Mes compétences :
Sécurité des systèmes d'information
Sécurité informatique
Entreprises
BNP Paribas
Parismaintenant
SEMIA Conseil
- Consultant Sénior en Sécurité des Systèmes d'Information
2010 - maintenantAssistance technique
Prestation en régie et au forfait
Audit technique et organisationnel
Assistance RSSI
Analyses de risque
Hapsis
- Consultant en sécurité des systèmes d'information
2006 - 2009Missions d'audit et de conseil au forfait
Missions longues durées dans de grandes institutions bancaires.
Telindus
- Consultant en sécurité des systèmes d'information
LES ULIS2001 - 2006Consultant sécurité auprès de la Société Générale de juin 2003 à janvier 2006 (Fontenay-sous-Bois)
• Assistance au responsable de la maîtrise d'oeuvre sécurité du système l'information des agences
• Suivi du niveau de risque opérationnel du système d'information des agences
• Participation à la rédaction de la politique de sécurité du système d’information des agences
• Audit de la sécurité des plates-formes Unix et mise en place des procédures d'administration
• Réalisation d'analyses de risques pour les projets transversaux
• Suivi sécurité des projets : postes de travail des agences, évolution des serveurs d'agences
• Développement d'une plate-forme automatique de surveillance des machines sur le réseau : système d'exploitation Linux, langage de programmation Perl, base de données Postgresql et interface web Apache + OpenSSL
• Mise en place d'une passerelle de messagerie basée sur RedHat Enterprise Linux 3.0 et Postfix pour le système d'information des agences
Consultant Sécurité au forfait pendant deux ans et demi pour différents clients
• Gestion de projets d’intégration : interconnexions avec l’Internet, architectures de filtrage applicatif web, solution de filtrage de contenu
• Définitions d’architecture d’interconnexions avec l’Internet (filtrage web, hébergement d’applicatifs multi-tiers, relais de messageries…)
• Réalisation de procédures d'audit de sécurité formalisées pour des firewalls (Netwall, M>Wall, Firewall-1) et transfert de compétences au client
• Audits d’interconnexions avec l’Internet (architectures et éléments de ces architectures)
• Audits de sécurité matériels : Catalyst 650X et routeurs de Cisco
• Audits sécurité systèmes : NT4, 2000, AIX, Solaris, Linux
• Audits sécurité applicatif : MTS (Microsoft Transaction Server) et SQL Server 7, WebSphere et DB2
• Audits de codes : scripts shell et perl, codes VB
• Étude de sécurisation d’AIX 5L v5.1
• Assistance à maîtrise d’ouvrage pour la définition d’une politique des mots de passe
• Définition des conditions de surveillance d’activités hostiles envers des serveurs web (configuration, remontée
d’alertes, organisation)
• Analyse de l’organisation et des procédures de sécurité de serveurs infogérés
• Analyse des enjeux pour la direction informatique d'une grande entreprise
• Développement de l’offre de détection d’intrusions (audit, architecture de détections d’intrusions, déploiement…)
• Gestion de la plate-forme de tests
• Membre du Club de la Sécurité des Systèmes d’Information Français (CLUSIF)
ESR
- Consultant
Courbevoie2000 - 2001Consultant en régie à la CNP Assurances (Paris Montparnasse)
• Coordination de la mise en œuvre d’outils de gestion de la sécurité : ESM (Enterprise Security Manager) de Symantec et System Scanner d’Internet Security System
• Audit de l'ouverture réseau de systèmes HP-UX et Windows NT4 à l’aide d’Internet Scanner d’Internet Security System
• Administration de serveurs HP-UX 10.20 et d’outils de contrôle d’accès : Autosecure Single Sign-On de Platinium (racheté depuis par Computer Associates) et Praesidium d’Hewlett-Packard
• Création de scripts perl pour faciliter la gestion quotidienne des systèmes et applications via HP Openview IT/Operations
Pour le siège de la société à Issy-les-Moulineaux
• Mise en place d’outils pour le siège de la société : routeurs RNIS Intel pour la connexion des agences en région, Ipchains pour le filtrage des flux en provenance de ces agences
• Redéfinition de l’architecture d’accès à Internet basée sur des logiciels libres
