CV du
consultant
Réf PROF00002122
Compétences
BDD
MYSQL ORACLE SQL SERVER SYBASE ACCESS LDAPConnaissances fonctionnelles
ANGLAIS AUTHENTIFICATION BANCAIRE Coordination ISO 27001 MOBILE PCI-DSS Pentest PKI SSO WEB ESPAGNOL Finance MEHARI Assurance Changement EDI GAB Production SAGE SIG Visio XENLangages
C OPEN SOURCE PYTHON SHELL C++ JAVA PERL SQL EJB EXCHANGE JEE lotus LOTUS NOTES XPRESSMéthodes
Conception EXIGENCES Management MIGRATION MOA PILOTAGE Planning PROJET RECETTE REST Support NexusRéseaux et Middleware
Checkpoint CISCO DHCP DNS F5 NETWORKS FIREWALL FTP ids LAN LAN/WAN Nagios réseaux routeur RTC ssl switch TCP/IP ACTIVE DIRECTORY nexus 5000 SAN VMWARE Voip OCS WINDOWS SERVER X25Systèmes
APACHE Fedora iOS LINUX SOLARIS UNIX WINDOWS WINDOWS 2003 WINDOWS XP AIX HP-UX INFRASTRUCTUREDiplômes et formations
Pays / régions
Expérience professionnelle
EXPERT SECURITE - PENTESTER
Certifié LEAD IMPLEMENTER ISO/IEC 27001
Certifié RISK MANAGER ISO/IEC 27005
Plus de 15 années dexpérience en environnement international (Europe, USA, Japon, Afrique Du Nord, Afrique du Sud, Moyen Orient) en conseil et expertise en systèmes (Unix), réseaux et sécurité.
Mon domaine de prédilection : le Test dIntrusion dans quelque situation que ce soit.
Anglais/Espagnol/Persan : Courant.
FORMATION
BAC+4 Informatique
Bachelor Informatique UQAM (Université du Quebec à Montréal)
Formations complémentaires :
Formation et Certification Lead Implementer ISO/IEC 27001 : 06/2009 (LSTI)
Formation et Certification Risk Manager ISO/IEC 27005 : 11/2009 (LSTI)
Formation Sécurité chez VERIO et WatchGuard - Washington (U.S.A) : Firewalls, détecteurs dintrusion, load balancing, , anti-virus, conception darchitecture sécurité
Formation F5 BIGIP LTM, CISCO, FORTINET
COMPETENCES TECHNIQUES
Sécurité ISO 27001, 27002, 27005, MEHARI, MESARI, RISICARE, EBIOS, SSL, SSL-TLS PKI, authentification forte (SafeData, SafeLogic, RealSecure, RSA, ACTIVIDENTITY), SQUID, BlueCoat, McAfee WG, McAfee IPS, Firewalls (Juniper, CheckPoint FW-1, WatchGuard, Fortinet, End Point Firewalls, Single Network Firewall, ), VPN (CheckPoint VPN-1, Linux, Fortinet, WatchGuard), VPN SSL, IDS (SNORT, PRELUDE, Securactive), PALO ALTO, F5, Frameworks pour tests dintrusion, RAPID7, etc.
Animation de séminaires à linternational sur la sécurité
Veille technologique
Rédaction darticles sur la sécurité
Développement doutils sécurité
Tests dintrusion, analyses de vulnérabilités
Réseaux Norme OSI, Architecture, TCP/IP, LAN/WAN, VoIP/ToIP, Internet/Intranet, NNM, CISCO, CISCO NEXUS, FireWalls, MPLS, RIP, OSPF, BGP, MPLS
Systèmes UNIX (SOLARIS, FreeBSD, OpenBSD, SCO, HP-UX), LINUX, Windows XP, NT, 2000 2003, Clustering (HACMP, MC ServiceGuard)
Virtualisation XEN, VMWARE ESX
Supervision/Log HP-OV, Nagios, Splunk, LogLogic
SGBD ORACLE, SYBASE, MySQL
Langages SQL, JAVA, PERL, SHELL, C, C++, ProC, Pithon, Django, Ruby, Ruby/Rail,
EXPERIENCE PROFESSIONNELLE
ENKI - Janvier 2013 à ce jour Directeur Associé et Expert Sécurité
Développement dapplications sécurité en Python/Ruby/Django.
Conseil National des Barreaux :
Test dintrusion sur linfrastructure VPN.
Reverse Engineering sur les binaires des équipements établissant le VPN, afin de démontrer quil ne sagissait pas dun protocole propriétaire comme laffirmait lANSSI.
SONEPAR :
Préparation et mise en uvre dun scénario dattaque informatique sur les équipements des dirigeants SONEPAR Monde : SINGAPOUR.
Audit informatique sur toute linfrastructure (systèmes, réseaux, sécurité, applications, bases de données) hébergée à Paris, en datacenter à Vélizy et sur les PRA. Analyse de risques (27005).
Recommandations et préconisations.
Emir Gouvernant UAE (confidentiel) :
Enquête suite à un piratage qui a coûté plus de 600 000 euros à la victime : jai retrouvé lattaquant et la somme usurpée.
ORPEA :
Test dintrusion sur tout le SI en externe (boîte noire) et interne (boîte grise).
Piratage et écoute téléphonique sur la VOIP.
Intrusion sur serveurs web et applications web.
Intrusion sur le réseau VPN jusquau contrôle des équipements.
Enquêtes confidentielles (en collaboration avec des services de renseignement) :
Traçabilité de personnes suspectées de crimes, recherches dindices, enquêtes criminelles.
Novembre 2013 Avril 2015 - COFACE (pour ENKI) :
Chef de Projet Technique Réseaux et Sécurité dans le cadre dun projet de consolidation pour l'international et Expert Sécurité: Scope international 76 sites répartis dans 66 pays avec 4400 utilisateurs, 2 datacenters, 50 firewalls, 200 équipements réseaux.
Validation des architectures de chaque site international.
Créations des modèles de documents livrables Network Design.
Créations des modèles de configuration équipements LAN en respect des pré-requis pour ToIP, ESX, etc ...
Gestion des migrations de sites internationaux.
Pilotages des IT locaux.
Assistance à l'équipe ToIP/Visio pour intégration sites internationaux dans système de communication collaboratif: ToIP, messagerie instantané Jabber, et Visio conférence.
Création de VPN site à site par certificat sur infrastructure Check Point.
Définition des modèles de Security Policy dans le cadre du projet Consolidation.
Troobleshooting firewall Check Point et recette sécurité pour la consolidation.
Intégration application métier dans : Infrastructure 3-tiers des datacenters, WAN MPLS international et Remote Access VPN SSL (Firepass).
Management F5 load balancer BigIP.
Chef de projet et expert McAfee Web Gateway : Firewall Web Applicatif (WAF).
Définition et mise en place architecture DNS.
Management distribué pour DNS, DHCP et IPAM.
Intégration CISCO ISE / 802.1x infrastructure LAN nouveau siège social.
Analyse et détection de vulnérabilité : Qualys et Rapid7.
Environnement technique : - Provider-1 sur SMART-1 50 appliance (Check Point 75.40VS), VSX-1 11260 et 11600 en cluster HA, UTM-1 2073 cluster HA pour VPN site à site, 2012 Models Security Appliances, OS : GAIA, Secure Platform, IPSO - F5 Networks VIPRION BigIP LTM, Firepass SSL VPN − - Cisco Nexus 5000, Cisco switch 3560, 3760, châssis 4500, routeur 1900 - Virtual Switch HP dans Blade Center HP - Alcatel switch OS6500 - VLAN, HSRP, VRF, OSPF, SNMPv3, 802.1x, ToIP/VoIP
TARA SECURITY Août 2011 à Novembre 2013
Direction Technique Correspondant Sécurité pour les Entreprises et Gouvernements. Responsabilité sur les projets : plus de 20 000 000
novembre 2012 à Novembre 2013 - CREDIT AGRICOLE CONSUMER FINANCE :
Projet PAI Migration des Points dAccès Internet des différents sites CACF (Paris, Roubaix, Lille) vers un point de sortie unique (ADSI) :
o Audit des configurations des équipements réseau et sécurité (concentrateurs VPN, Load Balancer, Authentification Forte, filtrage web, etc.)
o Définition technique et fonctionnelle de larchitecture cible proposition aux architectes métiers.
o Création des matrices de flux.
o Migration vers AD unique.
o Mise en evidence des impacts de production suite aux changements.
o Validation des solutions.
Expertise technique sur les équipements : F5 BIGIP LTM/ASM, CISCO ASC, CHECKPOINT, NETSCREEN, BLUECOAT, McAfee WebGateway, VPN SSL, VPN IPSEC, JUNIPER, ACTIVIDENTITY, Microsoft OCS, Linux.
Mise en oeuvre de tests dintrusion en complément des analyses de vulnérabilités QUALYS.
Développement doutils en ruby permettant lanalyse dun réseau, le scan de port, la generation de statistique combinées à R-Cran, rrdtool.
7 mois - Domaine du Luxe (Grands Acteurs du luxe à léchelle international - Confidentiel) :
En charge des comités de pilotage et direction de projets
Tests dintrusions sur plusieurs périmètres (externes, internes) et multi-sites
Tests de vulnerabilities
Audit Sécurité suite tests dintrusion
Audit de conformité ISO 27001
Analyse de risqué ISO 27005
3 mois - Domaine Défense - SAFRAN MORPHO :
Gestion de projet : équipements McAfee.
Architecture daccès Internet sécurisé pour tous les sites (échelle internationale) : base McAfee Web Gateway v7.x.
Rédaction des spécifications techniques en anglais.
Mise en oeuvre dun pilote sur 3 sites : France, USA, Emirats.
6 mois - Domaine Banques/Assurances (Confidentiel) :
Direction et Gestion de projets
MOA/MOE/Support solution de gestion de logs : LogLogic
Tests dintrusions
Tests de vulnérabilités
Audit de conformité ISO 27001, suivi du cycle de vie ISO 27001
Audit EBIOS et analyse de risqué ISO 27005
Mise en oeuvre de procédures et politiques de sécurité : domaine banque/assurance
Conseil en sécurité : domaine bancaire
Conseil en sécurité : Grands Comptes
Architecture Sécurité : MS Windows (essentiellement), Firewall (Checkpoint, Fortinet, Juniper), Load Balancer (F5 BIG-IP), Gestion de logs (LogLogic), IDS/IPS (PALO ALTO), etc.
Etude PKI : analyse de lexistant, exigences dévolution, études comparatives (EJBCA, OPENTRUST, VERISIGN, BT), analyse technique, recommandations, préconisations.
Mise en conformité suite audits ou tests dintrusion.
Mise en conformité exigences CNIL.
EBIOS, MESARI, Linux, MS Windows, PKI, Palo Alto, Qualys, LogLogic, Splunk, F5 BIG-IP, Firewall McAfee, Filtrage Web McAfee WebGateway 7, McAfee ePO, etc.
--
3 ans - SFR BUSINESS TEAM 2008 à 2011
Technical Account Manager - Correspondant Sécurité
Suivi opérationnel de plateformes de clients : Ministère, Banques, Armement. Responsabilité sur les projets : plus de 130 000 000 .
Gestion de projets, définition de SLA pour les Clients Grands Comptes de SFR Business Team.
Coordination et management déquipes.
Direction des comités de pilotage avec les équipes SFR Business Team et les Clients (Ministères, banques, etc.).
Etude et expression de besoins pour la sécurisation des architectures hébergées.
Capacity Planning Systèmes, Réseaux et Sécurité, Logs.
Analyse de risque sur la base ISO/IEC 27005, des plateformes gérées.
Tests de vulnérabilité et tests dintrusion dans le cadre de campagne de sécurisation des plateformes.
Management de la sécurité dans le cadre dun projet de certification PCI-DSS pour une plateforme de traitement de données carte bancaire : plus de 9 000 000 de transactions par mois.
Participation au projet dimplémentation dun SMSI : périmètre DataCenter.
Edition de la PSSI
Tests dintrusion et scan de vulnérabilités sur des plateformes Grands Comptes : CANAL+, FTVI, RADIO FRANCE, Banques, etc.
Audit EBIOS, accompagnement de lANSI sur les audits des plateformes ministérielles.
Linux, MS Windows, Firewall (McAfee, Fortinet), Filtrage Web McAfee WebGateway 5.x à 7, Splunk (Logs), Load Balancer (F5 BIG-IP), etc.
--
INSYWEB 2008
Expert Sécurité
- Réponse aux appels doffre BOURSORAMA et RAOUL FOLLEREAU (respectivement audit sécurité et tests dintrusion).
- Organisation dun service sécurité au sein dINSYWEB conforme aux réglementations en vigueur (ISO 27001/27002, CNIL), définition de la politique de sécurité, définition des politiques dILM, définition des politiques dIAM, définition des politiques de sauvegardes.
- Définition de larchitecture sécurité des réseaux INSYWEB et mise en oeuvre.
- Définition de larchitecture des systèmes dexploitation MS WINDOWS Server 2003 (AD, DFS, etc ).
- Définition de larchitecture de messagerie MS EXCHANGE.
- Virtualisation de certaines applications métier dINSYWEB dont des bases de données (SQL Server et MySQL).
- Mise en oeuvre dune solution de supervision des éléments systèmes et réseaux des clients dINSYWEB basée sur Nagios et Splunk.
- Rédaction des spécifications techniques générales et détaillées des projets cités.
- Audit EBIOS des plateformes clients
Firewall et VPN Fortinet, Load Balancer (F5 BIG-IP), Linux Gentoo, Linux Fedora Core 9, Nagios, Splunk, VMWare, Xen, Arkeia Backup, MS WINDOWS 2003, Active Directory, DFS, MS Exchange
--
Laboratoires de biochimie SOLCA 2008
Expert Sécurité
Maîtrise douvrage et mise en oeuvre des systèmes, des réseaux et de la sécurisation du système dinformation des laboratoires de biochimie SOLCA (Sevilla/Valencia) :
- Avant vente
- Proposition des architectures (systèmes Linux, Samba, LDAP, réseau, sécurité)
- Rédaction des spécifications techniques et des procédures dexploitation
- Réalisation.
Firewall et VPN Fortinet, McAfee ePO, Linux, Samba, Kerio MS, LDAP Fedora Directory Server, Arkeia Backup
--
La Junta de Andalucia 2008
Expert Sécurité
Projet de sécurisation des organismes publics dAndalousie et aide à la dématérialisation des procédures administratives :
- Avant vente
- Proposition des architectures (systèmes, réseaux et sécurisation)
- Rédaction des spécifications techniques
- Réalisation
Firewall et VPN Fortinet, Linux (RedHat, Gentoo, Debian), Unix (OpenBSD, Solaris, HP-UX)
--
EIFFAGE 2008
Expert Sécurité
Projet de sécurisation et de synchronisation/réplication des données des utilisateurs mobiles dEiffage (plus de 500 personnes concernées à travers lEspagne) vers le siège (Sevilla) :
- Avant vente
- Proposition de larchitecture (systèmes, VPN)
- Choix des produits
- Rédaction des spécifications techniques
- Réalisation
Amélioration de la sécurité du réseau :
- Proposition de larchitecture (Organisation des réseaux, Firewall, HoneyPot)
- Choix des produits
- Rédaction des spécifications techniques
- Réalisation
ViceVersa Pro, Firewall et VPN Fortinet, Proxy/Reverse Proxy ISA, OWA, HoneyPot
--
LA BANQUE POSTALE - 2007
Expert Sécurité
Dans le contexte dun projet denvergure de migration des GAB X25 vers des GAB IP sur une infrastructure système et réseaux sécurisée. Assistance à Maîtrise dOuvrage pour la sécurisation des flux bancaires entre les GAB et les GDG (Gestionnaire De GAB) :
Etude et expression de besoins pour la sécurisation de larchitecture de transmission de flux
Etude des solutions possibles et analyse dimpacts techniques et fonctionnels :
Architecture systèmes
Réseau et sécurité
Architecture VPN
Rédaction des spécifications techniques et fonctionnelles
Rédaction du cahier des charges pour les constructeurs de GAB (NCR et WINCOR)
Rédaction du cahier de recette des tests
Maquettage pour les tests fonctionnels
Maquettage pour les tests de charge
Préconisations techniques et fonctionnelles de la migration des GAB X25 vers des GAB
IP sur un réseau sécurisé
Couplage du système dauthentification Checkpoint pour les plateformes dadministration avec NIS+ et RSA SecureID pour une gestion des identités plus robuste.
Linux RedHat Entreprise EL, SecurePlateform, Checkpoint FW-1/VPN-1, Cluster XL, SmartCenter, load balancer Alteon, SNMP, authentification forte SecureID, NIS, YellowPage, VMWare, CISCO
--
Pour le secteur public des DOM-TOM - 2005-2007
Expert Sécurité
Mission en tant que Consultant Sécurité pour des projets de refonte et mise en place dinfrastructures techniques pour des organisations des secteurs privés et publics des DOM/TOM.
Lobjet essentiel de ces différentes missions était de sensibiliser les utilisateurs qui étaient les responsables informatique des différents organismes à la compréhension du but de la sécurité dans leurs systèmes dinformation et aux moyens pouvant être mis en uvre au sein de leurs infrastructures. Les thèmes suivant ont donc été abordés et ont donné lieu à nombre de documents :
- Etat de lart de la sécurité
- Les méthodes et standards de la sécurité
- Limportance de la conformité au CNIL
- Les campagnes de sensibilisation à la sécurité dun SI
- La nécessité daudit, des tests dintrusion et des scans de vulnérabilités
- Préconisation darchitectures de SI
- Lauthentification et son importance au sein du SI
- Classification des données et la méthodologie de mise en uvre dILM
- Chiffrement
- Gestion des identités (Basé sur des référentiels des identités, mise en uvre doutils de gestion des identités, didentification et dauthentification électronique)
--
Pour la Préfecture de lIle de la Réunion :
Expert Sécurité
Réponse aux appels doffre (85% remportés) : sécurité et solutions Open Source
Etude pour une meilleure classification des données. Aide à la mise en uvre de politique dILM
Préconisation darchitectures pour la protection des données hautement sensibles (obligation de résultat Ministère de lIntérieur)
Accompagnement pour la mise en uvre des architectures préconisées
Etudes pour la mise en uvre de solutions pour la gestion des identités (les cibles étant les accès FTP et les systèmes de partage de fichiers SAMBA)
Formation et sensibilisation du personnel concerné par les architectures préconisées
--
Pour les mairies de lIle de la Réunion :
Expert Sécurité
- Avant vente et réalisation de projets.
Audit sécurité basé sur la méthode MEHARI
Définition de la politique de sécurité en adéquation avec lISO 17799
Rédaction de cahiers des charges pour la refonte et la mise en place darchitectures réseaux et sécurité
Rédaction de dossiers de préconisations pour la sécurisation des accès :
Sécurisation de la navigation (firewall + Squid couplé à un annuaire LDAP (OpenLDAP))
Déploiement de firewalls FortiGate 100A (Fortinet)
Sécurisation de la messagerie Lotus Notes (mise en uvre dun relais SMTP Postfix dans la DMZ)
Animation de séminaires de formation et de sensibilisation sur la transmission et la circulation de données.
--
Pour la CIREST :
Expert Sécurité
- avant vente et réalisation de projet.
Etudes et définition de la sécurisation de linterconnexion des sites distants
Définition de la politique de sécurité en adéquation avec lISO 17799
Aide à lorganisation dun service des systèmes dinformation
Suivi des préconisations pour la sécurisation des sites :
Mise en oeuvre de la solution autour des technologies CISCO pour linterconnexion et Watchguard (firewall) pour la sécurisation au niveau WAN
--
Pour le Groupe Austral Assistance Ile de la Réunion
Expert Sécurité
- Avant vente et réalisation de projet.
Définition de la politique de sécurité en adéquation avec lISO 17799
AMOA pour la sécurisation du réseau LAN et WAN (sites distants : Guadeloupe, Martinique, Nouvelle Calédonie) :
Déploiement de firewalls FortiGate 100A et 200A : architecture de gestion des utilisateurs par lAD et un serveur de secours RADIUS (FreeRadius)
Sécurisation des serveurs publics (FTP, HTTP). Gestion des identités pour les accès en HTTPS et FTP privé, mise en oeuvre de portail dauthentification web (Apache)
Sécurisation de larchitecture VOIP
Tests dintrusion et scan de vulnérabilités.
--
Pour le Groupe CADJEE Ile de la Réunion
Expert Sécurité
- Avant vente et réalisation de projet.
Mise en uvre dune politique dILM : classification des données
Etudes et suivi de mise en uvre de linterconnexion et la sécurisation des sites du Groupe CADJEE
Etudes et suivi de mise en uvre dun portail VPN SSL Array Networks. Gestion des identités en fonction des utilisateurs des différentes sociétés du Groupe (Ferrari, Porsche, Mercedes, BMW, Hôtellerie, Centre de soins) : mise en uvre de cluster LDAP, AD, mise en uvre de cluster de portails web SSL.
Mise en place de sessions de formation sécurité.
Tests dintrusion et scan de vulnérabilités.
ISO17799/27001 MEHARI, EBIOS, McAfee ePO, Firewall, VPN, VPN-SSL, AV, Fortinet, Pix, Checkpoint, Tripewire, IDS, Stonegate, MS Windows, Linux, Unix HP-UX, MC ServiceGuard, Kerio MS, FDS, AD,
Consultants similaires
Compétences : C, COBOL, JAVA, CICS, DB2, MERISE, MVS, PACBASE, SQL, ...
consultant Retenir
Compétences : .NET, C, développement, SOAP, .NET Core, ACCESS, ACTIONSCRIPT, ...
consultant Retenir
Compétences : Azure Cloud, Data, PYTHON, SQL, AGILE, Analyse, ANGLAIS, ...
consultant Retenir
Compétences : C++, JAVA, Kotlin, PYTHON, SQL, elasticsearch, PROJET, ...
consultant Retenir
Compétences : Data, DataWareHouse, ETL, PySpark, PYTHON, AGILE, Analyse, ...
consultant Retenir
Compétences : GIT, JAVASCRIPT, PYTHON, react, ReactJS, Github, HTML5, ...
consultant Retenir
Compétences : AGILE, Business, SHELL, SQL, VBA, C++, JAVA, Project ...
consultant Retenir
Compétences : Bootstrap, DRUPAL, MariaDB, MYSQL, Postgres, PHP, REST, ...
consultant Retenir
Compétences : Flutter, PYTHON, Web Full Stack, MOBILE, AGILE, Analyse, ...
consultant Retenir
Compétences : BACKEND, MVC, POSTGRESQL, PYTHON, Bootstrap, css, Django, ...
consultant Retenir