Guillaume LOPES

En résumé

Entreprises

• Cisco - Senior Security Consultant

  Issy les Moulineaux 2016 - maintenant

• Technicolor - Security Assessment Engineer

  Issy-les-Moulineaux 2015 - 2016

• Intrinsec - Consultant Sécurité

  Nanterre 2013 - 2015

• ESR Consulting - Consultant Sécurité

  Courbevoie 2012 - 2013

• Intrinsec - Ingénieur Sécurité

  Nanterre 2008 - 2011 Je suis en charge d'évaluer la sécurité du SI de nos clients.
  
  D'un point de vue technique, voici les missions que je réalise principalement :
  - Test d'intrusion : Évaluer la sécurité du SI en simulant une personne malintentionnée.
  - Audit technique : Évaluer la sécurité du SI vis-à-vis des bonnes pratiques et/ou des standards actuels.
  - Analyse de vulnérabilités : Identifier les vulnérabilités sur un composant du SI à l'aide d'une analyse automatisée (Qualys, Nessus et IBM AppScan).
  
  D'une manière moins régulière, je suis amener à :
  - Effectuer des formations de sécurité visant à appréhender les méthodes d'attaques.
  - Simulation de terminaux mobiles : Évaluer l'impact de la perte ou le vol d'un terminal mobile (Tentative de récupération d'informations sur le terminal , tentative de reconnexion sur le SI, etc.).
  - Réaliser des attaques via Ingénierie sociale. Cette attaque consiste obtenir une information ou un accès en exploitant le facteur humain.
  
  
  En complément de cet aspect technique, je suis en charge de la partie avant vente sur les projets en prospection de la société. Ma mission consiste à qualifier et évaluer le besoin du client. Par la suite, je réalise la proposition technique.
  
  Enfin, tout au long de l'année, j'accompagne certains clients sur la mise en place d'une démarche sécurité sur leur SI. L'objectif est de fournir une analyse récurrente de la sécurité afin d'identifier les axes d'amélioration à entreprendre.

• Orange Business Services - Ingénieur Système et Sécurité

  2008 - 2008 Ce stage de fin d'études m'a permis de familiariser avec le monde du Libre et de l'OpenSource.
  
  L'objectif du stage était de développer une offre sécurité.
  
  
  L'offre prévoyait de fournir aux entreprises les fonctionnalités de base nécessaire à un SI notamment:
  - Pare-feu
  - Proxy / Filtrage d'URL
  - Détection et prévention d'intrusion (IDS / IPS)
  - Antivirus
  - Reverse proxy
  - Relais mail
  
  En plus du développement technique de l'offre, j'étais en charge de son déploiement et du support chez nos clients.

• IDB Consulting - Administrateur Système et Réseaux

  2007 - 2007 Ce stage de 3 mois avait pour objectif la migration du système d'information vers une infrastructure Windows.
  
  Dans un premier, j'ai effectué une migration de l'annuaire de l'entreprise d'un annuaire Samba vers un Active Directory 2003. Cette étape a nécessité l'installation et la configuration d'un Active Directory 2003, ainsi que la migration de l'ensemble des comptes utilisateur de Samba vers Active Directory.
  
  Par la suite, une migration des postes utilisateur de Windows XP vers Windows Vista a été réalisée.

• IDB Consulting - Administrateur Système et Réseaux

  2007 - 2008 Après 3 mois de stage chez IDB Consulting, j'y ai travaillé à temps partiel pendant mes cours à l'université.
  
  Ma mission principale était d'administrer le parc informatique de la société. Je devais créer de nouveaux utilisateurs sur l'Active Directory, mettre en place des GPO, etc.
  
  Par ailleurs, je devais assister les utilisateurs dans leur problème courant, ainsi que des problèmes plus spécifiques avec leurs logiciels de compatibilité (Sage) et de messagerie (Exchange).

Formations

• Université Paris 7 Denis Diderot

  Paris 2003 - 2008 Système, Réseaux et Internet