Jérôme Tytgat

Expertise sécurité – La Poste / DISIT
* Participation aux expérimentations qui de sélection de la solution IPS à implémenter sur le réseau de La Poste ;
* Participation à la définition de l’architecture pour l’implantation de sondes IDS / IPS sur les services communicants et le réseau fédérateur de La Poste (réseau MPLS), ainsi que sur les datacenters des métiers de La Poste ;
* Rédaction des documents d’exploitation et d’utilisation de la solution choisie ;
* Assistance à l’élaboration des processus de gestion des alertes remontées :
* Apport d’expertise fonctionnelle sur l’optimisation des politiques de prévention et de détection ;
* Apport d’une expertise technique afin de limiter au maximum les faux positifs remontés par la solution IDS / IPS.


Audit réseau (perturbations anormales du réseau) – Néolait
* Analyse des configurations des commutateurs ;
* Analyse des statistiques d’erreurs et de négociation des ports des commutateurs ;
* Tests de performance (débit, latence) ;
* Analyse de traces réseaux ;
* Analyse des flux applicatifs.

Remise d'un rapport d'audit complet détaillant la pré étude, les différentes analyses, les conclusions associées ainsi que des recommandations afin d’améliorer l’infrastructure réseau.


Analyse sécurité intrusion virale - CBP :
* Étude de l'architecture de CBP ;

* Interview des acteurs du système d?information afin d'identifier les moyens de protection mis en oeuvre permettant de se protéger des malwares au sens large et de la reprise d?activité en cas d?infection ;

* Réalisation d'un Standard Technique de Sécurité lié à une crise virale au sein de CBP découpée en 5 + 1 phases :
o Détection de l'infection ;
o Isolation des éléments infectés ;
o Confinement de la menace ;
o Correction ;
o En parallèle : Préservation des preuves.

* Réalisation d'un KIT de réaction antiviral composé de deux éléments :
o Une clé USB bootable type LiveCD permettant la désinfection à froid ;
o Une clé USB contenant les outils correspondants aux différentes phases :
+ Préservation des preuves ;
+ Identification de la menace ;
+ Réparation de la menace ;
+ Liens Internet recensant tous les sites indispensables à la procédure.

* Réalisation de tutoriaux expliquant l'utilisation de tous les outils présents sur les clés USB ;

* Réalisation d'un document de préconisations, issues de l'analyse sécurité, correspondantes au contexte particulier de CBP.


Analyse technique du niveau de sécurité de l'architecture - La Poste / DISIT :
* Étude de l'architecture des plateformes d'accès à Internet PANDORE ;
* Interview des acteurs Postier de cette solution d'accès ;
* Comparaison avec l'état de l'art en matière de sécurité d'architecture ;
* Étude des solutions d'évolution ;
* Préconisation d'évolutions ;
* Contacts avec les éditeurs ;
* Mises en relations entre les éditeurs et la Poste ;
* Présentation des solutions d'évolutions.


Mission en AMOA/AMOE chez AkerYards - Chantiers de l'atlantique - Aker Yards - STX Europe :
* Projets Réseau :
o accompagnement à la mise en oeuvre de la nouvelle solution Wifi ;
o migration des coeurs de réseau ;
o refonte de l'architecture DNS ;
o mise en place de l'architecture certifiante (Autorité de certification) ;
o industrialisation des serveurs linux ;
o architecture de centralisation des logs.

* Projets Sécurité :
o refonte de l'architecture d'accès à Internet ;
o passerelle d'accès à la messagerie interne ;
o refonte des SAS de sécurité ;
o architecture d'accès à l'entreprise au travers de VPN SSL.

* Périmètre d'intervention :
o Audit des environnements réseaux et sécurité ;
o Définition d'architectures réseau et sécurité ;
o Management de projets réseau et sécurité ;
o Accompagnement à la formalisation des projets ;
o Analyse comparative des offres techniques (tarifs, pertinence, adéquation, réalisation de dossiers comparatifs) ;
o Présentation et soutenance des offres retenues à la direction informatique ;
o Aide au pilotage des prestations ;

CIRTI (Centre Informatique des URSSAF) : Analyse de risque suivant la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) de la plate forme ARCHIMEDE lié aux applications GDP (Gestion de la Paie) :
o Étude de contexte de la cible de sécurité,
o Expression des besoins de sécurité,
o Étude des menaces,
o Identification des objectifs de sécurité,
o Détermination des exigences de sécurité,
o Préconisations techniques suite à l’analyse de risque.

Pour l'agence :
o Étude des méthodes organisationnelles MEHARI et EBIOS,
o Support des ingénieurs commerciaux pour l’offre sécurité,
o Analyse de risque des architectures du système d'information.

Dans le cadre du projet de renforcement de la politique de sécurité :
* Analyse des risques et veille permanente sur les questions de sécurité,
* Spécification de directives de sécurisation des différents équipements télécom,
* Étude d’outils de surveillance des réseaux (IDS, Scan de vulnérabilité).

Dans le cadre des audits internes et clients :
* Mise en place des audits internes, préconisation des modifications à apporter au niveau des systèmes, de l’architecture réseau et de la politique de sécurité,
* Supervision, réponse et réalisation de contre rapports vis à vis des audits réalisés par les clients,
* Mise en place des modifications d’architectures demandées.

Dans le cadre des nouveaux outils et équipements entrant dans la société :
* Recherche de failles applicatives,
* Rapports d’audit technique.

Dans le cadre de l’administration réseau et sécurité :
* Administration de 15 sites (20 firewalls, 30 routeurs, 30 switchs administrables),
* Étude et mise en place de solutions de cloisonnement des serveurs et des LAN/WAN,
* Définition des configurations VPN,
* Définition des configurations de sécurité pour les serveurs Apache,
* Analyse et correction des problèmes réseaux et sécurités, support par l’expertise.

Dans le cadre des développements liés à l’administration réseau et sécurité :
* Développement d’outils de surveillance des logs et d’administration des applications,
* Développement d’un outil de transfert autonome de fichiers,
* Documentation ISO de procédures d’installation, de manuels et de schémas d’architectures.

Dans le cadre des projets clients :
* Proposition et chiffrage des différentes possibilités d’interconnexion et mise en place,
* Étude de nouvelles méthodes d’interconnexion et de cryptage des données transférées.

Dans le cadre de la migration du backbone MPLS de Belgacom vers NeufCegetel (1 an de travail) :
* Responsable de la migration et des relations avec NeufCegetel,
* Étude des besoins en bande passante et en qualité de service,
* Mise en place de plate formes de validation des liens, des débits et de la qualité de service,
* Définition du planning de migration des différents sites Asterion et clients,
* Migration de la plate forme de firewalls de notre baie hébergée chez NeufCegetel.

Dans le cadre de l’administration d’une baie Internet destinée à la mutualisation des clients Web :
* Force de proposition sur les services mail, la gestion de la sécurité et les nouveaux services,
* Administration des serveurs Linux et Windows et des services Internet,
* Réalisation de la plate forme de monitoring Nagios et MRTG,
* Mise en place de firewalls Cisco Pix en Failover et de switchs VLAN redondants,
* Création d’outils de gestion de la mutualisation,
* Documentation des informations relatives à cette Baie.

Dans le cadre des missions chez les clients :
* Installation et configuration de firewalls cisco PIX (réseau ADSL, VPN)
* Installation et configuration de firewalls checkpoint Nokia (FW1, VPN1, Floodgate)
* Installation et configuration de serveurs linux (antivirus trendmicro et F-Secure, relay de mail, remontée de log, etc.)

Régie pour la Caisse d’épargne au CTIR (Centre de Traitement Informatique Régional)

Dans le cadre de la refonte sécuritaire du réseau :
* Audit sécurité du réseau Websurg (routeurs Cisco, firewalls Cisco et Netopia),
* Recherche des failles des systèmes Unix (Sun Solaris 7 et 8, Linux Suse),
* Remise à niveau de la sécurité du réseau et optimisation du réseau,
* Mise en place du système de monitoring Nagios,
* Mise en place d’outils de surveillance du réseau et constitution de dossiers concernant des tentatives d’attaques réelles,
* Documentation de la nouvelle architecture sécurité,
* Formation des administrateurs interne à la nouvelle architecture.

Dans le cadre de l’administration interne :
* Administration des routeurs et des switchs Cisco,
* Responsable de la sécurité des routeurs, des firewalls et des systèmes,
* Supervision des audits d’intrusions réalisés par des sociétés de sécurité,
* Suivi des tentatives de pénétration malicieuses,
* Rôle d’interface avec les différents opérateurs mondiaux,
* Administration système des serveurs mutualisés Linux et des services Internet associés,
* Gestion des contrôles d’accès physique (reconnaissance biométrique).

Dans le cadre de la mise en place d’une nouvelle salle blanche :
* Mise en place de l’architecture HARDWARE des serveurs IBM,
* Migration des services Internet (DNS, HTTP, SMTP, Radius, SGBD),
* R&D sur les produits concernant la sécurité et sur les nouveaux Hardware,
* Force de proposition concernant les évolutions possibles en terme de sécurité.

Dans le cadre des missions en clientèle :
* Réalisation de plate formes de tests en laboratoire,
* Étude des nouvelles solutions de sécurité pouvant être implantées,
* Réalisation de documents d’avant-vente et force de conseil sur les architectures sécurisées à proposer aux clients,
* Implantation de solutions de sécurité chez les clients.

* Responsable informatique pour la miroiterie HIRTZ : définition et mise en œuvre des nouvelles architectures; de l’architecture permettant la connexion à Internet et de la politique de sécurité,
* Analyste programmeur pour le Gaz de France : portage d’une application à base d’Access 2.0 vers un frontal Access 7.0 et bases de données Oracle 7,
* Consulting, installation et administration de serveurs Novell, Microsoft NT, Unix et Linux, mise en place de réseaux LAN, d’Intranet et de connexions Internet,
* Administration de la sécurité informatique interne.

* Installation d’un serveur Novell Netware (politique de sécurité, serveur de partage de documents).
* Développements sous UNIX, Pro*Cobol et Oracle V7

Habilité Confidentiel Défense
* Développement d'une base de donnée de gestion des ressources humaines sous Access 2.0