Compétences

Système d'exploitation

Linux RedHat / Ubuntu / Debian / ...
Windows Server 2019 / 2016 / 2012 / ...
Windows 11 / 10 / ...

Réseaux

Réseaux LAN / WAN / MPLS / VPN (IPsec & SSL) / Routage.
Switch HP (VLAN, STP, BGP? ...).
Wifi Extreme Networks (ex Aerohive).
Cisco (base).

Services réseaux

Serveurs DNS (résolveur / autorité / conditionnel).
Serveurs DHCP & NTP.
Serveurs de messagerie (Postfix, Qmail, IBM Domino...).
Serveurs Reverse Proxy (Citrix Netscaler / ADC, Azure Application Gateway, Azure Front Door).
Serveurs web (Apache, Nginx, Microsoft IIS...).
Serveurs Proxy (Squid, Squiguard, Websense...).
Serveurs Active Directory / Certificate Service / NPS Radius.

Pare-feux - Firewalls

CheckPoint.
Azure Firewalls.
Linux IPTables, ufw.
Fortinet (base).

Antivirus et EDR

Administration et intégration de solution McAfee, Symentec et TrendMicro.
EDR SentinelOne.

Certificats x509 et PKI

Déploiement d'une Autorité de Certification interne (Microsoft AD CS).
Gestion de certificats issus d'autorités publiques (Sectigo, DigiCert, GoDaddy ...).
Accompagnement des équipes internes pour la génération, l'installation, le débogage des certificats et des connexions TLS.

Sécurité de la messagerie

Enregistrement DNS : Dmarc, DKIM, SPF.
Investigation phishing : analyse d'en tête, analyse statique et dynamique.

Technologies Cloud

Mise en place et gestion d'une architecture Microsoft Azure.
Mise en place d'authentification unique (SSO) basée sur Entra ID.
VM, VNet, NSG, Bastion, Azure Firewall, Storage account, Logic App, App Gateway, API Services, DNS, ...
Infrastructure As Code : Terraform, Ansible.
Gestion de code & CI/CD: Git, GitLab, GitHub, GitHub Pages, GitHub Actions.

Virtualisation et conteneurisation

Utilisateur des solutions VMWare ESX, VirtualBox.
Docker & Docker Swarm.
Bases de Kubernetes et KVM.

Project 3

Expériences

Lectra (3000 personnes), Cestas (33) - 34 filiales dans le monde.

Depuis 2007 - Ingénieur réseau et sécurité

Concevoir et déployer les infrastructures réseaux pour les salles serveurs et l'infrastructure cloud.
Déploiement et maintien en condition opérationnelle des éléments réseaux et de sécurité.
Mise en œuvre, gestion, maintenance, documentation et optimisation des réseaux de communication internes et externes.
Audit et test d’intrusion interne.
Gestion des projets techniques en relation avec les sous-traitants et prestataires.

Messier-Bugatti groupe SAFRAN (1500 personnes), Vélizy (78).

2003-2007 - Consultant sécurité INTRINsec

Projet de prise en charge de l'infogérance sécurité – méthodologie ITIL.
Rédaction de documentation sécurité.
Veille technologique et sécurité.
Définition de politiques de sécurité Système (Windows, Novell, Domino, Oracle, antivirus).
Déploiement d'outils de supervision.
Audit de sécurité et test d’intrusion.
Assistance à maîtrise d'ouvrage.

2002 – 2003 - INTRINsec groupe Neurones (1300 personnes), Nanterre (92).

2002-2003 - Expert sécurité INTRINsec

Veille technologique et sécurité.
Audit et déploiement d’architectures sécurisées (serveur de messagerie / pare-feu / Internet / proxy / antivirus).
Audit et intégration d'architecture antivirale.
Infogérance de la sécurité (support et assistance clients).
Administration système et réseau.

Certifications

Certifications Microsoft / Azure

SC-100 - Cybersecurity Architect Expert - 12/2022
AZ-500 - Azure Security Engineer Associate - 01/2024
AZ-700 - Azure Network Engineer Associate - 06/2023
SC-300 - Identity and Access Administrator Associate - 12/2022
AZ-104 - Azure Administrator Associate - 06/2023
SC-900 - Security, Compliance, and Identity Fundamentals - 06/2022
AZ-900 - Azure Fundamentals - 06/2022

Management de la sécurité

ISO 27001:2013 - Lead Auditor - 06/2017

Certifications sécurité & réseaux

GHAS - GitHub Advanced Security- 06/2025
Fortinet FCA - Fortinet Certified Associate Cybersecurity - 09/2024
Fortinet FCF - Fortinet Certified Fundamentals Cybersecurity - 09/2024
Aviatrix ACE - Multicloud Network Operations Specialty - 03/2024
Altered Security - Introduction to Azure Penetration Testing - 12/2021
Global Cyber Alliance - Understanding DMARC - 09/2021

Microsoft Applied Skills

Publications

Articles de magazine

GNU/Linux Magazine n°238 - 06/2020 - Sécurisation d’un serveur NGINX
MISC n°102 - 03/2019 - L’en-tête HPKP pour sécuriser un peu plus les connexions sur Internet ?
MISC n°90 - 03/2016 - Durcissement des commutateurs HP Comware
Hakin9 - 01/2010 - Automatiser l'exploitation de vulnérabilité lors d'un TI
Hakin9 - 03/2008 - Visibilité du système d'information

Publications de vulnérabilité

Aerohive HiveManager NG divulguée confidentiellement
IBM Domino Web Access - CVE-2007-1941
Accellion FTA - CVE-2008-3850
Accellion FTA - CVE-2008-7012
Websense Reporter - CVE-2008-4646
TrendMicro InterScan Web Security Virtual Appliance - Bid 41039
Commest Reflex English divulguée confidentiellement
Applications Lectra divulguées confidentiellement

Contact

eric.beaulieu[-@-]gmail.com