Menu

Marc TURPIN

CESSON SÉVIGNÉ

En résumé

Administrateur systèmes autodidacte, je me forme à l'administration système sur Windows NT 4.0, Slackware et RedHat en 1998. J'administre alors le parc des salles de formation de l'IUP MIAGE d'Amiens.

En 2000, j'intègre l'équipe d'administration de l'IFSIC à l'université de Rennes 1.

En 2001, au sein d’AQL, je participe à la refonte du système d’informations et de l’architecture systèmes et réseau de SILICOMP AQL en privilégiant les solutions du monde du logiciel libre.

J'intègre le Centre de Compétences Conseil et Sécurité de SILICOMP AQL en 2005 pour collaborer avec les équipes d’audit sécurité, de veille technologiques et d’analyse des fonctions de sécurité.

En 2006, France Telecom acquiert le groupe SILICOMP. La branche Orange Consulting est crée en juillet 2009. Elle regroupe les activités de conseil de la société Expertel et du Centre de compétences Conseil et Sécurité de SILICOMP AQL.

Mes compétences :
AQL
Cloud
Juniper
Sécurité
PCNSE
Palo Alto Networks

Entreprises

  • GIP RENATER - Ingénieur SSI

    2013 - maintenant PKI GIP Renater & GRID2-FR
    Certificats TCS
    Terena

  • Orange Business Services - Ingénieur Expert Solutions

    Paris 2010 - 2013 "Build" des équipements sécurité de la Cloud Factory Orange Business Services
    - Backup As A Service
    - Flexible Computing Express
    - Flexible Backup

    "Build" des équipements sécurité du datacenter virtualisé dual-site GDF-Suez

  • France Telecom / ROSI - Architecte Sécurité

    2008 - 2009 Architecte Sécurité auprés de ROSI/ITNPS/OPS/ITN SEC
    Gouvernance Sécurité du groupe France Telecom
    Point de contact Veille Sécurité en relation avec le CERT-IST

  • Equant - Ingénieur Sécurité

    Bidart 2005 - 2006 Implémentation d'équipements de sécurité pour MHS (Firewall, Proxy, Antivirus, Reverse-Proxy)
    Initialisation de la plate-forme d'hébergement de Gaz de France.

  • Orange Business Services / Orange Consulting / Silicomp - AQL - Consultant Sénior en Sécurité des Systèmes d'informations

    2001 - 2010 *Prestations d'audit*

    Méthodologie :

    - Découverte des systèmes dans toutes les plages d’adresses IP ;
    - Collecte d’information, analyse et recherche de vulnérabilités ;
    - Définition et implémentation de scénarios d’attaque ;
    - Tests de sécurité d’applications web (injection SQL, Cross-Site Scripting, etc.) ;
    - Analyse documentaire
    - Analyse d’architecture
    - Audit de la configuration des composants clé du SI (OS et applicatif)
    - Audit des procédures (maintenance, exploitation, sauvegarde,...)
    - Analyse des règles de filtrage
    - Elaboration d’un plan d’action correctif

    ANPE (Audit technique et fonctionnel du site vitrine de l’ANPE)
    Bibliothèque Nationale de France (Audit des services publics, Tests d’intrusion depuis les salles de lecture, audit des configurations)
    Gemalto (Audit sécurité du service webstore, audit de configuration et étude d’architecture)
    PagesJaunes (Audits intrusifs des services en ligne)
    Boursorama (Audit de l’ensemble des services en ligne sur deux années consécutives, Audit Wifi)
    CeltiPharm (Audit des services en ligne)
    PMU (Audit des Terminaux Mobiles de Pari)
    Bouygues SA (Tests d’intrusion VoIP)
    Ministère de l’Agriculture et de la Pêche
    Conseil Régional de Bourgogne (Audit des traces)
    Crédit Agricole (Nombreux audits techniques dans le cadre d’homologations d’architectures réseau)
    Air France, France Telecom, Caisse des Dépôts et Consignations, MAIF, DCN, ING Hollande

    *Prestations de conseil et assistance à maîtrise d’oeuvre*
    CELAR / OTAN
    Mise en œuvre d’une messagerie et d’un Call-Manager VoIP.
    - Mise en place des serveurs Exchange et Active Directory;
    - Mise en place d’un Call-Manager Cisco.

    DGA
    Analyse de la sécurité de produits civils
    - Installation et configuration des produits antivirus, scenarios d’exploitation des produits ;
    - Tests de conformités et de vulnérabilités, recherche de vulnérabilités.

    PMU (Paris Mutuel Urbain)
    Etude de la délégation d’administration du domaine Active Directory.

    Centre Hospitalier de Rennes
    Mission d’Etude et de Conseil Active Directory.

    Groupe Beaumanoir
    Mission d’accompagnement sécurité et architecture :
    - Installation, configuration et sécurisation d’un serveur Oracle
    - Installation, configuration et sécurisation d’un serveur IIS / ASP.Net

    SNCF
    Rédaction des standards techniques de sécurité Apache.

    La Poste
    Sécurisation du socle Windows Server 2003 d'aprés "Windows Server 2003 Security Guide" de Microsoft
    Installation et configuration d’un serveur Windows 2000 + Sharepoint Portal Server

  • Université de Rennes 1 - IFSIC - Administrateur Systèmes

    2000 - 2000

Formations

Réseau

Annuaire des membres :