|
Architecte Réseau/Sécurité |
|
Formation
Cisco Certified Network Associate (CCNA)(2000)
EPITA (1996-1999):
Ingénieur, spécialisation Systèmes et Réseaux
Diplome Universitaire (1994-1996):
Spécialisation Mathématiques et Informatique
Baccalaureat C (1994):
Cambrai (Nord)
|
|
Compétences techniques
Matériel: |
Cisco (routeurs, commutateurs, pix), Nokia IPxxx, Enterasys (commutateurs), 3Com (commutateurs) |
Systèmes: |
Unix (Linux, Solaris, IRIX), Windows |
Réseaux et Services: |
IP, Messagerie (sendmail, courier), Web (apache), DNS (bind), Proxy (squid, isa server) |
Sécurité: |
Firewall (netfilter, Checkpoint Firewall-1, PIX, FortiNet, CyberGuard), Antivirus (Trendmicro, Kaspersky) |
Langage: |
Shell (bash, ksh), C, Perl, PHP, SQL |
Web: |
HTML, CSS, Javascript |
Expérience Professionnelle
Depuis Novembre 2002: EXOSEC |
Association avec d'anciens collègues dans la création de cette société.
La finalité d'EXOSEC est de faciliter l'informatique des PME et PMI en les soulageant de la gestion de la partie non métier de leur informatique. Pour cela, la société s'appuie sur la distribution Formilux développée depuis 1999.
Assistance et conseil dans les projets suivants :
Packaging Linux:
Une évolution de l'utilisation de Formilux a consistié à développer et distribuer des firmwares linux spécialisés dans des fonctions légers et dédiées.
Supervision de réseau:
Conseil dans la mise en place d'une plateforme de supervision temps-réel basée
sur les logiciels libres Nagios et RRDtool.
Etude de performance:
Méthodologie de réalisation d'audit fonctionnel et de performance pour différents
clients d'EXOSEC.
Migration Netware-Linux:
Assistance dans la migration d'un réseau Netware vers le logiciel libre SAMBA
basé sur une annuaire Novell NDS sous Linux.
|
Septembre 2000 à Octobre 2002: LINKWARE |
Institut de sondage:
Refonte de l'accès à Internet par système de contrôle de contenu, contrôle d'accès
à l'aide des produits Checkpoint VPN-1, Sendmail, Squid, Mimesweeper Technologie,
F-Secure
Conseil Général:
Etude et refonte de l'architecture LAN (commutation) avec du matériel ENTERASYS
(une dizaine de bâtiment) 300 points de connexions, liaisons interbâtiments en
gigabits.
Conseil Général:
Audit puis refonte de l'architecture sécurité avec les produits Checkpoint, Sendmail,
Squid, E-Safe, WebSense. Modification de l'architecture LAN intersite pour prendre en
compte des VLANs.
Bureau d'étude:
Refonte partielle de l'architecture LAN (commutation) avec du matériel Cisco,
5000 points de connexion sur 5 étages, configuration de matériel layer 3
(switch/routeur)
Groupe de Transport:
Etude, mise en place d'une architecture réseau sécurisée et redondante
autour des produits: Checkpoint Firewall-1, routeurs Cisco.
- Cluster de Firewall avec le protocole VRRP (maintient de session)
- VPN (maintient de session) avec la solution SecuRemote de FW-1
- Routage et gestion des routes redondantes/backupées avec OSPF
Serveur d'administration sous Linux avec une interface HTTP.
Groupe de Transport:
Etude d'une architecture réseau sécurisée.
Mise en place d'un proxy entrant HTTPS vers HTTP avec Apache sur Linux.
Banque:
Comparatif des fonctionnalités et performances de firewall:
- - Checkpoint VPN-1 sur Nokia IP330 en cluster
- - Cisco PIX 515
- - CyberGuard sur SCO
|
Depuis Septembre 2000: Indépendance |
La Documentation Française:
Participation à la sécurisation du réseau, mise en place d'une passerelle SMTP
avec PostFix et d'un proxy HTTP entrant avec Squid.
Ponctuellement:
Création, puis installation d'une distribution Linux réduite, pour installer
rapidement des firewalls, serveurs/relay DNS, passerelles SMTP et proxies HTTP.
|
Jan 1999 à Août 2000: NOVECOM |
NOVECOM:
Mise en place d'une architecture réseau sécurisée autour d'un firewall
sous Linux, recherche et développement en sécurité,
Développement en langage C et Perl, d'interfaces d'administration par
le web : controle de serveurs DNS, SMTP (sendmail), POP, Proxy,
Silicon Graphics Industrie France:
Mise en place d'un site LAN et WAN autour de serveurs sous Linux
et de matériel Cisco,
Cabinet Gide:
Développement d'un système de contrôle des attachements pour les
messageries,
EDF-CNEN :
Administration de serveurs Unix et développements,
|
Sept 97 à Déc 97: Thomson T4S |
Audit du réseau, étude d'une solution Intranet, (planning, cout)
|
Sept 97 à Déc 98: EPITA |
Dispense de cours sur les systèmes Unix et sur les réseaux
Dispense de cours de langage C, XWindow sur systèmes Unix
Assistant de TP
|
Réalisation extra-professionnelles
Distribution spécialisée |
Formilux a été créé suite à l'identification du besoin pour les sociétés de disposer d'un système simplifié orienté sur la sécurité. Les caractéristiques pourraient répondre à celles des systèmes embarqués.
|
Serveur 1U haute disponibilité |
Ant-Computing: Projet de création
d'un serveur : haute disponibilité matérielle, faible encombrement,
système très réduit et sécurisé, applications validées
|
Activités personnelles
Association REMPART |
Participation à la reconstruction de la forteresse de St Amand-Montrond
|
Bureau d'élèves |
Président en 1996 en DEUG Sciences
|
Junior Entreprise |
DRH de CRISTAL, Junior Entreprise de l'EPITA (1997)
|
|