Freelance TRIPWIRE : Les nouveaux consultants identifiés

Résumé d'expériences d'Antoine,
freelance TRIPWIRE résidant dans les Hauts-de-Seine (92)

• CHEF DE PROJET SECURITE

  BANQUE DE FRANCE (BANQUE/FINANCE)
  Jan 2008 - Jan 2009

  Chef de Projet MOE : Administration et Dématérialisation des secrets
  Planification et organisation du projet
  Phase d’étude (cahier de charges et état de l’art)
  Dépouillement des offres, consultation et choix de solution
  Veille et respect des normes et des méthodes en vigueur pour le développement de la solution
  Chef de projet MOE : Coffre fort numérique
  Planification et organisation du projet
  Coordination d’équipes technique
  Recette fonctionnelle et technique
  Gestion des certificats d’authentification, de chiffrement et de signature
  Préparation de l’environnement d’intégration
  Reprise de l’existant et mise en production

• CONSULTANT SECURITE Chef de Projet MOE

  NATIXIS (BANQUE/FINANCE)
  Jan 2005 - Jan 2008

  Validation et mise en place d’une infrastructure anti-virus pour les transferts de fichiers
  Audit de sécurité (tests d’intrusion au niveau réseau et applicatif)
  Migration d’une infrastructure de sécurité reverses proxies «rWeb DenyALL»
  Evolution de l’infrastructure matérielle des reverses proxies «rWeb DenyALL»
  Industrialisation des validations des listes noires pas batch
  Mise en place des modules d’authentification forte RADIUS sur les reverses proxies.
  
  Architecte Sécurité
  Définition de l’architecture de sécurité des applications systèmes répartis
  Assurer l’intégration des applications de sécurité dans le cadre de projets ainsi que les évolutions fonctionnelles et techniques
  Mise en œuvre d’une solution industrielle de chiffrement de flux entre des plates-formes hétérogènes via IPSEC
  Préconisation en matière de sécurité (Chiffrement, tripwire, SQLServer)
  Accompagnement de projet métier sensible (conseil et validation d’architecture)
  Accompagnement de projet SIEM sur une brique d’infrastructure
  Opérationnel sur le pôle infrastructure et systèmes réparties (rWeb DenyAll,Tripwire : support niveau 3)

• CONSULTANT SECURITE

  ******** (BANQUE / FINANCE)
  Jan 2000 - Jan 2005

  Projet en Sécurité
  Firewall : Sécurisation du SI, mise en œuvre d’une DMZ à double bastion (MS Proxy 2.0 et pare-feu Netfilter)
  DMZ : hébergement et sécurisation de services internet (http, ftp, smtp)
  Chiffrage (VPN) : Mise en œuvre d’un serveur VPN (PPTP, GRE, MsChap)
  Certificat : déploiement et publication d’une application Web de type B2C nécessitant des notions d’authentification et de chiffrement par certificat X509
  Détection : Installation et configuration d’un IDS (Snort) en DMZ applicative
  Anti-virus : Mise en œuvre d’un relais SMTP (Qmail), d’un filtre anti-spam (Spamassassin utilisant les règles DCC, Bayésien et l’outil Razor 2) , anti-virus (ClamAv, F-Prot).
  Supervision : Mise en œuvre d’un système de supervision de réseaux (basé sur MRTG et SNMP).
  Intégrité : déploiement de la solution open source Tripwire.
  Sauvegarde : Rédaction et mise en œuvre d’une politique de sauvegarde, d’archivage et de restauration
  
  Projet en administration
  Planification et Migration du domaine Microsoft NT4.0 vers un domaine 2000.
  Implémentation et administration d’une architecture n-tiers basée sur une technologie web java (Apache, cocoon, Jakarta, MySQL, MSSQL) hébergeant trois sites Web.
  Migration de SQL 7.0 vers SQL 2000
  Migration MsExchange 5.5 vers MsExchange 2000

• CONSTRUCTEUR TELECOMS/RESEAUX

  NEXLAND - ********
  2000 - aujourd'hui

  Projets effectués
  Responsable Technique
  Gestion du parc informatique (environ 30 postes de travail et 5 serveurs)
  Support technique niveaux 1 et 2 sur des produits télécoms/réseaux (routeurs, cartes réseaux Ethernet, modems, commutateurs, transceivers).
  Participation au développement du site Web ********