Objectifs

Riche de près de 20 ans d'expérience dans l'informatique

Prêt à prendre des responsabilités. 

Suivez-moi !

Twitter Linkedin

Expériences professionnelles

2018 – 2021

ON-X / Toulouse (31)

Consultant Cybersécurité - Expert de la Sécurité des Systèmes d'Information - CNES

2018 – 2019 : Mission au CNES / Toulouse (31)

Expert de la Sécurité des Systèmes d’Information

Expert sécurité des systèmes d’information intégré à l’équipe sécurité du CNES

  • Intégration de la sécurité dans les projets (au forfait, 5 à 10 jours par projet)
  • Référent sécurité sur une dizaine de projets du CNES, en interface directe avec le Chef de Projet, l’architecte, et l’ASSI (RSSI projet), et avec les intégrateurs ; participation aux réunions de projet, atelier de travail, réunions d’intégration et de qualification
  • Activités réalisées en agence ON-X ou dans les locaux du client.
    Typologies de projets :
  • Systèmes d’information CNES : interconnexion des systèmes de vidéoconférences, mise en œuvre d’un système de gestion unifiée de la flotte d’équipements électroniques, migration du système de supervision de l’infrastructure, migration de l’infrastructure d’archivage, sécurisation des cartes consoles et des commutateurs KVM
  • Programmes spatiaux : Migration de la plateforme sur laquelle est basée la majorité des centres de missions scientifiques et des centres d’expertise du CNES
    Activités menées :
  • Définition des exigences de sécurité et points de contrôle (bonnes pratiques) applicables au projet, en conformité avec les objectifs SSI
  • Études sécurité et assistance technique aux projets, afin d’assurer un niveau de sécurité acceptable du projet et de garantir le niveau de sécurité actuel des systèmes d’information interconnectés du CNES :
    • Sécurisation des systèmes d’exploitation : Microsoft Windows Server, Linux RHEL, CentOS
    • Sécurisation de l’architecture réseau : usage des protocoles réseau, matrice des flux
    • Sécurisation des applications : Airwatch, SQL Server, Apache, Chrome, Centreon, OpenSSH, NetApp, Nginx, SELinux, Docker
    • Sécurisation matérielle : KVM, cartes console
    • Architectures de sécurité : Lutte contre la fuite d’information, contrôle d’accès, gestion des certificats cryptographiques, lutte contre le code malveillant.
  • Intégration des projets avec le SOC (maintien en condition de sécurité, gestion des incidents de sécurité, gestion des journaux d’évènement)
  • Audits techniques (conformité, configuration, tests libres) : rédaction ou validation du cahier de procédures d’audit, organisation de l’audit, validation de l’implémentation des exigences de sécurité (existence et robustesse), validation du respect des bonnes pratiques de sécurité, propositions de réduction du risque quand cela est possible sinon demande de dérogation, restitution à chaud au client pour le conseiller sur les améliorations à apporter.
    Livrables :
  • Exigences de sécurité technique en conformité avec les objectifs SSI
  • Procédures de configuration / vérification ainsi que de mise en production de matériel
  • Procédure d’audit technique (recette sécurité) : exigences de sécurité, détails des procédures pour tester l’existence et l’efficacité de l’implémentation, résultats attendus
  • Compte-rendu de recette SSI avec remarques dans le cas de test non conforme ou non effectué.
  • Instruction des dérogations SSI : justification de non-conformité de l’exigence, avis (favorable / défavorable), propositions de réduction du risque

2017 – 2018

Ausy​ / Toulouse (31)

Ingénieur cybersécurité - Sopra Steria pour Airbus Helicopter

SOC specialist

  • Paramétrage de Zabbix (monitoring)
  • Utilisation du langage Python pour extraire les données de Zabbix sous forme de fichier csv.
  • Paramétrage du protocole SNMP afin de surveiller les processus, l’utilisation de la
    mémoire, l’utilisation du disque et la disponibilité des ports
  • Modification de list, parser ou report dans RSA Security Analytics.
  • Réalisation du suivi de collecte des logs (nombres de log reçues et log parsés)
  • Vérification de la disponibilité de la plateforme RSA (via Zabbix)
  • Calculer les indicateurs de performance (KPI)
  • Présenter l’ensemble de l’activité du SOC MRO Airbus Helicopter (incident, run, improvment) au client.

2015 – 2017

Laboratoires Phodé / Albi (81)

Ingénieur sécurité

Rédaction d’une thèse sur la sécurité informatique.
Définition et mise en place de la politique de sécurité du système d’information :

  • Réalisation d’une Analyses de risques
  • Installation et configuration de l’outil de supervision du parc informatique (OCS)
  • Sécurisation des postes clients (suppression du compte admin local sur tous les postes)
  • Renforcement de la politique de mot de passe
  • Actualisation de la politique antivirale via la console de supervision de Sophos
  • Impression sécurisée par mot de passe
  • Mise à jour du système d’exploitation des postes clients à l’aide de WSUS via le contrôle de GPO
  • Gestion du Firewall
  • Sensibilisation des utilisateurs à la sécurité

Ingénieur système

  • Gestion des utilisateurs Active Directory, de la messagerie Microsoft Exchange, ainsi que des serveurs virtualisés sous VMWare, suivi des incidents et résolution.
  • Gestion des tickets via GLPI
  • Gestion de la téléphonie

2014

CNRS / Labège (31)

Technicien support

Technicien support auprès des utilisateurs de la Direction des Systèmes d’Information du CNRS.

  • Assurer la prise en charge des demandes d’assistance pour la totalité des logiciels mis en œuvre et déployés par la DSI.
  • Fournir une expertise pour les domaines ressources humaines, comptable et financier.
  • Recherche de données à l’aide d’un outil de requêtage SQL.

2008 – 2012

Sotraig / Ramonville (31)

Technicien support

Technicien support auprès des utilisateurs pour un logiciel de gestion de laboratoire d’analyses médicales.

  • Création de VPN entre sites distants sur des routeurs tel que : Xincom, Draytek Vigor, BeWAN LanBooster.
  • Installation de serveurs à base de système Ubuntu server ainsi qu’APACHE, PHP, MYSQL.
  • Prise en main à distance par différents logiciels tels que WinVNC, TeamViewer ainsi que Logmein pour des problèmes de type système ou réseau.
  • Déplacement sur site pour la formation des clients aux nouvelles fonctions ou nouveaux programmes, ainsi qu’installation et configuration des ordinateurs neufs fournis par la société.

2007 – 2008

Jason Informatique / Saint-Papoul (11)

Responsable GED

  • Paramétrage du Scanneur HP9250C et du logiciel M-Files 4
  • Création d’un programme Java qui permet de modifier les métadonnées (XML) générées par le scanner pour enrichir les informations liées au fichier numérisé
  • Installation et configuration complète de la GED sur 6 sites.

2005 – 2007

Créateur d'entreprise : Développement web et Dépannage informatique / Castelnaudary (11)

Développement de sites internet.

Développeur web (HTML, CSS)

Codage dans le respect des standards de l’accessibilité de l’internet. (W3C)

2001 – 2005

Atos Origin / Toulouse (31)

2003 – 2005 : Mission chez Airbus / Colomiers (31)

Technicien bureautique

  • Support Microsoft Office aux utilisateurs
  • Audit de bases Access en vue de migration vers Access 2000
  • Conception et modification de macros sous Excel.

2001 – 2003 : Mission à la DG des Impôts / Nemours (77)

Préparateur de travaux en fiscalité professionnelle

  • Préparer, planifier et contrôler l’exécution des chaînes de traitement
  • Intégrer et mettre en production les nouvelles versions de composants livrées par le centre de qualification.

1999 – 2001

Service militaire civil – DAF / Cayenne (973)

Adjoint responsable des systemes d'information

Administrateur réseau Windows NT

  • Responsable des sauvegardes, ainsi que des consommables.
  • Mise à jour des logiciels et du matériel.

Compétences

Sécurité

RSA Security Analytics
60%
Firewall NETASQ U250
60%
Console antivirus SOPHOS
60%
WSUS
80%

Supervision

Zabbix / EON
60%
OCS
80%
GLPI
80%

Virtualisation / OS

Vmware
60%
CentOS / Debian
60%
Microsoft Server 2008/2012
60%

Administration système

Active Directory
80%
Exchange
80%
PowerShell
60%

Bases de données

SQL Server
60%
MySQL
40%

Protocole

SNMP
60%

Téléphonie

PABX Alcatel
60%

Formation

2015/2017

CESI - Labège (31)

Master 2 MSI (Manager des systèmes d'information)

Normes ISO 27000.
Cahiers des charges et appels d’offresManagement des risques d’un projet informatique, Gestion des coûts et des délais, Indicateurs et jalons, Management du changement

2012 – 2013

Université de Toulouse 1 Capitole

Licence professionnelle RTAI (Responsable Technique d'Applications Internet)

HTML, CSS, PHP, MySQL, Java…
(www.rtai.fr)

1996 – 1999

IUT Blaise Pascal – Montluçon (03)

DUT GEII (Génie Électrique et Informatique Industrielle)