Compétences
Système d'exploitation
- Linux RedHat / Ubuntu / Debian / ...
- Windows Server 2019 / 2016 / 2012 / ...
- Windows 11 / 10 / ...
Réseaux
- Réseaux LAN / WAN / MPLS / VPN (IPsec & SSL) / Routage.
- Switch HP (VLAN, STP, BGP? ...).
- Wifi Extreme Networks (ex Aerohive).
- Cisco (base).
Services réseaux
- Serveurs DNS (résolveur / autorité / conditionnel).
- Serveurs DHCP & NTP.
- Serveurs de messagerie (Postfix, Qmail, IBM Domino...).
- Serveurs Reverse Proxy (Citrix Netscaler / ADC, Azure Application Gateway, Azure Front Door).
- Serveurs web (Apache, Nginx, Microsoft IIS...).
- Serveurs Proxy (Squid, Squiguard, Websense...).
- Serveurs Active Directory / Certificate Service / NPS Radius.
Pare-feux - Firewalls
- CheckPoint.
- Azure Firewalls.
- Linux IPTables, ufw.
- Fortinet (base).
Antivirus et EDR
- Administration et intégration de solution McAfee, Symentec et TrendMicro.
- EDR SentinelOne.
Certificats x509 et PKI
- Déploiement d'une Autorité de Certification interne (Microsoft AD CS).
- Gestion de certificats issus d'autorités publiques (Sectigo, DigiCert, GoDaddy ...).
- Accompagnement des équipes internes pour la génération, l'installation, le débogage des certificats et des connexions TLS.
Sécurité de la messagerie
- Enregistrement DNS : Dmarc, DKIM, SPF.
- Investigation phishing : analyse d'en tête, analyse statique et dynamique.
Technologies Cloud
- Mise en place et gestion d'une architecture Microsoft Azure.
- Mise en place d'authentification unique (SSO) basée sur Entra ID.
- VM, VNet, NSG, Bastion, Azure Firewall, Storage account, Logic App, App Gateway, API Services, DNS, ...
- Infrastructure As Code : Terraform, Ansible.
- Gestion de code & CI/CD: Git, GitLab, GitHub, GitHub Pages, GitHub Actions.
Virtualisation et conteneurisation
- Utilisateur des solutions VMWare ESX, VirtualBox.
- Docker & Docker Swarm.
- Bases de Kubernetes et KVM.
Expériences
Lectra (3000 personnes), Cestas (33) - 34 filiales dans le monde.
Depuis 2007 - Ingénieur réseau et sécurité
- Concevoir et déployer les infrastructures réseaux pour les salles serveurs et l'infrastructure cloud.
- Déploiement et maintien en condition opérationnelle des éléments réseaux et de sécurité.
- Mise en œuvre, gestion, maintenance, documentation et optimisation des réseaux de communication internes et externes.
- Audit et test d’intrusion interne.
- Gestion des projets techniques en relation avec les sous-traitants et prestataires.
Messier-Bugatti groupe SAFRAN (1500 personnes), Vélizy (78).
2003-2007 - Consultant sécurité INTRINsec
- Projet de prise en charge de l'infogérance sécurité – méthodologie ITIL.
- Rédaction de documentation sécurité.
- Veille technologique et sécurité.
- Définition de politiques de sécurité Système (Windows, Novell, Domino, Oracle, antivirus).
- Déploiement d'outils de supervision.
- Audit de sécurité et test d’intrusion.
- Assistance à maîtrise d'ouvrage.
2002 – 2003 - INTRINsec groupe Neurones (1300 personnes), Nanterre (92).
2002-2003 - Expert sécurité INTRINsec
- Veille technologique et sécurité.
- Audit et déploiement d’architectures sécurisées (serveur de messagerie / pare-feu / Internet / proxy / antivirus).
- Audit et intégration d'architecture antivirale.
- Infogérance de la sécurité (support et assistance clients).
- Administration système et réseau.
Certifications
SC-100
Cybersecurity Architect Expert
🏢 Microsoft Azure
📅 Décembre 2022
AZ-500
Azure Security Engineer Associate
🏢 Microsoft Azure
📅 Janvier 2024
AZ-700
Azure Network Engineer Associate
🏢 Microsoft Azure
📅 Juin 2023
SC-300
Identity and Access Administrator Associate
🏢 Microsoft Azure
📅 Décembre 2022
AZ-104
Azure Administrator Associate
🏢 Microsoft Azure
📅 Juin 2023
SC-900
Security, Compliance, and Identity Fundamentals
🏢 Microsoft Azure
📅 Juin 2022
Fortinet FCA
Fortinet Certified Associate Cybersecurity
🏢 Fortinet
📅 Septembre 2024
Fortinet FCF
Fortinet Certified Fundamentals Cybersecurity
🏢 Fortinet
📅 Septembre 2024
Aviatrix ACE
Multicloud Network Operations Specialty
🏢 Aviatrix
📅 Mars 2024
Altered Security
Introduction to Azure Penetration Testing
🏢 Altered Security
📅 Décembre 2021
DMARC
Understanding DMARC
🏢 Global Cyber Alliance
📅 Septembre 2021
ISO 27001:2013
Lead Auditor
🏢 ISO
📅 Juin 2017
Active Directory
Administrer Active Directory Domain Services
🏢 Microsoft Applied Skills
📅 Récent
Azure Kubernetes
Déployer des conteneurs avec Azure Kubernetes Service
🏢 Microsoft Applied Skills
📅 Récent
Azure Monitor
Déployer et configurer Azure Monitor
🏢 Microsoft Applied Skills
📅 Récent
Microsoft Defender
Sécuriser avec Microsoft Defender pour le cloud
🏢 Microsoft Applied Skills
📅 Récent
Azure Storage Security
Sécuriser le stockage Azure Files et Blob
🏢 Microsoft Applied Skills
📅 Récent
Azure Networking
Configurer l'accès sécurisé avec réseaux Azure
🏢 Microsoft Applied Skills
📅 Récent
Publications
Articles de magazine
- GNU/Linux Magazine n°238 - 06/2020 - Sécurisation d’un serveur NGINX
- MISC n°102 - 03/2019 - L’en-tête HPKP pour sécuriser un peu plus les connexions sur Internet ?
- MISC n°90 - 03/2016 - Durcissement des commutateurs HP Comware
- Hakin9 - 01/2010 - Automatiser l'exploitation de vulnérabilité lors d'un TI
- Hakin9 - 03/2008 - Visibilité du système d'information
Publications de vulnérabilité
- Aerohive HiveManager NG divulguée confidentiellement
- IBM Domino Web Access - CVE-2007-1941
- Accellion FTA - CVE-2008-3850
- Accellion FTA - CVE-2008-7012
- Websense Reporter - CVE-2008-4646
- TrendMicro InterScan Web Security Virtual Appliance - Bid 41039
- Commest Reflex English divulguée confidentiellement
- Applications Lectra divulguées confidentiellement
Contact
