BENOIT Jérôme
Transcription
BENOIT Jérôme
BENOIT Jérôme Ingénieur Sécurité et Système UNIX Steria Une capacité certaine d'autonomie et d'adaptation à de nouveaux environnements et au travail en équipe. Autodidacte en informatique et impliqué dans nombreux projets Free and Open Source Software comme grenouille.com (partenaire dans un projet de recherche nommé "Collaborative Monitoring" en partenariat avec l'ENS, LIP6, INRIA Planet et Thomson) ou fedoraproject.org souvent en ingénierie système mais aussi comme chasseur et correcteur de bugs. BENOIT Jérôme Activités Administrateur Système et Réseaux UNIX Analyste et Architecte de segment fonctionnel de SI Architecte d'infrastructures d'hébergement Architecte junior de segments d'un SI Consultant en Logiciels Libres Développement web Ingénieur Système UNIX et Sécurité Réalisation de documents techniques Veille Sécurité Veille technologique Compétences LANGAGES : C, C++, HTML, Java, LaTex, Perl, PHP, Python, Ruby, Shell Unix Bourne shell, Korn shell, C shell, SQL, XHTML LOGICIELS : Amc Designor , Apache, CACTI, Checkpoint - Firewall-1, Clamav, courier imap, CVS, Cygwin, Microsoft Office, Nagios, Nessus, Nmap, Postfix, Procmail, qmail, SAMBA, Snort, Solsoft NP, SpamAssassin, Squid, squirrelmail, SubVersion, Sudo, Tomcat, vpopmail MATERIELS : Alteon , Routeurs, Switchs METHODES : ERD: Entity Relational Diagram ( Logique/Physique ) , MCD, Merise, UML bouml OS, ARCHITECTURE : BSD (Free|Net|Open)BSD, Linux Toutes distributions, MC/ServiceGuard, SAN Fiber Channel, iSCSI, UNIX AIX/HP UNIX/Solaris, Windows 2000, Windows 95, Windows 98, Windows NT, Windows XP PROTOCOLES : CIFS , DHCP, DNS bind, Ethernet, FTP, IMAP, IPSec, LDAP, NFS, NIS, NTP, POP3, Protocoles de routage (OSPF, EIGRP, BGP, ISIS, RIP), QOS traffic shaping Linux, SMTP, SNMP, SSL / TLS, TCP/IP V4 et V6 SGBD : MySql , Oracle, Postgresql UTILITAIRES : SSH (Secure Shell) OpenSSH Langues étrangères Anglais fluent (Bilingue) Français Langue de naissance (Bilingue) Principales missions Juin 2010 à Août 2010 Vivendi Mobile Entertainment Audit de code source centré sur la sécurité Novembre 2008 à Décembre 2008 DCNS - Plateforme SENIT Administration Système Juin 2008 à Octobre 2008 Vivendi Mobile Entertainment Tests de pénétration / Audit sécurité Février 2004 à Octobre 2004 LA FRANCAISE DES JEUX Intégration et administration de la future plate-forme internet de prise de jeux en ligne. Octobre 2001 à Avril 2002 ALCATEL RESEAU D'ENTREPRISES (ARE) Analyse et correction de l'architecture haute disponibilité du SI ARE Septembre 2001 à Octobre 2001 CHAMBRE DE COMMERCE DE MARSEILLE Etude du SI de la CCI de Marseille Mai 2001 à Septembre 2001 IMAGINE'R (Carte RATP) Conception et mise en place de l'architecture d'archivage d'une WebFarm BENOIT Jérôme Formations 2001 : Formation MC / Service Guard (HP) Maîtrise de la haute disponibilité 1998 : Maîtrise de Mathématique pures Mémoire sur la théorie des modèles 1996 : Licence de Mathématiques et des Méthodes Mathématiques pour la Mécanique Université St Jerôme Marseille 1994 : DEUG des Sciences des Structures et de la Matière Mention bien 1992 : BAC C Mention assez bien Date d’entrée dans la vie active 21/02/2000 2/8 BENOIT Jérôme Expérience professionnelle Gemalto - MSS depuis septembre 2010 Synthèse : Industrialisation de processus d'exploitation Rôle : Administrateur système et réseaux UNIX Réalisation : * Industrialisation de la supervision des équipements. * Industrialisation de la gestion du parc. * Transfert de compétences. Environnement : GNU/Linux (CentOS 5.X) Nagios/Centreon GLPI Vivendi Mobile Entertainment Juin 2010 à Août 2010 Synthèse : Audit de code source centré sur la sécurité Rôle : Expert technique Réalisation : * Analyse statique de code source. * Analyse fonctionnelle de l'architecture de la plateforme selon la méthodologie OSWAP : identification des surfaces d'attaques et des vecteurs d'attaques, identification des briques fonctionnelles critiques pour les vecteurs d'attaques possibles. * Analyse humaine du code source des briques fonctionnelles les plus critiques. * Analyse de l'architecture globale (logicielle, infrastructure). * Rédaction de "bug report" circonstancié et d'un rapport sur la sécurité de la conception du portail. Environnement : GNU/Linux (Debian Lenny) YASCA (findbugs, rats, pixy, etc.) PHP HTML JavaScript SQL UML Gemalto - MSS Janvier 2009 à Mai 2010 Synthèse : Industrialisation de processus d'exploitation Rôle : Administrateur système et réseaux UNIX Réalisation : * Industrialisation des sauvegardes de tous les équipements. * Industrialisation de la gestion des accès par mot de passe. * Industrialisation de la gestion des évènements sécurité de tous les équipements. * Industrialisation de la gestion des accès distants par mot de passe. * Transfert de compétences. Environnement : GNU/Linux (RedHat 5.X, CentOS 5.X, RedHat 4.X) Juniper Screen OS Juniper NSM FortiOS FortiManager rancid Nagios/Centreon Shell FAN SEC Prelude SIM 3/8 BENOIT Jérôme DCNS - Plateforme SENIT Novembre 2008 à Décembre 2008 Synthèse : Administration Système Rôle : Administrateur système et réseaux UNIX Réalisation : * Conception d'un cluster actif/passif avec (ou sans) pacemaker pour les services suivant : -> NFS -> LDAP -> NTP -> MySQL (Cahier de recettes, cohérence de l'arbre de décision, etc.) * Implémentation du cluster. * Tuning des accès NFS (clients et serveur). * Mise en conformité des postes de développements avec les contraintes de sécurité confidentielle défense (centralisation des logs, des comptes, de la politique de gestion des mots de passe, etc.) Environnement : GNU/Linux (CentOS 5.X, Fedora 8) RedHat Directory Server DRBD Pacemaker 1.0 Vivendi Mobile Entertainment Juin 2008 à Octobre 2008 Synthèse : Tests de pénétration / Audit sécurité Rôle : Ingénieur Sécurité Réalisation : * Définition du périmètre technique cible avec analyse des impacts (analyse proactive des risques liés aux tests de pénétration), * Collecte active et passive d'informations sur la cible, * Identification des vulnérabilités les plus probantes (analyse des risques simplifiée), * Exploitation des vulnérabilités, * Rédaction du bilan des tests de pénétration, * Rédaction d'un plan d'actions correctrices avec priorité, * Présentation d'exploitation d'une vulnérabilité probante (Sensibilisation du client) Environnement : Distribution GNU/Linux BackTrack 3.0 (boite à outils libres pour "pen testing") Acunetix 5.x Nessus 3.2.x DCNS Avril 2008 à Avril 2008 Synthèse : Industrialisation de l'installation de calculateurs et des postes de travail (développement) GNU/Linux Rôle : Ingénieur Système UNIX Réalisation : * Installation et configuration des 2 masters pour les calculateurs * Clonage des deux masters * Industrialisation de l'installation des 2 clones (clonezilla) * Aide à la réalisation d'un squelette kickstart (Poste de Travail) * Évaluation de cobbler pour l'industrialisation des installations sur le réseau 4/8 BENOIT Jérôme (boot PXE) Environnement : Distributions GNU/Linux : RedHat 6.2, Fedora 8 kickstart cobbler PXE install clonezilla STERIA EDC Janvier 2005 à Mars 2005 Synthèse : Maintien en conditions opérationnelles des plate-formes E-Business "outsourcées" Rôle : Ingénieur système UNIX et sécurité Réalisation : * Administration des UNIX des plate-formes "outsourcées" dans le datacenter de Steria EDC. * Support client niveau 3 Environnement : Linux (toutes distributions) Unix (AIX, UP-UX, Solaris, tru64) LA FRANCAISE DES JEUX Février 2004 à Octobre 2004 Synthèse : Intégration et administration de la future plate-forme internet de prise de jeux en ligne. Rôle : Ingénieur système UNIX et sécurité Réalisation : * Administration système et applicative * Étude de sécurité des briques logicielles Apache et Tomcat * Documentation technique détaillée de la plate-forme Environnement : Solaris 9 Apache 2.0.x Tomcat 4.1.x et 5.0.x J2EE CAISSE D'EPARGNE Septembre 2002 à Février 2004 Synthèse : Administration de la plate-forme régulant les accès internet et les flux réseau intranet et internet Rôle : Ingénieur système réseaux et sécurité Réalisation : * Administration et exploitation de la plate-forme selon des critères de sécurité précis * Mise en place d'un serveur GNU / Linux pour la consolidation des logs des pare-feux du WAN intranet d'Arpège Méditerranée Environnement : Solaris 7 AIX 4.3 Windows NT4 / 2K Checkpoint Firewall ONE/NG FP3 Cisco Pix Firewall DNS Bind DNS MS Real Secure Netscape Proxy 3.5 Interscan VirusWall Netsecure Web Solsoft IDS Cisco Fedora Core One MySQL 4.0.17 Apache 2.0.48 et 1.3.27 Kiwi Syslog 7.0.x Request Tracker 3.0.x PostgreSQL 7.3.x WANADOO PORTAILS Avril 2002 à Août 2002 Synthèse : Administration de la WebFarm hébergeant le portail "Voila.fr" Rôle : Administrateur système et réseaux UNIX Réalisation : * Administration et maintenance système et réseau des serveurs GNU/Linux 5/8 BENOIT Jérôme de la WebFarm Environnement : GNU/Linux (toutes distributions) MySQL PostgreSQL Serveurs Intel Apache Répartiteur de charge Arrow Point ALCATEL RESEAU D'ENTREPRISES (ARE) Octobre 2001 à Avril 2002 Synthèse : Analyse et correction de l'architecture haute disponibilité du SI ARE Rôle : Architecte de segment fonctionnel de SI Réalisation : * Administration et maintenance système et réseau des serveurs UNIX * Analyse du SI ARE existant * Conception corrective et réalisation (post analyse du SI) de l'architecture haute disponibilité de stockage des données * Transfert de compétence sur la plate-forme : - Rédaction de documentation technique - Conseil technique Environnement : Solaris 8 Oracle 8 Serveurs SPARC FUJITSU-SIEMENS JDE Siebel Webmethods Switch connectrix ED-1032 Baie EMC2 symmetrics 8430 Solution Enabler ECC ESN CHAMBRE DE COMMERCE DE MARSEILLE Septembre 2001 à Octobre 2001 Synthèse : Etude du SI de la CCI de Marseille Rôle : Consultant en logiciels libres Réalisation : * Etude du système d'informations de la CCI et de son architecture informatique * Rédaction de documents synthétisant à la fois l'étude du SI de la CCI et les opportunités de remplacement d'un segment fonctionnel du SI existant par un segment fonctionnel équivalent à base de logiciels libres * Présentation des résultats de l'étude d'opportunité de remplacement Environnement : AIX 4.3 MS Windows (toutes versions) Novell Netware IMAGINE'R (Carte RATP) Mai 2001 à Septembre 2001 Synthèse : Conception et mise en place de l'architecture d'archivage d'une WebFarm Rôle : Architecte junior de segments d'un SI Réalisation : * Administration et paramétrage de la WebFarm haute disponibilité internet et intranet hébergeant le logiciel "Web Based" de gestion de la carte RATP IMAGINE'R * Conception et mise en place de l'architecture complète d'archivage de la WebFarm * Synchronisation horaire des serveurs * Conception et mise en place de l'architecture complète de mise en production du logiciel hébergé * Conception et mise en place du système de rotation des logs de la plateforme d'hébergement * Transfert de compétence sur la plate-forme [Documentations, Conseils de sécurisation, etc.] 6/8 BENOIT Jérôme Environnement : HP-UX 11 Solaris 8 Weblogic Oracle 8i Netbackup 3.4 Auto Port Aggregation Cluster MC Service Guard OpenSSH Outils GNU de développement Rsync ProFTPD Répartiteur de charge IRON NTPD TRADER.COM Décembre 2000 à Mai 2001 Synthèse : Installation et administration d'une WebFarm Rôle : Administrateur système et réseau Réalisation : * Installation configuration maintenance et paramétrage de la WebFarm internet hébergeant les sites "lacentrale.com" et "annoncesbateaux.com" * Paramétrage des logiciels MySQL et Apache (tests de charge) * Conception et mise en place de l'architecture complète de synchronisation horaire des serveurs * Conception et mise en place de l'architecture de rotation et d'analyse des logs des serveurs Web Apache * Conception et mise en place de l'architecture de monitoring de la WebFarm * Conception et mise en place de l'architecture de messagerie électronique de la WebFarm (anti-spamming, interface web mail IMP, ...) * Mise en place de l'architecture logicielle d'archivage de la WebFarm * Sécurisation système de la WebFarm et suivi sécurité système * Conception et mise en place de l'architecture de "réplication à la volée" des serveurs hébergeant le SGBDR MySQL * Debuggage du "load balancer" Altéon Environnement : GNU/Linux (RedHat 7.0) Solaris 7 Apache Sendmail IMP Rsync MySQL Altéon Netbackup 3.4 IMAP Patrol NetSaint 0.07 Nessus 1.0.4 NET-UP Juillet 2000 à Septembre 2000 Synthèse : Conception, installation et maintenance de l'infrastructure d'hébergement de sites Internet Rôle : Administrateur système et réseau Réalisation : * Installation configuration et paramétrage de serveurs GNU/Linux de préproduction et production hébergeant les sites "world-up.com" et "sportup.com" * Support au développement PHP/SQL de "worl-up.com" Environnement : GNU/Linux (RedHat 6.2, cluster Alinka) Apache Sybase MySQL ProFTPD Tomcat (JSP) Resin (JSP) ST MICROELECTRONICS Mars 2000 à Octobre 2000 Synthèse : Développement et maintien en conditions opérationnelles d'une application de Help-Desk Rôle : Administrateur système et réseau Réalisation : * Développement et maintien en conditions opérationnelles d'une application "Web-Based" de Help-Desk en PHP * Installation paramétrage et administration des serveurs GNU/Linux hébergeant l'application (procédure de backup, tuning, partage Samba) 7/8 BENOIT Jérôme Environnement : GNU/Linux (Mandrake 7.2) HP-UX 10.20 HP-UX 11 Solaris 8 PostgreSQL Apache Samba ProFTPD NetWorker Postfix 8/8