Philippe Gillet
Fondateur / Associé, VIRTUALI
Je suis aujourd'hui directeur de VIRTUALI, société leader en sécurité et virtualisation des systèmes d'information. ( http://www.virtuali.fr )
VIRTUALI est une société implantée en France et bientôt à l'international avec un CA de 1 M€ sur 2011. Forte d'une vingtaine de personnes, VIRTUALI travaille avec de prestigieux comptes notamment auprès des ministères.
Du fait de notre savoir faire et de nos nombreux retours d'expérience, Virtuali a été choisi pour écrire le premier livre sur la virtualisation des SI en France. (édition ENI)
retrouvez le en prévente sur Amazon :
http://www.amazon.fr/Virtualisation-syst%C3%A8m...
Virtuali bénéficie également de nombreux accord d'état permettant de bénéficier de réductions importantes si vous decidez de virtualiser votre infrastructure.
Virtuali revend maintenant vArmor, produit de supervision orienté Cloud.
N'hésitez pas à le tester chez vous !
J'ai été auparavant responsable de l'équipe audit sécurité & tests d'intrusion chez EdelWeb du groupe ON-X.
Anciennement j'ai travaillé en mission chez Bouygues Telecom en tant que consultant sécurité. J'ai été responsable des analyses de risques et de projets ayant des besoins de sécurité importants.
J'ai travaillé pour SYSDREAM (société de conseil et d'audit en sécurité) en tant que formateur/ rédacteur de cours(VoIP sécurisé et Architecture sécurisée).
J'ai effectué de nombreuses missions et d'audits en sécurité des SI en tant que Freelance également.
Je suis actuellement certifié CISSP & CSSLP (ISC²), CISA & CISM (ISACA), VSP,VTSP,VCP et vExpert 2010-2012 (Vmware),ASAP (NetApp), Nec Professional Seller, OSCP (Offensive Security Certified Professional) et C|EH (Certified Ethical HAcker de l'ECCouncil)
209 contactsVIRTUALI est leader dans la sécurité et virtualisation des systèmes d'information.
Nous intervenons dans tout le secteur médical (plus de 400 établissements), Telecom et industriel.
une seule addresse : http://www.virtuali.fr (il vient d'être mis à jour!!)
Virtuali possède trois pôles :
1] R&D
2] conseil
3] intégration
Voici les domaines que nous traitons :
1] Conseil & expertise sécurité et virtualisation.
2] Audit de vulnérabilité.
3] Mise en place et intégration de la virtualisation.
4] PRA/PCA (avec ou sans virtualisation)
5] Supervision des services critiques sur des environnements virtuels
6] Intégration/ Gestion d’architectures Hautement Disponible virtuelles
7] Mise en place d’architectures virtualisées et gestion des processus/procédures pour respecter des SLA (jusqu’à 99.999).
8] Management centralisé.
9] Etude de ROI/TCO grâce à la consolidation d’infrastructures.
10] Aide au développement de politique dite « Green IT » grâce à la virtualisation (réduction des métaux lourds, gestion dynamique des ressources électriques, etc.).
Parmi nos clients:
Nec - Renault - BNP Paribas - IBM - ENMM - GFI - KEOLIS - THALES - et de nombreux hopitaux.
intervention : France - algérie - maroc - angleterre - pays bas
2007 - 20081. Responsable équipe tests d’intrusion & audit de vulnérabilités. (grands comptes)
Accompagnement des auditeurs juniors sur les audits de vulnérabilités & tests d’intrusion.
Rédaction de documents sur l’aspect gestion des audits et relationnel client.
Réponse à appel d’offre.
Gestion planning et coordination des auditeurs.
2. Développe l’offre « conformité PCI-DSS »
Compréhension du besoin et des contraintes associées. Montée en compétence.
Présentation aux dirigeants et mise en place du budget associé.
3. Audit de vulnérabilités (SG, BdF, Total)
4. Rédaction de politique de sécurité, tableau de bord sécurité et procédures de durcissement (Vmware ESX, Linux, Windows)
2006 - 2007Manager sécurité sur le projet Backbone 3G+
1. Négociation de toutes les parties sécurité du projet
2. Définition du planning
3. Management des couts et définition des processus sécurité.
4. Définition des annexes techniques de sécurité.
Manager sécurité sur l‘Audit des plateformes NGN Telecom (Next generation Network)
1. Définition des Objectifs, Planning du projet avec le Management
2. Définition du périmètre
3. Audit avec tests de vulnérabilité sur les différentes plateformes.
4. Discussion et négociation avec Ericsson, Nortel, Tekelec and Nokia.
5. Rapport & conclusion & préconisation.
En charge du renouvellement de tous les firewalls: travaille avec Juniper & Checkpoint (nombreux voyages)
En charge de la méthodologie des tests de sécurité pour les firewalls (voyage à Amsterdam et Sophia Antipolis)
Travaille avec IBM sur plusieurs projets autour de la détection d’intrusion et l’intégration de scanners de vulnérabilité.
Prévention d’intrusion: étude sur le standard 802.1X.
En charge d’analyses de risques ponctuelles ( MEHARI, OCTAVE)
Environnement: Checkpoint, Cisco, Juniper, Microsoft, Radius, ISS.
2004 - 2005Audit sécurité du réseau EMEA EWS.
Audit sécurité des systèmes EMEA EWS
Audit des actifs critiques. Synchronisation avec les différentes équipes.
En charge du planning, de l’étude et de l’intégration du DRP & BCP EWS (PCA & PRA).
Documentation des procédures sur la reprise en cas d’incidents.
Déploiement de solutions monitoring temps réel (Nagios, HpOV, HP-Insight Management)
Etude sur le BCP « 0% time down » avec des tests de virtualisation de serveurs.
En charge de la migration NT4 vers Windows 2003 server AD.
Rédaction d’un code de bonne pratiques pour le déploiement de postes utilisateurs sécurisés.
Rédaction d’une politique de sécurité pour le laboratoire EWS.
Durcissement des postes Windows sur le laboratoire.
Environnement: Cisco, Checkpoint, 3COM, HP bladecenter, HP Proliant, Solaris, BSD, Linux, HP-UX, NetWorker, IDS-IPS ISS, IOS, NT4; windows 2003, Symantec Ghost, Acronis, Scripts Shell, Jumpstart, NFS, SAMBA, TFTP, Cluster, Terminal Server, IIS, Apache, Heartbeat, Nagios, HpOV, Insight Manager, Active Directory, GPO, Vmware ESX, Vmware GSX, synchronisation de fichiers ( SFU, VMFS, FTP, rsync).
2004 - 2005Auditeur sécurité système et réseau.
En charge de la rédaction des politiques de sécurité clients
Analyse de vulnérabilité
Développe la méthodologie de tests sécurité en conformité avec BS7799, ISO 17799 et le Framework ISSAF.
Environnement: Nessus, Whax, Nmap, Backtrack, BS7799, ISO 17799, ISSAF, Octave, et bien d’autres outils nécessaires au « penetration testing ».
2002 - 2004Audit d’un incident de sécurité (attaque d’un hackeur et corruption du réseau et des systèmes)
Analyse Forensic de l’intrusion et audit des données corrompues.
Migration des serveurs NT4 vers Windows 2000 AD server.
Planning and intégration d’un nouveau contrôleur de domaine de backup et définition d’une stratégie de backup.
Migration de tous les postes vers Windows XP
Intégration d’un serveur de mail local Exchange 2000
Déploiement et configuration d’une antivirus centralisé (Symantec)
Déploiement et configuration d’un Firewall Checkpoint.
Déploiement d’un VPN pour les utilisateurs mobiles
Déploiement d’un VPN L2TP pour un site distant.
Déploiement d’un firewall Linux pour the DMZ
Environment: Checkpoint, NT4, Windows 2000 Serveur, Windows XP, Linux, Veritas Backup Exec, Exchange 2000, Symantec Corporate, VPN L2TP, VPN PPTP, GPO (Global Policy Object), Tripwire, Shell script, Iptables, Snort
Dimensionnement et installation en production de firewalls linux sur la plateforme Front End.
Tests de vulnérabilité.
Windows 2000 serveur, GPO et définition des polices.