Expérience professionnelle
Septembre 2021 à Juillet 2022
FIDUCIAL (Squad), Lyon - Architecte Sécurité
● Architecture sécurité du SI
● Réalisation de PenTests interne & groupe
● Analyse de vulnérabilités (OpenVAS Nessus, CERT)
● Accompagnement audit ISO 27001
● Levée de non-conformités et traitement d’incidents sécurité
● Appui RSSI (sensibilisation, PSSI)
Janvier 2017 à Septembre 2021
Freelance, Rhône-Alpes - Ingénieur Sécurité et Réseau
● Réalisation de Pentests (OWASP)
● Architecture Réseau Datacenter (Alterway)
● Évolution d'architecture Réseau : Cloisonnement, Haute Disponibilité, WIFI
● Ingénieur Systèmes Linux : WAF, Reverse Proxy, SMTP, Performances, HA
● Mise en oeuvre d’architecture Web N-Tiers
Janvier 2014 à Janvier 2017
Musée des Confluences, Lyon - Responsable Système d’Information
● Définition de l’architecture du SI : LAN, WAN, WIFI, Téléphonie, Billetterie
● Raccordement GIX et Transitaire BGP (ASN RIPE)
● MCO des applications métier (conservation, sciences, comptabilité, RH…)
● Recrutement d’une équipe de 4 personnes (techniciens et ingénieur)
● Pilotage de sous-traitance, rédaction de CCTP et suivi des marchés
● Réunions de chantier : Lot VDI - Eiffage Cymatech
Janvier 2013 à Janvier 2014
Arkema, Lyon - Chef de projet Réseau
● Migration des sites sur offre MPLS (centres de recherche, industriels)
● Planification, reporting, recette technique et fonctionnelle
● Mise en supervision des sites migrés
● Suivi des interconnexions monde : Europe, US, Asie
Octobre 2011 à Janvier 2013
ERDF (Steria), Lyon - Chef de projet Technique
● Définition et lancement d’offre de service d’authentification centralisée
● Rédaction des livrables, définition de l’architecture
● Participation au CAB
● Client PME, Collectivités, Grands Comptes
De Février 2017 à ce jour Freelance Sécurité / Réseaux LYON
INGÉNIEUR SÉCURITÉ ET RÉSEAUX
Pilotage d’Homologation ANSSI Cybersécurité sur projet d’hébergement Grand Compte
Tests d’intrusion / vulnérabilités, revues de configurations, gestions des droits
Refonte et migration d’architecture réseau
Déploiement de solutions de Proxy / Reverse Proxy et WAF / Filtrage de contenus
Administration de conteneurs et serveurs (messagerie, DNS, Web)
Support technique niveau 2/3 aux clients
Janvier 2014 à Janvier 2017 Musée des Confluences LYON
RESPONSABLE SYSTÈMES D'INFORMATION
Définition de l'architecture réseau et applicative du musée des Confluences
Raccordement au GIX et mise en œuvre BGP (LIR AS), Transit IP
Sécurisation du SI (sensibilisation, malwares, UTM...)
Architecture LAN et WLAN
Hébergement en propre des infrastructures DNS, Web, Messagerie...
Recrutement et animation d'une équipe de 4 personnes
Gestion de projets techniques (intégration et exploitation) et fonctionnels
Élaboration des cahiers des charges (CCTP) et analyse pour les applications métier
Pilotage de la prestation d'infogérance N1 / N2
Lancement de marchés publics, suivi budgétaire pluri-annuel
Avril 2013 à Décembre 2013 Arkema LYON
CHEF DE PROJET TÉLÉCOM & RÉSEAU
Migration de l’ensemble des sites France (industriels, centres de recherche) sur nouveaux accès
MPLS dans un contexte international (Télécom & Sécurité) pour le Groupe
Planification, reporting, recette technique et fonctionnelle des migrations
Mise en supervision / monitoring des nouveaux accès avec les équipes opérationnelles
Suivi des évolutions d’interconnexions WAN MPLS pour les sites Europe, Asie, US
ENVIRONNEMENT TECHNIQUE :
Réseaux WAN (MPLS, multi-VRF)
Octobre 2011 à Mars 2013 ERDF (Steria) LYON
EXPERT TECHNIQUE & CHEF DE PROJET
Mise en œuvre d’un annuaire unique de centralisation des accès (~500000 comptes)
Présentation de la solution et mise en œuvre du service, packaging de la solution
Exploitation de la solution, assistance niveau 3 aux équipes de production
Développement de l’IHM Web, Webservices, outils de supervision
Gestion de Projet (offre de service : Centralisation de Logs), COPIL, cadrage...
Rédaction des livrables (procédures techniques d’exploitation, d’installation…)
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat)
Annuaire LDAP (OpenLDAP)
Serveurs Web Apache / PHP / SOAP
Haute-disponibilité de l’architecture LDAP, réplication multi-maître
Décembre 2009 à Octobre 2011 GROUPAMA (Steria) LYON
INGÉNIEUR SÉCURITÉ DES SI
Projet de PRA et virtualisation de l’infrastructure
Mise en production de Proxy Web filtrants (Haute-Disponibilité)
Exploitation des infrastructures sécurité et réseau
Support niveau 3 (assistance et utilisateurs internes)
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat), Microsoft Windows 2003/2008
Active Directory
Websense, JUNIPER SSL, Squid / HAVP …
Serveurs d’application APACHE, MYSQL, PHP
Reverse Proxy, Serveurs frontaux de messagerie (filtrants)
Réseaux IP LAN/WAN, haute-disponibilité…
Mars 2007 à Décembre 2009 Consultant Indépendant LYON
CHEF DE PROJET TECHNIQUE
INGÉNIEUR SYSTÈMES ET RÉSEAUX
Sécurisation des accès et haute disponibilité BOTANIC
Projet de migration réseau (refonte) IP et sécurisation des accès KERIA
Mise en production de solutions de filtrage Web et Mail C.C.I 38
Formation (Opensource, Grid Computing) C.E.A
Déploiement de messagerie collaborative T.G 38
Mise en production de Proxy Web filtrants (Haute-Disponibilité) Adecco IT
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat, debian), Microsoft Windows 2003, Unix BSD, Open Solaris
Réseaux IP LAN/WAN – équipements Cisco et HP
Firewalls : Checkpoint, Cisco PIX, Astaro, Netfilter, NetASQ
Proxy filtrants (flux de messagerie et Web) : SQUID, Postfix, ClamAV, SpamAssassin
Applications, bases de données et annuaires : ZIMBRA, LAMP, MySQL, LDAP
Juillet 2005 à Janvier 2007 SOGETI LYON
SNCF : ARCHITECTE SÉCURITÉ
Exploitation des plates-formes d’accès externes (VPN) des clients et filiales
Evolution des plates-formes d’accès VPN – SSL/IPSEC, Haute-Disponibilité
Mise en œuvre d’annuaire d’authentification forte (RADIUS / OTP / LDAP)
Participation aux astreintes « INET » (Messagerie, Web, Accès externes)
Rédaction des procédures et documentations internes
EDF : CHEF DE PROJET
Migration des sites régionaux (RIN3) vers un nouvel opérateur
Projet concernant les sites de production électriques
Qualification technique et recette des opérations sur site
Reporting et planification des migrations
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat, debian, ubuntu), Unix BSD
Haute-disponibilité, équilibrage de charge et plans de continuité
Firewalls : Checkpoint, Netfilter, Beeware
Proxy filtrants (flux de messagerie et Web) : Webwasher, SQUID
Bases de données et annuaires : MySQL, LDAP
Interconnexions VPN SSL / IPSEC
Langages : PHP, PERL et SHELL
Juillet 2001 à Juin 2005 Groupe RDI NIMES
INGÉNIEUR SYSTÈMES ET RÉSEAUX
Déploiement de solutions de sécurité sous GNU/Linux
Mise en œuvre de solutions de filtrage d’accès et de contenu
Avant-vente et validation technique des offres
Support technique et formation (GNU/Linux et des réseaux IP)
Déploiement de Firewalls (NetASQ, Watchguard, Checkpoint)
Audit de flux, vulnérabilités et sécurité
Personnalisation et Packaging de distribution GNU/Linux
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat), SCO Unix, HP-UX, Solaris
Firewalls : Checkpoint, Netfilter, NetASQ
Interconnexion VPN IPSEC / SSL
Haute-disponibilité, équilibrage de charge
Bases de données et annuaires : MySQL, Oracle 9i, LDAP
Equipements réseaux : HP, Cisco, Nortel
Langages : PHP et SHELL
Décembre 2000 à Juin 2001 COMPLETEL LYON
CHEF DE PROJET
Chef de projet d’hébergement (externalisation – en DataCenter)
Pilotage des projets techniques d’intégration
Exploitation des équipements réseau dédiés
Administration de serveurs GNU/Linux et Windows NT/2000
Validation technique auprès des ITC
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat), Microsoft Windows NT
Firewalls : Checkpoint, Cisco PIX
Équipements réseaux : Cisco (switches et routeurs)
Langages : PHP et SHELL
Serveurs Web Apache, IIS – services réseaux (DNS, supervision)
Avril 1999 à Décembre 2000 Team Concepts ISERE
ADMINISTRATEUR SYSTÈMES ET RÉSEAUX
Migration des infrastructures réseau (Ethernet / IP)
Migration des OS Novell 3.x vers Windows NT et GNU/Linux
Sécurisation physique et logique du SI (Firewall, Antivirus, Sauvegarde)
Déploiement similaire sur l’agence de Londres
Collaboration avec les équipes de production/IT en Chine
ENVIRONNEMENT TECHNIQUE :
OS : GNU/Linux (redhat), Novell 3.11, Windows NT
Services de messagerie (Sendmail, MDaemon)
Équipements réseaux : HP