En bref

Après une expérience en développement logiciel de 8 ans (client/serveur et web), je me suis consacré 10 ans à la sécurité informatique auprès de RSSI et d'équipes projet, j'évalue les risques à différents niveaux (architecture, mais aussi métier) et propose des contre-mesures basées sur mon expertise technique.

Je suis aujourd'hui chef de projet sécurité des infrastructures chez vente-privee.com.

Compétences : Sécurité des Systèmes d'Informations et Internet

Organisation de la sécurité

• ●Analyse des risques : projet informatiques et bancaire (ESCB Risk Management, ISO, …) 

• ●Rédaction de guides, de normes et de politiques de sécurité du système d'informations 

• ●Conseil et définition d'architecture système et applicative 

• ●Analyses post-incident et post-intrusion 

• ●Obligations légales, réglementaires, contractuelles et éthiques 

Audits

• ●Architecture, serveurs et réseaux 

• ●Applications 

• ●Procédures organisationnelles 

Technologies de sécurité

• ●Infrastructure : Réseaux IP, Firewalls, Systèmes d'authentification, Chiffrement 

• ●Outils de sécurité : Sniffer, IDS, IPS, scanner de vulnérabilités, outils d'attaque et d'audit 

• ●Chaîne de serveurs Internet 

Technologies Internet

• ●Mon expérience de création et de conseil dans le domaine du e-commerce et de la communication Internet depuis 1996 m'a permis de voir de nombreux business modèles et de multiples technologies 

Juillet 2011 : chef de projet sécurité des infrastructures chez vente-privee.com

10/2009 – 06/2011 : Consultant Sécurité Informatique chez NOVENCIA

12/2009 –  : Vente-Privee.com – Production Informatique

Expert Sécurité - Chef de projet Sécurité

• ●Traitement des incidents de sécurité 

• ●Nouvelle infrastructure antispam 

• ●Protection des données de la production des ventes – volet organisationnel et technique (Cluster NetApp) 

• ●Assistance et expertise pour de nombreux projets 

'01 – '09 Consultant sécurité des systèmes d'information (A Point Ingénierie)

09/2005 – 04/2009 : BANQUE DE FRANCE – SATIS / SSI

Sécurité des projets et du Système d'information

• ●Accompagnement sécurité des projets (POBI, SECOA, SECIN), validation sécurité des architectures 

• ●Analyse de risques projets et des évolutions (méthode ESCB Risk Management, DAR...) 

• ●Veille sécuritaire, procédures de réponse sur incident (CSIRT) 

• ●Divers groupes de travail sécurité (Windows, Sécurisation des Flux Réseau, Antivirus, Messagerie) 

• ●Expertises techniques (pour des projets et sur réponse à incident) 

• ●Mise en place d'indicateurs et de tableau de bord sécurité 

08/2005 – 09/2005 : CCF – HSBC

Changement de marque des banques du groupe CCF en HSBC

• ●Interview des équipes projets - Matrice des liens entre les services Internet / Minitel / Téléphoniques 

• ●Etude des bascules et possibilités de retour arrière - Architecture logique de transition 

06/2004 – 06/2005 : CREDIT DU NORD

Sécurité des projets

• ●Analyse des risques liés à la sécurité informatique – Politiques de sécurité 

• ●Accompagnement sécurité des projets 

Infrastructure Informatique et Sécurité

• ●Définition de besoins fonctionnels de la sécurité informatique – cahier des charges sécuritaires 

• ●Analyse de risque lors de l'évolution des infrastructures de sécurité 

04/2003 – 05/2004 : NATEXIS BANQUES POPULAIRES

Sécurité des projets

• ●Analyse des risques projet – cahier des charges sécurité 

• ●Accompagnement des projets dans la mise en place des éléments de sécurité 

• ●Vérification de l'application des normes et des préconisations de sécurité 

Sécurité des réseaux

• ●Audit des règles de firewalls 

• ●Responsabilité de la gestion des flux internes et externes (règles de firewalls) 

• ●Interview des équipes sécurité et techniques 

• ●Propositions d'améliorations organisationnelles et techniques 

• ●Suivi des évolutions sécuritaires 

Sécurité des systèmes distribués

• ●Audit technique de serveurs sensibles (Unix et Windows) 

• ●Rédaction de la charte de sécurité des serveurs 

• ●Génération de certificats SSL serveurs et clients 

04/2001 – 03/2003 : NATEXIS BANQUES POPULAIRES

Analyse des risques en avant-projet et conformité avec les normes internes

• ●Sécurité des architectures (séparation des frontaux, localisation réseau des serveurs ...) 

• ●Intégration des projets aux référentiels sécurité, plan de sauvegarde et de secours entreprise 

Assistance aux équipes projets

• ●Coordination avec les équipes techniques d'infrastructures 

• ●Identification et centralisation des besoins (hébergement, flux ...) 

• ●Recherche de solutions d'architectures dans les normes de l'entreprise 

• ●Description des solutions techniques et première étude budgétaire 

Architecture technique

• ●Architecture de backup 

• ●Haute disponibilité 

Mise en oeuvre de la sécurité sur une application Internet sensible

• ●Identification de failles de sécurité 

• ●Mise en place de contre-mesures d'urgence 

• ●Préconisation d'évolution de l'architecture 

'96 – '01 : CLI SARL : Chef de projet web et administrateur

Direction administrative et partenariats

• ●AFNIC – Noms de domaines .fr 

• ●Thawte – Chiffrement SSL, HTTPS et mail 

• ●Nokia – Internet mobile 

• ●IBM e-business – Net.commerce et certification des solutions 

Chef de projet Web

• ●Analyse des besoins des clients 

• ●Conception de sites Internet et intranet 

• ●Réalisation : gestion de contenu, moteur de recherche, vente en ligne ... 

Ingénierie FAI et administration serveur

• ●Administration de serveurs Linux, Bind (DNS), Sendmail (SMTP), Apache, … 

• ●Accès distants RTC, RNIS et GSM/data (en particulier pour Nokia série 9000) 

• ●Choix et installation d'accès internet chez les clients et formation des utilisateurs 

Exploitation et sécurité

• ●Paiement sécurisé (https, CyberMut, P@yement, SIPS, ...) 

• ●Réactions aux intrusions 

• ●Veille technologique 

Quelques références (les sites ont évolué depuis)

• ●www.partir.com Le site de l'Amérique Latine 

• ●www.edibis.com Vente de conventions collectives 

• ●www.cruisesphere.com Vente de croisières 

• ●Intranet de consultation des notes et circulaires du ministère de l'Agriculture (NOCIA) 

• ●Intranet de revue de presse de France Télécom (NetCom) 

'94 – '96 : CS&B (SSII dans l'assurance) : Chef de Projet

• ●Architecture technique Client/Serveur Windows/Oracle 

• ●Développement en Visual C++, Oracle (Pro*C) 

• ●Mise en place chez les clients des transmissions d'ordres de prélèvements sécurisés 

• ●Mise en place de plan de sauvegarde chez les clients 

• ●Veille 

'93 – '94 : MARINE NATIONALE : Officier sitec informatique SIAD/RH

Projet de refonte du système informatique de gestion du personnel

• ●Etude des outils d'infocentre (Impromptu, Business Object) 

• ●Etude des outils de gestion des versions 

• ●Tests de disponibilité et de performance des bases de données (Oracle / Sybase) 

Diplômes et certifications

2004Certified Information Systems Security Professional – (isc)²

1998Certification IBM e-business Net.Commerce, création et d'hébergement de sites marchands

1995Microsoft Certified Professional (Windows)

1993Ingénieur en informatique SupInfo - Ecole Supérieure d'Informatique Paris

1988Bac C – Math Sup (Janson de Sailly – Paris)

Divers

Langues : Anglais courant, Espagnol parlé

Association : Membre de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information http://www.arcsi.fr)

Loisirs : Cinéma, Théâtre, Ski, Plongée sous-marine, Webmaster

Etat civil : Né le 23/04/1970 à Paris, Nationalité française