-
SSH LAB
maintenant
-
Yellow park
- Ingénieur sécurité
maintenant
Dimensionnement et installation en production de firewalls linux sur la plateforme Front End.
Tests de vulnérabilité.
Windows 2000 serveur, GPO et définition des polices.
-
ARMATURE TECHNOLOGIES
- Président
Paris
2012 - maintenant
More than 10 years in IT security.
CERTIFICATION : CISSP, CISA, CISM, CSSLP, C|EH, OSCP, VCP, VTSP, CCNA, ISO 27001, ISSAP (in progress), OSSE (In progress).
ARMATURE TECHNOLOGIES
vExpert 2010-2012 by VMware
Specialities: VMware, Virtualization, ESX, vShield , SRM , Chargeback, VDI (XenDesktop, VMware View, Systancia, Neocoretech), vCOPS, Veeam, KVM, Hyper-V
Security Management (ISO 2700X, BS7799, OCTAVE, MEHARI, CRAMM) & even EBIOS... (well I won't do another one anymore ..)
Security Architecture, VoIP security, IDS, IPS (Snort - Tipping Point - Sourcefire - FireEye)
Pen testing : Vulnerability Assessment (Metasploit - Core Impact - All open Source Tools from Backtrack - Nessus - NMAP) , Wireless Security auditing, Code source auditor (Nikto, Acunetix , Burp)
Firewall (Arkoon - Checkpoint - Astaro - Juniper - Palo Alto)
Antivirus (Sophos - Trend / Deep Security)
Malware analysis (Trend Deep Discovery, FireEye, Yara)
Cyber Defense (Forensic, APT Discovering, Honeypot)
Proof / Traceability (Wallix, RDP Proxy, Ballabit)
Disaster Recovery (project planning & integration)
Cloud computing & Big Data : Hadoop / Cloudera / openstack / vCloud Director / vCloud connector / Splunk
Team leading : Management of a company / Technical Team Management
Customer relationship & Business Management/Doing business : growing a portfolio from 0 to more than 100 customers.
-
Virtuali.fr
- CEO
2008 - 2013
fondateur et Ex-CEO de VIRTUALI était un leader en intégration dans la Virtualisation.
+ de 2 M€ de CA.
-
EdelWeb (groupe On'X)
- Consultant sénior sécurité système d'information
2007 - 2008
1. Responsable équipe tests d’intrusion & audit de vulnérabilités. (grands comptes)
Accompagnement des auditeurs juniors sur les audits de vulnérabilités & tests d’intrusion.
Rédaction de documents sur l’aspect gestion des audits et relationnel client.
Réponse à appel d’offre.
Gestion planning et coordination des auditeurs.
2. Développe l’offre « conformité PCI-DSS »
Compréhension du besoin et des contraintes associées. Montée en compétence.
Présentation aux dirigeants et mise en place du budget associé.
3. Audit de vulnérabilités (SG, BdF, Total)
4. Rédaction de politique de sécurité, tableau de bord sécurité et procédures de durcissement (Vmware ESX, Linux, Windows)
-
Bouygues telecom (AFD)
- Consultant sécurité
2006 - 2007
Manager sécurité sur le projet Backbone 3G+
1. Négociation de toutes les parties sécurité du projet
2. Définition du planning
3. Management des couts et définition des processus sécurité.
4. Définition des annexes techniques de sécurité.
Manager sécurité sur l‘Audit des plateformes NGN Telecom (Next generation Network)
1. Définition des Objectifs, Planning du projet avec le Management
2. Définition du périmètre
3. Audit avec tests de vulnérabilité sur les différentes plateformes.
4. Discussion et négociation avec Ericsson, Nortel, Tekelec and Nokia.
5. Rapport & conclusion & préconisation.
En charge du renouvellement de tous les firewalls: travaille avec Juniper & Checkpoint (nombreux voyages)
En charge de la méthodologie des tests de sécurité pour les firewalls (voyage à Amsterdam et Sophia Antipolis)
Travaille avec IBM sur plusieurs projets autour de la détection d’intrusion et l’intégration de scanners de vulnérabilité.
Prévention d’intrusion: étude sur le standard 802.1X.
En charge d’analyses de risques ponctuelles ( MEHARI, OCTAVE)
Environnement: Checkpoint, Cisco, Juniper, Microsoft, Radius, ISS.
-
AFD Technologies
- Consultant sécurité
PARIS
2006 - 2007
-
SSH-LAB
- Consultant sécurité indépendant
2004 - 2005
Auditeur sécurité système et réseau.
En charge de la rédaction des politiques de sécurité clients
Analyse de vulnérabilité
Développe la méthodologie de tests sécurité en conformité avec BS7799, ISO 17799 et le Framework ISSAF.
Environnement: Nessus, Whax, Nmap, Backtrack, BS7799, ISO 17799, ISSAF, Octave, et bien d’autres outils nécessaires au « penetration testing ».
-
STMicroelectronics
- Résponsable sécurité DRP BCP
2004 - 2005
Audit sécurité du réseau EMEA EWS.
Audit sécurité des systèmes EMEA EWS
Audit des actifs critiques. Synchronisation avec les différentes équipes.
En charge du planning, de l’étude et de l’intégration du DRP & BCP EWS (PCA & PRA).
Documentation des procédures sur la reprise en cas d’incidents.
Déploiement de solutions monitoring temps réel (Nagios, HpOV, HP-Insight Management)
Etude sur le BCP « 0% time down » avec des tests de virtualisation de serveurs.
En charge de la migration NT4 vers Windows 2003 server AD.
Rédaction d’un code de bonne pratiques pour le déploiement de postes utilisateurs sécurisés.
Rédaction d’une politique de sécurité pour le laboratoire EWS.
Durcissement des postes Windows sur le laboratoire.
Environnement: Cisco, Checkpoint, 3COM, HP bladecenter, HP Proliant, Solaris, BSD, Linux, HP-UX, NetWorker, IDS-IPS ISS, IOS, NT4; windows 2003, Symantec Ghost, Acronis, Scripts Shell, Jumpstart, NFS, SAMBA, TFTP, Cluster, Terminal Server, IIS, Apache, Heartbeat, Nagios, HpOV, Insight Manager, Active Directory, GPO, Vmware ESX, Vmware GSX, synchronisation de fichiers ( SFU, VMFS, FTP, rsync).
-
Consultant independant
- Consutlant indépendant sécurité
2002 - 2004
Audit d’un incident de sécurité (attaque d’un hackeur et corruption du réseau et des systèmes)
Analyse Forensic de l’intrusion et audit des données corrompues.
Migration des serveurs NT4 vers Windows 2000 AD server.
Planning and intégration d’un nouveau contrôleur de domaine de backup et définition d’une stratégie de backup.
Migration de tous les postes vers Windows XP
Intégration d’un serveur de mail local Exchange 2000
Déploiement et configuration d’une antivirus centralisé (Symantec)
Déploiement et configuration d’un Firewall Checkpoint.
Déploiement d’un VPN pour les utilisateurs mobiles
Déploiement d’un VPN L2TP pour un site distant.
Déploiement d’un firewall Linux pour the DMZ
Environment: Checkpoint, NT4, Windows 2000 Serveur, Windows XP, Linux, Veritas Backup Exec, Exchange 2000, Symantec Corporate, VPN L2TP, VPN PPTP, GPO (Global Policy Object), Tripwire, Shell script, Iptables, Snort
