securite-informatique.enligne-fr.com en France

securite-informatique.enligne-fr.com : cvs

expert depuis 20 ans en securité de systèmes d' information et de communication

MR Wi... B...
...
LE GAULT SOIGNY
51210 Fr

Dans les secteurs d'activités suivants:
Defense, INterieur, Finance, Industrie, Strategique

Domaines de compétences:
Securite des sytèmes d'information et de communication, PKI , SSO, PSSI, PRA;PRA

Directions concernées par les interventions:
Direction Securite Informatique Direction Technique

Types d'interventions:
Audit refonte d architecture sauvegarde de données mise en place PSSI, Pra , Pca, Pci test intrusion

Formations suivies:

Etudes:
DESS INTELLIGNECE ECONOMIQUE
bac +5


Présentation

EXPERIENCE PROFESSIONNELLE

EXPERT SECURITE depuis le 01 décembre 2009

Société Mk santé marne 51

Sécurisation terminaux de paiement entre maison de retraite, et caisse d’ assurance maladie
Renforcement de l’authentification force, et de l’intégrite des données.


CHEF DE PROJET SECURITE 02 mars 2009
30 novembre 2009
France Télécom : Hébex Bagnolet

Sécurisation moteur de recherche orange
Mise en place solutions anti phisching
Preconisation PSI, mise en place PRA et PCA


CHEF DE PROJET SECURITE 01 septembre 2008
En tant que Moa 28 fevrier 2009

Société Aris partenaire ministère de l’intérieur

Rédactaction du cahier des charges, et donneur d’ordre
mise en place d’une solution SSO, dans le projet Siv ( système d ’immatriculation des voitures) du ministère de l ’ intérieur, pour authentification forte,
déploiement solution Pki pour la traçabilité des échanges des données
• Design de l’architecture de sécurité réseau de l’application (Conception et configuration des DMZ Checkpoint / Juniper, configuration du reverse proxy load balancer BIG-IP, mise en place de la supervision sur les différents éléments de l’architecture).
• Mise en place d’une plateforme automatisant la gestion des configurations et des logs des équipements de sécurité réseaux.
• Mise en place de supervision avancée des équipements de sécurité (développement de templates cacti, développement de plugins pour nagios, mise en place de swatch sur un serveur syslog pour détecter les anomalies depuis les logs).
• Mise en place de VPN intersites (Juniper Netscreen) et de VPN remote access (Juniper SSL).
• Écriture de procédures d’installation et d’upgrade pour l’ensemble des équipements de sécurité.

Environnements: OS: Nokia Ipso, SPLAT, Linux Redhat / Debian, Windows XP.
Sécurité et réseau: Checkpoint, Juniper Netscreen, Juniper SSL VPN, Proxy Bluecoat, Bluecoat AV, Checkpoint Integrity, Cisco, Load Balancer F5 BIG-IP.
Supervision: Cacti, Nagios.
Langages et serveurs: Shell, Perl, Apache, Syslog.


Environnements: OS: Nokia Ipso, SPLAT, Linux Redhat / Debian, Windows XP.
Sécurité et réseau: Checkpoint, Juniper Netscreen, Juniper SSL VPN, Proxy Bluecoat, Bluecoat AV, Checkpoint Integrity, Cisco, Load Balancer F5 BIG-IP.
Supervision: Cacti, Nagios.
Langages et serveurs: Shell, Perl, Apache, Syslog.
Installation et paramétrage Virusscan et E policy orchestrator
Internet et les outils associés : DTD /XML/ XXSL

Management de toutes les équipes techniques impliquées dans le projet.


EXPERT VULNERABILITE 05 mai 2008
29 aout 2008
Société générale Val de Fontenay

Etude et analyse sur le hackage des cryptages de disque dur


EXPERT SECURITE 09/ 2007 30 avril 2008
Chef de projet en tant que Moa

AIFE : agence informatique financiere de l’Etat à Noisy le grand

Audit initiaux et études techniques des architectures techniques du système Chorus :

· Futur système d’information commun à tous les acteurs de la gestion financière de l’Etat : inscrit dans le livre des records, compte tenu de l’importance du projet.
· Mise en place des boitiers de chiffrement
· Sécurisation des architectures réseaux.
· Optimisation de l’architecture de sécurité Citrix en mode mixte ( MF 1.8 MFXP 1.0, MPS4).
· Définition et optimisation de l’architecture Exchange.
· Rédaction des documents (étude, guides, procédures d’exploitation)
· Déploiement solution Pki , pour la traçabilité des échanges des données.
·
Environnement : serveur citrix, serveur windows 2003

Respect des normes DB2.

Management de près de 500 personnes.

CONSULTANT SECURITE 06/07 à 08/07
Natexis Banque Populaire

Sécurité des projets

· Analyse des risques liés à la sécurité en phase avant projet
· Préconisations pour limiter les risques
· Accompagnement des projets dans la mise en place des éléments de sécurité
· Vérification de l'application des normes et des préconisations de sécurité

Sécurité des réseaux

· Audit des règles de firewalls
· Responsabilité de la gestion des flux internes et externes (règles de firewalls)
· Interview des équipes sécurité et techniques
· Propositions d'améliorations organisationnelles et techniques
· Suivi des évolutions sécuritaires

Sécurité des systèmes distribués

· Audit technique de serveurs sensibles (Unix et Windows)
· Rédaction de la charte de sécurité des serveurs
· Génération de certificats SSL serveurs et clients
· Respect des normes DB2





CONSULTANT SECURITE 01/06 à 04/07
Crédit du Nord

Sécurité des projets

· Analyse des risques liés à la sécurité informatique
· Proposition de contre-mesures
· Accompagnement sécurité des projets
· Respect des normes DB2


Infrastructure Informatique et Sécurité

· Définition de besoins fonctionnels de la sécurité informatique
· Analyse de risque de l'évolution de contre-mesure



INGENIEUR DEVELOPPEMENT 09/03 à 12/05
SSII
· Mise en place Firewalls et paramétrage, détection intrusion
· Réalisation de la plateforme d’hébergement WEB
· Gestion des clients, étude du besoin, propositions et mise en place des solutions
· Installation, configuration et maintenance des systèmes Linux et Windows
· Configuration des messageries Exchange et des solutions de sauvegarde
· Développements de solutions WEB (PHP / MySQL)
· Développements de solutions Windows (WinDEV)
· Etude de la migration domaine, de serveur de fichiers, serveur d’impression et WSUS de windows 2000 vers une solution sous Windows Serveur 2003.
Design Guide messagerie Exchange 2003 dans un environnement Windows 2003
(définition de l’architecture, passage en mode natif)
Migration domaine, fichiers, impressions et WSUS de Windows 2000 vers Windows
Serveur 2003 .
Migration domaine, fichiers, impressions et WSUS de Windows 2000 vers Windows Serveur 2003
Migration de serveur de messagerie sous Exchange 2000 vers Exchange 2003 (boîtes aux lettres et dossiers publics, Anti Spam)
Mise en place de Sharepoint Portal Serveur (installation et configuration de WSS)
Mise en place des PDA (synchronisation des données utilisateurs dans un VPN)
Mise un place d’un système de sauvegardes (BrightStor avec une robotique dédiée)
Installation et mise en place d’une console de supervision (CA Unicenter)
Support niveau 3 (Windows 2003, Exchange 2003)
Rédaction de la documentation d’exploitation (domaine, fichiers, messagerie, WSUS, PDA, WSS, Sauvegardes)
support niveau 3 aux administrateurs sur site et par téléphone (Windows 2000/2003, ISA, Exchange 2000, Citrix )


CONSULTANT SECURITE 10/01 à 07/03
Cartel Sécurité

· Prise en charge de réponses aux appels d'offres (PKI et tests d'intrusion).
· Chef de projet (implémentation et intégration d'une plate-forme de validation de certificats x509 pour BNP-Paribas),
· Veille technologique sur les standards PKIX (PKCS, rfc, ESI), ainsi que sur les aspects juridiques de la signature électronique. participation au projet interne Meta-PKI.
· En charge de l'avant-vente de l'activité sécurité,
· Conduite de projet (réalisation de systèmes d'informations de services en ligne, projets internes)



ARCHITECTE SECURITE 06/00 à 08/01
IDEALIX

Élaboration d'applications basées sur les standards PKIX.
Conseil en Infrastructures à Clés Publiques:
· Etude d'intégration d'une solution PKI à une architecture existante (B-process),
· Dessin d'architectures de PKI d'applications de signature (Gan capitalisation, Magicxess),
· Assistance commerciale en Avant-Vente et rédaction des propositions techniques: (Gan Capitalisation, Canal+ Technologies, B-process, Société Générale),
· Responsable des démonstrations PKI,
· Aide à la mise en place de Formations Interne PKI,
· Veille technologique sur les standards PKIX et Application Signature (PKCS, rfc, G1), participation aux projets internes IDXPKIv1 et IDXPKIv2.
· Respect des normes DB2.


CONSULTANT SECURITE depuis 1998
SFR, CNRA, Banques

· Mise à niveau des architectures sécurisées (Firewall, relais de sécurité, analyse de contenu et IDS) analyse des traces.
· Sécurisation des plates formes d’hébergement.
· Intervenant dans des organismes sensibles : Cnra (contrôle aérien)
· Missions dans des banques :
· Étude et installation de moyen de paiement sécurisé.
· Sensibilisation et formation de cadre à la sécurité des systèmes de communication.
Optimisation du système de messagerie sous Linux (entrées/sorties des mails via des send mails)
Gestion des sauvegardes quotidiennes des données des serveurs avec NETBACKUP 5.1
Récupération des données suite à une défaillance matérielle (Netbackup)

· Consultant pour SFR : mission d’audit sur les risques de sécurité pour la mise en place du terminal Blackberry.


RSSI 1993 à 1997
Ministère de la défense

· Responsable de la sécurité des systèmes d’information et de la maintenance d’un
· Organisme sensible.
· Mise en place des nouvelles technologies,
· Installation et maintenance des réseaux
Administration quotidienne du parc (100 serveurs et 4000 postes clients)
serveurs Windows NT/2000 (Active Directory, DSF, Serveur d’impression, ISA)
serveurs de messagerie Exchange 2000
· Formation du personnel à la bureautique.

Divers

Formations animées:
Intelligence economique initiation et perfectionnement reseaux sensibilisation securite informatique cours attaque et malveilance sur le web moyens d eprotection seminaire

Outils informatiques maîtrisés:
bureautique
SSO
PKI


Langues:

Quelques références:
Ministere de la defense, des finances, de l'interieur, aeoport de Paris, Areva, CNRS, CEA

pdfCliquez ici pour récupérer ce CV au format PDF
(Anonyme)
Confiez GRATUITEMENT une mission à cet expert.

Confiez GRATUITEMENT une mission à cet expert.
(Remplissez le formulaire, nous nous chargeons de l'alerter)