Avec + de 20 ans de carrière en tant qu'Ingénieur Systèmes et Réseaux et Sécurité, dont près de 5 ans en tant que Consultant Systèmes, Réseaux et Sécurité Freelance, je suis RSSI / DPO / Consultant en Sécurité des SI
Prestations de Services de RSSI, d'assistance RSSI et de DPO. Conformité RGPD auprès de grands comptes, de PME et d’administrations.
Prestations de Formation CyberSécurité & RGPD, notamment pour la Formation « Référent CyberSécurité » proposé par la CCI Bordeaux Gironde et labellisé par l’ANSSI « SECNUMEDU »
Réserve Citoyenne de la Gendarmerie nationale (Pôle CyberCriminalité) de la Région Nouvelle-Aquitaine en tant que Chef d'Escadron (Commandant) de réserve, rattaché à la Section de Recherche de Bordeaux.
Antenne sud-ouest du CLUSIF. Groupes de travail et pédagogie autour de la sécurité informatique et des systèmes d'informations. Sensibilisation à la sécurité des systèmes d'informations
Responsable de la communication et de la veille Sécurité des SI, Community Manager
Analyse technique des besoins opérationnels en SSI
Conseille, participe à la conception, à la réalisation et au déploiement des systèmes, sur le périmètre SSI
Réalise des chantiers d'analyse de risques SSI (ISO 27005, méthode EBIOS)
Définition de PGSSI (Politique Générale de la Sécurité des SI), de PSSI (ISO 27001, SANS, COBIT), ainsi que des différents composants (définition des exigences, veille technologique et réglementaire SSI)
Déclinaison de PGSSI et de PSSI en Directives de Sécurité opérationnelles
Contrôle de la mise en œuvre (PDCA)
Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
Support et Conseil auprès des acteurs de DSI et de RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
Support et Conseil auprès des acteurs de DSI et de RSSI dans la mise en œuvre des analyses de risques MOE.
Mise en place de programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
Définition et mise en place de tableau de bord opérationnel de sécurité du SI.
Proposition d’indicateurs de suivi de l’activité.
Accompagnement et Mise en Conformité réglementaire, légale et normative
Déclinaison de la PGSSI et des PSSI en Directives de Sécurité opérationnelles
Apport méthodologique et expertise autour de la sécurité des systèmes et des applications
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
Suivi du taux de déploiement/couverture des directives de sécurité.
Mise en place du programme de sensibilisation à la sécurité des SI et de la communication sécurité interne (veille, bulletins d’informations Sécurité etc..)
Publication et évolution du tableau de bord opérationnel de sécurité du SI.
Proposition d’indicateurs de suivi de l’activité.
Préconisations de Sécurité sur le projet EME (Emission de monnaie électronique) et réglementaire (CRBF 97-02, PCI-DSS)
Accompagnement support et conseil à l’implémentation de la Politique de sécurité du système d’information.
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la vulgarisation de la politique de sécurité et l’implémentation des directives de sécurité associées.
Support et Conseil auprès des acteurs de la DSI et du RSSI dans la mise en œuvre des analyses de risques MOE.
Assure le suivi opérationnel pour le compte de la Direction de la Qualité et de la Sécurité des actions de sécurité.
Coordination opérationnelle des actions en lien avec la Direction des Risques Opérationnels de la Banque et de la Direction de l’audit et de la maitrise des risques de l’Enseigne. ( Bâle 2 et 3, SOX, CRBF 97-2)
Suivi du taux de déploiement/couverture des directives de sécurité.
Publication et évolution du tableau de bord opérationnel de sécurité du SI.
Proposition d’indicateurs de suivi de l’activité.
Participation au déploiement et à l’évolution du SMSI. (Projet SSO, IAM, Consolidation de données …
Participation à l’évaluation annuelle du niveau d’exposition aux risques SI du SI sous pilotage de la DSI.
Mise en place et organisation de PCA / PRA / PSI
Participation aux comités de sécurité.
Assure la maintenance et l'évolution de la brique IAM et SSO du produit Access-Master V7.5 Evidian (développement SSO, reprise d'antériorité, maquette évolution…).
Assure le support niveau 2 du logiciel Access Master V7 et de l’infrastructure sous-jacente.
Participe aux projets d'évolution de l'infrastructure de sécurité gérés par le client
Mise en œuvre et suivi des recommandations des tests d'intrusions
Réalise les actions de sécurité sur les environnements Aix et Linux au niveau des systèmes conformément aux préconisations du service Mission Sécurité.
En charge de la PSSI et de sa déclinaison opérationnelle en directives
Accompagnement des nouveaux projets MOA et MOE de toutes tailles concernant les volés sécurité et CNIL à travers les différentes phases : Cadrage, Spécification, Architecture, conception, Développement, Recettes, Mise en production, Clôture
Rédaction des synthèses concernant la sécurité et la CNIL
Analyses techniques d'un point de vue sécurité des modifications d'architecture du système d'information dans des environnements systèmes Microsoft, Unix, Mainframe, Réseau, Architecture orientées services SOA
Participations au projets de refonte des Habilitations, ainsi que de la Gestion des Identités et des Accès ( IAM ), extraction de données d’annuaires et d’applis metiers
Rédaction des attentes sécurités
Assister aux réunions du groupe de travail PCA Maintien de la cartographie PCA et ses évolutions. Rédaction des présentations des synthèses et tableau de bord destiné à la direction
Audits réglementaires et/ou techniques.
Validation des demandes de changements de règles sur les équipements réseaux.
Clients : NATIXIS (BFI) en tant que Consultant Sauvegarde TINA 4.2
Participation au projet de migration de TINA 4.1 vers TINA 4.2
Refonte de la politique de sauvegarde.
Gestion des sauvegarde sous TINA (ATEMPO) 3.7, 4.1 et 4.2. Entre 5000 et 9000 serveurs à sauvegarder pour un volume de 1,7 Péta Octets de données / Mois
Gestion de la librairie Virtuelle de la baie de stockage SAN EMC DL4200
Gestion de la robotique de sauvegarde ADIC Scalar I2000 et ADIC Scalar I10000
Redimensionnement des Catalogues TINA 4.2
Rédaction des dossiers d’exploitation et des procédures.
• Management d’une équipe de 10 Administrateurs Systèmes et Réseaux • Pilotage du projet du déménagement • Pilotage des projets de refonte de l’infrastructure Systèmes et Réseaux • Pilotage du projet de virtualisation Citrix XEN DESKTOP et XEN APP, RES PowerFuse • Pilotage du projet de mise en place d’un PRA • Gestion des prestataires de services • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.
• Management d’une équipe de 5 Administrateurs Systèmes et Réseaux • Pilotage d’une partie du projet du déménagement de RICOH France • Pilotage des projets de refonte de l’infrastructure Systèmes, Réseaux et Sécurité (Approche ISO 27001, et ISMS • Gestion des prestataires de services • Rédaction des dossiers d’exploitation, des fiches de taches et des procédures. • Gestion des performances des systèmes et suivi des indicateurs de charge et de besoins exprimés par le client.
Environnement : Windows 2003, XP, IBM Blade Center, SAN IBM, VMWARE ESX 3
Après 7 ans en tant que salarié de différentes SSII (STERIA INFOGERANCE etc.), j'ai décidé en 2004 de prendre ma carrière en main en devenant Indépendant en tant que Consultant Informatique. Sous-traitants de SSII (BTD CONSULTING, EURIWARE, IBM, QUANTIC etc.)dont les clients sont exclusivement des grands comptes (PREDICA (CA), AXA, AGF, IBM, SOCIETE GENERALE, BOUYGUE CONSTRUCTION, SEPHORA (LVMH), LA BANQUE POSTALE, etc.)
Encadrement d’équipes. Gestion de Projet (Approche ITIL) Gestion de la Sécurité informatique (Approche ISO 27001, ISMS, SOX, BALE II) Audit Systèmes et Réseaux Audit de pénétration Installation, configuration et administration de serveurs NT4, 2000, 2003. Administration Active Directory. Configuration et administration DFS Installation, configuration et administration de Symantec Antivirus Corporate Edition et Symantec End Point 11. Installation, configuration et administration WSUS 3. Installation, configuration et administration de HP Systems Insight Manager 5.1. Administration de la messagerie Exchange 2000. Administration des sauvegardes avec Arcserve 11.5, TINA (Time Navigator), TSM (Tivoli Storage Manager) Packaging d’applications avec InstallShield AdminStudio, Veritas Win INSTALL, etc. Virtualisation de serveurs et de postes de travail avec VMWARE Workstation et ESX 3 Administration des réseaux locaux et de la sécurité. Configuration et administration de routeurs et commutateurs. Supervision Systèmes et Réseaux. Gestion de parcs Informatique (1200 PC).
• Responsable d’une équipe de 11 techniciens (site ORANGE NANTERRE). • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau, audit applicatif). • Gestion du planning et du staff externe. • Gestion des sauvegardes sous TINA (Time Navigator 3.7) • Architecture et Administration Active Directory • Administration Exchange 2000. • Gestion du réseau à l’aide de Compaq Insight Manager. • Mise en place de serveurs applicatifs. • Rédaction des nouvelles procédures, suite aux incidents. • Gestion de parc informatique (600 PC).
C.C.I.V (Chambre de Commerce des Yvelines et du Val d’Oise)
Janvier 2002
à mars 2003
CDD
Saint Germain En Laye
France
• Responsable d’une équipe de 5 techniciens. • Responsable Informatique des 2 écoles de St Germain en Laye (SUP DE V, ITEVEC). • Gestion du budget informatique. • Gestion du planning et du reporting • Chef de projet du déploiement Windows 2000. • Mise en place de réunions de suivi de projet • Installation et mise en œuvre d’Active Directory, GPO et réplications. • Administration Exchange 2000. • Installation, configuration et administration Symantec Antivirus Corporate Edition • Gestion des installations Client Access pour AS400. • Gestion des sauvegardes sous ARCSERVE 2000. • Configuration et administration CISCO • Rédactions de modes opératoires pour la réalisation des postes utilisateurs. • Créations de masters Windows 2000 et XP avec NORTON GHOST SERVER. . Environnement : Windows NT4, 2000, Exchange 2000, OUTLOOK
Pour les clients : BROADNET, PRICE WATERHOUSE COOPERS, SOCIETE GENERALE ASSET MANAGEMENT (SGAM)
• Support et Administration de serveurs NT4 (Niveau 1, 2, 3) dont une partie à distance via PC Anywhere (20 serveurs). • Support et Administration de serveurs Novell (Niveau 1). • Gestion des sauvegardes sous Arcserve 6.1. • Support utilisateur. • Gestion de la partie cliente de LOTUS NOTES. • Installation, configuration, administration de serveurs NT4, 2000 • Gestion des sauvegardes sous ARCSERVE 6.1. • Gestion du réseau à l’aide de Compaq Insight Manager. • Prise en main à distance de serveurs se trouvant dans certains pays (Allemagne, Italie, Belgique, Autriche etc.) avec PC Anywhere. • Support utilisateurs en anglais et communication par mail en anglais également. • Mise en place de serveurs de production.
• Installation, configuration, administration de serveurs NT4 • Gestion des sauvegardes sous BACKUP EXEC. • Rédactions de modes opératoires pour la réalisation des postes utilisateurs. • Administration Exchange. • Mise en place de serveurs de productions sous IIS. • Gestion d’un serveur Proxy (Microsoft Proxy Server). • Gestion d’un VPN. • Gestion du projet du déménagement Informatique (Réorganisation du plan d’adressage IP, de l’architecture du réseau). • Support Utilisateurs. • Création et Supervision d’une hotline Niveau 2 réservée aux entreprises. • Recrutement des techniciens. • Gestion d’une équipe de 15 techniciens hot liners. • Formation des techniciens (technique, relationnel) • Support technique Internet ainsi que support technique TV HOTEL par le câble. • Rédactions de modes opératoires et de procédures. • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau.
• Responsable de l’équipe Support à destination des abonnés étrangers (15 personnes). • Recrutement des techniciens (Validation techniques). • Formation des techniciens (technique, relationnel) • Création et gestion de supports de cours et d’une base de connaissances Intranet pour l’aide en ligne de l’ensemble des techniciens du plateau. • Gestion du planning • Reporting (tableau de bord) • Mission d’avant vente autour des services Internet proposés par Wanadoo. • Support technique à destination des abonnés Wanadoo, en Français et en Anglais
Les séquences d’attaque Recherche I - La reconnaissance Recherche II - Les cibles Recherche III - Enumération des
ressources Types d’attaques et techniques Protection des biens Appliquer des solutions sécurité
Adaptées
Prise d'informations Vulnérabilités clients Vulnérabilités réseaux Vulnérabilités web Vulnérabilités applicatives Failles de type système Sécurité génériques Appliquer des solutions sécurité
adaptée
Organiser son intervention Préparer le référentiel La portée technique de l’audit La prise d’information Elévation de privilèges Maintien des accès sur le système Les traces de l’intrusion Les outils de pen test
Notions fondamentales Implémentation du DNS, WINS, DHCP Elaboration et Administration d’une infrastructure
Architecture Active Directory Stratégie de migration NT4 vers 2000