-
Global SP
- Directeur d'Exploitation & RSSI
Paris
2011 - maintenant
Depuis juillet 2011, je remplis les fonctions de Directeur d'exploitation et de Responsable de la Sécurité des Systèmes d'Information (RSSI) de Global Service Provider
Les plate-formes de Global SP que mes équipes et moi-même exploitons quotidiennement sont utilisées par plus de mille sociétés clientes. Nos offres sont commercialisées principalement en mode SaaS (Software as a service) soit en direct, soit via un réseau de plus de 250 partenaires.
En tant que Directeur d'Exploitation, j'assure
le management d'une équipe de 15 techniciens et ingénieurs,
l'intégration, validation et supervision des évolutions d'architecture (systèmes et réseaux),
la gestion quotidienne de l'exploitation,
la gestion technique du datacenter (bâtiment + salles serveurs)
la gestion de la politique de sécurité (PSSI).
Environnements techniques dans lequel j'interviens directement
Linux: distribution CentOS principalement (> 70), une dizaine de Debian et Ubuntu
Automatisation: Ansible
Haute-disponibilité: haproxy, corosync
Web: Apache HTTP + PHP, tomcat, nginx, varnish
MTA: postfix avec filtrage par mailscanner et antivirus clamav, spamassassin
Monitoring: supervision des OS avec zabbix, du réseau avec observium
Graphs: cacti
Log centralisé: rsyslog
Scripting: bash, perl, python
Proxy web: Squid, filtrage d'URL squidguard
Firewall: Netfilter iptables, VPN IPSec sous Sonicwall
Réseau (switching, routage IP et BGP): HP, Cisco, BlueCoat PacketShaper
Base de données: principalement MySQL/ Mariadb, quelques postgresql et Oracle
Environnements techniques gérés par le reste de mon équipe pour lequel j'ai un role de management
OS: Windows 2003 à Windows 2016
Citrix Presentation Server, Terminal Server
Virtualisation: VMware ESXi, HyperV
Messagerie Exchange, plusieurs plateformes de 2003 à 2016
Microsoft Sharepoint
Bases de données Microsoft SQL Server, Oracle, MySQL
Stockage Netapp, HP P4000
Provisionning avec Citrix CloudPortal (ex-EMSCortex)
-
Global SP
- Responsable d'exploitation & RSSI
Paris
2010 - 2011
Depuis octobre 2010, je remplis les fonctions de Responsable d'exploitation et de Responsable de la Sécurité des Systèmes d'Information (RSSI).
A ce titre, j'assure
- le management d’une équipe de 9 personnes,
- la validation des propositions commerciales,
- l'élaboration, validation et supervision des évolutions d'architecture (systèmes et réseaux),
- la gestion quotidienne de l'exploitation,
- la gestion technique du bâtiment (salles serveurs)
- la gestion de la politique de sécurité (PSSI).
Je suis aussi un contact privilégié avec les organismes d'audit de nos clients ainsi qu'avec les autorités judiciaires.
Les plate-formes de Global SP que mes équipes et moi-même exploitons quotidiennement sont utilisées par plus de mille sociétés clientes.
Environnements techniques :
- Windows, Linux
- Citrix Metaframe, Terminal Server, Sotfgrid
- VMware ESX
- Exchange
- MSSQL Server, Oracle, MySql
- Cisco, PacketShaper, HP Procurve
-
Global SP
- RSSI
Paris
2004 - 2010
Responsable de la Sécurité des Systèmes d'Information de Global Service Provider
Gestion du Pôle Linux:
- Système de messagerie: Postfix, filtrage MailScanner, antispam SpamAssassin, postgrey, policyd-weight, antivirus ClamAV, Cyrus IMAP, mailman - Intégration avec Exchange, Hosted Exchange, Lotus Notes, Crypt and Share
- Serveur web: Apache/PHP, Tomcat
- Serveur de noms DNS Bind
- Proxy: Squid, filtrage d'URL SquidGuard
- Reverse proxy: Apache mod_proxy + mod_security
- Base de données: Mysql, Oracle, Postgresql
- Firewall Netfilter/IPTables
- Portail applicatif Citrix NFuse/Presentation server
- Haute disponibilité/cluster avec HeartBeat 2
Réseau:
- Local Internet Registrar (LIR) au sein des Réseaux IP Européeens (RIPE)
- Administration d'équipements réseaux HP Procurve, Cisco, Packet Shaper
-
ESIEA
- Enseignant vacataire
IVRY SUR SEINE
2004 - maintenant
Enseignant au Mastère Spécialisé "Sécurité de l'Information et des Systèmes" MSSIS, mes cours portent sur les thèmes suivants
- Linux: Utilisation et Administration
- Virtualisation, Para-virtualisation, Émulation sous Linux (Xen, QEmu, DosEmu, Wine, VMWare...)
- Firewalling sous Linux avec IPTables/Netfilter
- Recherche, exploitation et correction de failles Web
- Sécurité des mots de passe dans la pratique
- Récupération de données
Ceci représente une charge d'enseignement annuelle d'une cinquantaine d'heures.
-
Global Secure
- Consultant Sécurité
2001 - 2004
- Conduite de tests d'intrusion et d'audits de sécurité (réseaux, systèmes, applications web, code)
- Sécurisation de serveurs Linux
- Conception et validation d'architecture réseau sécurisée
- Sessions de sensibilisation à la sécurité et formations aux techniques d'intrusion informatique (ethical hacking)
-
Diamond Editions
- Auteur
2000 - maintenant
Depuis fin 2000, je publie des articles dans la revue Linux MAG et dans la revue de sécurité informatique MISC. Les sujets abordés sont souvent la sécurité informatique ou la recherche de preuves numériques (analyse forensics).
Liste des publication sur https://www.cgsecurity.org/wiki/Articles
-
CGSecurity
- Développeur de logiciels OpenSource
1998 - maintenant
A la tête de plusieurs projets sous licence GPL (GNU General Public License):
- TestDisk & Photorec, récupération de données
- CmosPwd, récupération de mot de passe BIOS
https://www.cgsecurity.org
