Expériences – Skopos

De Juin 2021 à Décembre 2023 (2,5 ans) : BiGso – Toulouse

Fonction : Ingénieur sécurité et réseau

Entreprise de Service du Numérique. Spécialiste de l’infogérance, des Réseaux, de la sécurité et des Systèmes pour les entreprises, avec également un partie intégration et formation professionnelle.

Consultant intégré à l’équipe sécurité périmétrique pour un grand groupe bancaire.

Gestion des politiques de sécurité pour les 4 pôles suivants : Firewall / Proxy / WAF / NAC.

Affecté à la gestion des projets, que ce soit pour la mise en place d’un nouveau campus, d’une chaîne de liaison partenaire, ou de la mise en conformité et de l’automatisation des règles de sécurité.

Travail sur environnement règlementaire (LPM/PCI DSS) et troubleshooting N3.

Automatisation des ouvertures de flux via règles génériques, déploiement scripté.

Environnement technique :

Fortinet / CheckPoint / Cisco / Juniper / VMware NSX-T / Bluecoat-McAfee / Ubika / Illumio

De septembre 2019 à mai 2021 (21 mois) : BiGso – Toulouse

Fonction : Ingénieur études IAM

Consultant intégré à l’équipe des études sécurité sur les projets IAM pour une compagnie aérienne. Remplacement de la solution Siteminder existante par une solution basée sur les technologies Ping Identity (Access et Federate).

Conception de documents d’architecture technique, pas-à-pas pour mise en production et support niveau 3.

Avec rajout à 40% depuis fevrier 2021 de support niveau 3 sur environnement LPM (firewalls, F5, proxies, AV, VPN) pour projet de migration de mainframe ZOS vers le cloud IBM.

Environnement technique :

PingFederate / PingAccess / Okta / Siteminder / OAuth / OIDC / SAML / UNIX / CheckPoint / F5

De septembre 2018 à août 2019 (1 an) : BiGso – Toulouse

Fonction : Architecte réseau sécurité

Consultant intégré à l’équipe des études sécurité pour une compagnie aérienne pour permettre une administration sécurisée et une ségrégation des privilèges suite à la LPM.

Création et définition « from scratch » d’un environnement indépendant du SI de production avec le plus haut niveau de sécurité.

Conception de documents d’architecture technique (HLD et LLD), schémas pas-à-pas pour mise en production et support niveau 3.

Environnement technique :

Checkpoint R80.X / F5 ASM et LTM / VPN IPsec / Cisco / VMware / Monitoring / UNIX / Wireshark / Splunk

De janvier 2018 à août 2018 (8 mois) : BT Global services – Toulouse

Fonction : Ingénieur réseau sécurité

Entreprise de Service du Numérique filiale de British Telecom spécialisée dans le service aux entreprises et activités de conseil.

=> Pour La Banque Postale

Consultant intégré à l’équipe projets (Réseaux et Cloisonnement Télécom) pour une banque française.

Mise en place de chaines de liaison entre la banque et ses différentes entités ou partenaires. Ouverture de flux et rupture protocolaire au moyen de divers équipements comme firewalls, proxies et load-balancers.

Conception de documents d’architecture technique, schémas, pas-à-pas pour mise en production et support/troubleshooting niveau 3.

Environnement technique :

Checkpoint R7X / F5 LTM / Cisco ASA / Bluecoat / Fortinet / Wireshark / Splunk / Alteon

De janvier 2017 à décembre 2017 (1 an) : Sogeti ESEC – International

Fonction : Ingénieur réseau sécurité

Entreprise de Service du Numérique filiale du groupe CapGemini, spécialisée dans le service aux entreprises et activités de conseil en sécurité et infrastructures (certifiée PDIS).

Déploiement de firewalls à l’international (sur place et à distance) pour un leader de l’équipement automobile. Création de procédures, scripts et outils, définition du mode de déploiement des firewalls dans des sites industriels ayant besoin d’une disponibilité 24/7.

Référent technique sur CheckPoint, Cisco et Fortinet. Architecture et ségrégation de réseaux industriels suite à audit LPM. Equipe internationale donc anglais parlé couramment.

Environnement technique :

Checkpoint R77.X / Fortinet / Cisco / Wireshark

De septembre 2014 à décembre 2016 (2 ans 4 mois) : Sogeti ESEC – Toulouse

Fonction : Ingénieur réseau sécurité

Entreprise de Service du Numérique filiale du groupe CapGemini, spécialisée dans le service aux entreprises et activités de conseil en sécurité et infrastructures (certifiée PDIS).

Gestion (Run-MCO + Astreintes) et projets dont upgrades sur load-balancers F5 BigIP pour un client grand compte aéronautique.

Référent technique sécurité. Intégration de firewalls CheckPoint sur le réseau d’administration du sous-traitant et ségrégation des flux. Mise en place et suivi d’un plan d’actions sécurité suite à audit.

Environnement technique :

F5 LTM, APM, AAM / Checkpoint R77.X / VMware / Hyper-V / Shell UNIX

De mars 2014 à septembre 2014 (6 mois) : Sogeti ESEC – Toulouse

Fonction : Consultant sécurité

Entreprise de Service du Numérique filiale du groupe CapGemini, spécialisée dans le service aux entreprises et activités de conseil en sécurité et infrastructures (certifiée PDIS).

Stage : Intégration de solutions de sécurité pour un client grand compte aéronautique.

Comparaison et mise en place d’une solution de gestion de projet.

Environnement technique :

F5 LTM / Symantec SEP / Wallix PAS / LibrePlan / PKI Security Box

De avril 2013 à août 2013 (5 mois) : LAAS CNRS – Toulouse

Fonction : Stage de recherche en réseau

Laboratoire de recherche intégré au CNRS, spécialisé dans le numérique, le spatial et l’intelligence artificielle.

Stage de recherche sur les nouvelles technologies de réseaux adaptatifs (SDN). Mise en place d’un environnement de réseau reconfigurable intelligemment avec QoS.

Environnement technique :

OpenFlow / OpenWRT / Linux / QoS / SDN / Sans-fil

De mars 2011 à juin 2011 (4 mois) : CACS – Lafayette (USA)

Fonction : Stage de recherche en réseau

Le Center for Advanced Computer Studies est un laboratoire de recherche intégré à l’université de Louisiane à Lafayette, spécialisé dans les nouvelles technologies informatiques.

Stage de recherche sur les performances de protocoles réseau sans-fil. Etude et comparaison des algorithmes TCP sur les différentes technologies de réseaux sans-fil.

Environnement technique :

Wi-Fi / ZigBee / Bluetooth / Réseaux TCP-IP