TRISTAN GUIHEUX

Management
· Management fonctionnel de centres de services externes pour différentes prestations : analyses de
risques, études sécurité, audits d'infrastructure ou de codes applicatifs
Architecture et Expertise Sécurité
· Réalisation d'analyses de risques (méthode MEHARI)
· Etudes sécurité orientées métiers de la banque
· Revues d'architectures (réseaux et applicatives), analyse de conformité aux directives Groupe,
analyse des demandes de dérogations

Management
· Management hiérarchique de l'équipe expertise technique réseau, voix et sécurité (4 personnes)
· Management fonctionnel de groupes de travail transnationaux dédiés sécurité et datacenters
Architecture réseau / gestion de projets
· Projet de refonte du Datacenter Europe du Sud
· Mise en oeuvre du processus de remédiation suite à audit de sécurité externe

Définition d’architectures systèmes et réseaux sécurisées / Gestion de projets
· Définition d'architecture, déploiement d'IPS pour la protection des Datacenters et zones e-hosting.
· Raccordements sécurisés de sociétés du Groupe ou de partenaires (solution satellite, VPN IPSEC,
ligne dédiée) avec des problématiques techniques et légales multiples: Pays hors Zone Euro, ToIP,
VoIP, compression de flux, déménagements, etc...
· Déploiement de l'accès distant. Suivi des évolutions, maintien en conditions opérationnelles.
· Rationalisation de la sécurité des infrastructures réseau de plusieurs sociétés du Groupe, définition
et mise en oeuvre de Business Continuity Plan / Disaster Recovery Plan
· Déploiement de solution de filtrage d’URLs, gestion centralisée des firewalls, authentification
centralisée via TACACS+ (Sarbanes-Oxley).
Réalisation d’audits techniques et fonctionnels, analyse de risques, consulting sécurité
· Audit des procédures et méthodes d’administration des équipements réseau et sécurité, rédaction
de guidelines de sécurisation pour routeurs, switches et firewalls (Sarbanes-Oxley).
· Audit Sécurité de solutions de ToIP. Recommandations sécurité.
· Consulting sécurité des ESX Server IBM, solutions de DLP (interview fournisseurs)
Support niveau 3
· Gestion des incidents, recommandations d'évolutions d'infrastructures

Définition d’architectures systèmes et réseaux sécurisées
· Applications Intranet
Réalisation d’audits, analyses de risques, consulting sécurité
· Rédaction de procédures de gestion des incidents de sécurité.
· Réalisation d’une étude de solution de veille, technologique et juridique, en sécurité des SI.
· Audit sécurité : Accès distant, accès Internet/Intranet (firewalls, serveurs DNS, routeurs), PABX,
site de banque en ligne, postes bureautiques standards, analyse de risques de la salle Télécoms
Etudes techniques et financières de solutions de sécurité pour l’établissement de Standards Groupe.
· Sondes de détections d’intrusions (HIDS et NIDS) commerciales et Open Source.
· Logiciels de contrôle d’intégrité.
· Logiciels d’audit de vulnérabilités systèmes, réseaux et applicatives
· Analyse de contenu Web/ filtrage de codes mobiles (HTTP, FTP), gestion centralisée des droits d’accès, contrôle d’accès aux ressources Web

Etude technique et financière de solutions d’administration de réseaux.