En bref

Après une expérience en développement logiciel de 8 ans (client/serveur et web), je me consacre depuis 9 ans à la sécurité informatique pour différents établissements financiers. Auprès des RSSI et des équipes projet, j'évalue les risques à différents niveaux (architecture, mais aussi métier) et propose des contre-mesures basées sur mon expertise technique. Avec des méthodes légères ou complètes, j'ai pu ainsi anticiper et faire combler de nombreuses failles. Présent à plein temps sur certaines missions, j'ai traité de nombreux incidents et apporté mon conseil sur les évolutions du Système d'Information à travers de la sensibilisation et de la vulgarisation.

15 années d'expériences en informatique m'ont permis de connaître les systèmes propriétaires Microsoft et surtout les logiciels libres basés sur GNU/Linux (environnement serveur de prédilection depuis 1996). Alliés à ma formation d'ingénieur en informatique (SupInfo) ces connaissances de terrain me permettent de qualifier rapidement l'impact d'incidents de sécurité, les actifs potentiellement touchés, de proposer des actions spécifiques ou des solutions palliatives.

Je suis aujourd'hui consultant en sécurité informatique chez NOVENCIA en mission chez Vente Privée.

Compétences : Sécurité des Systèmes d'Informations

Organisation de la sécurité

• Analyse des risques : projet informatiques et bancaire (ESCB Risk Management, ISO, …)

• Rédaction de guides, de normes et de politiques de sécurité du système d'informations

• Conseil et définition d'architecture système et applicative

• Analyses post-incident et post-intrusion

• Obligations légales, réglementaires, contractuelles et éthiques

Audits

• Architecture, serveurs et réseaux

• Applications

• Procédures organisationnelles

Technologies de sécurité

• Infrastructure : Réseaux IP, Firewalls, Systèmes d'authentification, Chiffrement

• Outils de sécurité : Sniffer, IDS, IPS, scanner de vulnérabilités, outils d'attaque et d'audit

• Chaîne de serveurs Internet

Depuis Octobre 2009 : Consultant Sécurité Informatique chez NOVENCIA

'01 – '09 Consultant sécurité des systèmes d'information (A Point Ingénierie)

09/2005 – 04/2009 : BANQUE DE FRANCE – SATIS / SSI

Sécurité des projets et du Système d'information

• Accompagnement sécurité des projets (POBI, SECOA, SECIN), validation sécurité des architectures

• Analyse de risques projets et des évolutions (méthode ESCB Risk Management, DAR...)

• Veille sécuritaire, procédures de réponse sur incident (CSIRT)

• Divers groupes de travail sécurité (Windows, Sécurisation des Flux Réseau, Antivirus, Messagerie)

• Expertises techniques (pour des projets et sur réponse à incident)

• Mise en place d'indicateurs et de tableau de bord sécurité

08/2005 – 09/2005 : CCF – HSBC

Changement de marque des banques du groupe CCF en HSBC

• Interview des équipes projets - Matrice des liens entre les services Internet / Minitel / Téléphoniques

• Etude des bascules et possibilités de retour arrière - Architecture logique de transition

06/2004 – 06/2005 : CREDIT DU NORD

Sécurité des projets

• Analyse des risques liés à la sécurité informatique – Politiques de sécurité

• Accompagnement sécurité des projets

Infrastructure Informatique et Sécurité

• Définition de besoins fonctionnels de la sécurité informatique – cahier des charges sécuritaires

• Analyse de risque lors de l'évolution des infrastructures de sécurité

04/2003 – 05/2004 : NATEXIS BANQUES POPULAIRES

Sécurité des projets

• Analyse des risques projet – cahier des charges sécurité

• Accompagnement des projets dans la mise en place des éléments de sécurité

• Vérification de l'application des normes et des préconisations de sécurité

Sécurité des réseaux

• Audit des règles de firewalls

• Responsabilité de la gestion des flux internes et externes (règles de firewalls)

• Interview des équipes sécurité et techniques

• Propositions d'améliorations organisationnelles et techniques

• Suivi des évolutions sécuritaires

Sécurité des systèmes distribués

• Audit technique de serveurs sensibles (Unix et Windows)

• Rédaction de la charte de sécurité des serveurs

• Génération de certificats SSL serveurs et clients

04/2001 – 03/2003 : NATEXIS BANQUES POPULAIRES

Analyse des risques en avant-projet et conformité avec les normes internes

• Sécurité des architectures (séparation des frontaux, localisation réseau des serveurs ...)

• Intégration des projets aux référentiels sécurité, plan de sauvegarde et de secours entreprise

Assistance aux équipes projets

• Coordination avec les équipes techniques d'infrastructures

• Identification et centralisation des besoins (hébergement, flux ...)

• Recherche de solutions d'architectures dans les normes de l'entreprise

• Description des solutions techniques et première étude budgétaire

Architecture technique

• Architecture de backup

• Haute disponibilité

Mise en oeuvre de la sécurité sur une application Internet sensible

• Identification de failles de sécurité

• Mise en place de contre-mesures d'urgence

• Préconisation d'évolution de l'architecture

'96 – '01 : CLI SARL : Chef de projet web et administrateur

Direction administrative et partenariats

• AFNIC – Noms de domaines .fr

• Thawte – Chiffrement SSL, HTTPS et mail

• Nokia – Internet mobile

• IBM e-business – Net.commerce et certification des solutions

Chef de projet Web

• Analyse des besoins des clients

• Conception de sites Internet et intranet

• Réalisation : gestion de contenu, moteur de recherche, vente en ligne ...

Ingénierie FAI et administration serveur

• Administration de serveurs Linux, Bind (DNS), Sendmail (SMTP), Apache, …

• Accès distants RTC, RNIS et GSM/data (en particulier pour Nokia série 9000)

• Choix et installation d'accès internet chez les clients et formation des utilisateurs

Exploitation et sécurité

• Paiement sécurisé (https, CyberMut, P@yement, SIPS, ...)

• Réactions aux intrusions

• Veille technologique

Quelques références (les sites ont évolué depuis)

• www.partir.com Le site de l'Amérique Latine

• www.edibis.com Vente de conventions collectives

• www.cruisesphere.com Vente de croisières

• Intranet de consultation des notes et circulaires du ministère de l'Agriculture (NOCIA)

• Intranet de revue de presse de France Télécom (NetCom)

'94 – '96 : CS&B (SSII dans l'assurance) : Chef de Projet

• Architecture technique Client/Serveur Windows/Oracle

• Développement en Visual C++, Oracle (Pro*C)

• Mise en place chez les clients des transmissions d'ordres de prélèvements sécurisés

• Mise en place de plan de sauvegarde chez les clients

• Veille

'93 – '94 : MARINE NATIONALE : Officier sitec informatique SIAD/RH

Projet de refonte du système informatique de gestion du personnel

• Etude des outils d'infocentre (Impromptu, Business Object)

• Etude des outils de gestion des versions

• Tests de disponibilité et de performance des bases de données (Oracle / Sybase)

Diplômes et certifications

2004 Certified Information Systems Security Professional – (isc)²

1998 Certification IBM e-business
Net.Commerce de création de sites marchands

1995 Microsoft Certified Professional (Windows)

1993 Ingénieur en informatique
SupInfo - Ecole Supérieure d'Informatique Paris

1988 Bac C – Math Sup (Janson de Sailly – Paris)

Divers

Langues : Anglais courant, Espagnol parlé

Association : Membre de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information http://www.arcsi.fr)

Loisirs : Cinéma, Théâtre, Ski, Plongée sous-marine, Webmaster

Etat civil : Né le 23/04/1970 à Paris, Nationalité française

Mise à jour Décembre 2009

Version en ligne : http://www.cli.fr/laurent/cv.html

version pdf : http://www.cli.fr/laurent/cv.pdf