Au sein du service TCI, ma principale mission a été de piloter techniquement des projets de sécurité. J’étais également mandaté pour accompagner d’autres projets afin de vérifier le respect de la politique de sécurité et de mettre en place le cas échéant des plans de remise en conformité.
- Référencement et intégration d’une solution SIEM
- Etude de marché des solutions SIEM.
- Proof of concept avec Loglogic et Arcsight.
- Négociation et contractualisation avec le constructeur choisi : LogLogic.
- Pilotage du projet pour intégration de la solution dans le système d’information et raccordement des différentes sources : DNS / Cisco ACS / Plateforme IMS / Serveurs Windows et Linux.
- Vérification et validation de l’intégration des logs dans le respect de la directive européenne “paquet télécom”.
- Etude et mise en place des règles de corrélation.
- Mise en place d’un nouveau fournisseur de firewall après appel d’offre
- Pilotage technique du projet de migration des deux firewalls d’accès vers le réseau FAI de Bouygues Télécom (ex Club Internet).
- Etude et mise en place du programme d’obsolescence des firewalls Checkpoint.
- Accompagnement sur les projets du périmètre réseau Bouygues Télécom (Trans/Radio/Coeur)
- RFQ 2G/3G/4G : Intégration de la sécurité dans le cadre de l’arrivée de la technologie LTE (4G), Full IP depuis les eNode B jusqu’au cœur du réseau Bouygues Télécom.
- Nexus : définition de la control Plane Policy (CoPP) suite au remplacement de la couche fédératrice du réseau Bouygues Télécom.
- Sondes de métrologie client : ingénierie de raccordement entre les sondes et les servitudes de sécurité Bouygues Télécom (Authentification unifiée / Logging / WSUS), et durcissement des solutions.
Au sein du service NAD (Network Architecture & Design), ma mission principale a été de gérer le référencement des fournisseurs Firewall/IPS pour les besoins internes France Télécom. Mon second rôle était de gérer la politique d'équipements de sécurité.
- Recensement et analyse des besoins des différentes entités du Groupe Orange – France Telecom (niveau monde)
- Initiateur et manager de la partie technique sur les appels d’offres
- Evaluation et recommandation des équipements et versions pour garantir la cohérence des choix techniques.
- Négociation avec les constructeurs pour les demandes de fonctionnalités.
- Gestion des ressources R&D pour les plans de tests des équipements.
- Chef de projet sur l’introduction de nouveaux matériels.
- Gestion du Cycle de vie produit et Gestion des Centres de Compétences Opérationnels (OSC)
- Responsable des livrables de présentation : Portfolio, versions & matrice de fonctionnalités, …
- Assistance technique et recommandations de déploiement aux entités le demandant.
- Organisation des séminaires techniques fournissant des informations sur les technologies émergentes, le partage des connaissances,…
- Validation des choix techniques des entités pour le groupe Orange – France Telecom.
Dans le cadre d'une commercialisation d'un nouveau service de sécurité pour les clients entreprise d'Equant Canada, j'ai travaillé sur le choix d'une solution SIEM avant son lancement commercial.
- Security Information and Event Management (industrialisation d'un outil de gestion des événements de sécurité)
- Etude des offres disponibles sur le marché et sélection de fournisseurs ;
- Rédaction de l’appel d’offres et référent technique pour le service marketing ;
- Preuves de concept effectuées sur RSA Envision et Arcsight ESM ;
- Etude financière avec le département des achats ;
- Déploiement de la solution choisie dans un environnement Linux RedHat Enterprise ;
- Etude des différentes architectures MSSP pour l'intégration des services de sécurité commercialisés par OBS (firewall Juniper Netscreen et Checkpoint, Fortigate, Cisco ISR, sondes Juniper IDP) dans la solution SIEM avant déploiement sur la plateforme opérationnelle ;
- Rédaction des livrables techniques en anglais.
- VPN SSL (développement d’un service d'accès sécurisé)
- Formations assurées en français et en anglais auprès de 110 collègues des départements ingénierie, avant-vente, SOC et opérations (Londres, le Caire, Sydney, Rennes) ;
- Recommandations avant-vente ;
- Support technique niveau 3.
Lors de cette expérience j'ai couvert l'ensemble des métiers de l'intégration, depuis l'avant-vente jusqu'au support technique.
- Missions avant-vente sur les technologies Juniper Netscreen SSL et firewall avec preuves de concept en clientèle et réponses aux appels d’offres;
- Installation, migration et rédaction de livrables techniques sur des architectures basées sur les technologies :
- Sécurité : Juniper Netscreen SSL et firewall ;
- LAN : Nortel ERS ;
- VoIP : Aastra Matra.
- Formation donnée sur les technologies énoncées précédemment ;
- Support technique par téléphone et sur site.