BENOIT Jérôme

BENOIT Jérôme
Ingénieur Sécurité et Système UNIX
Steria
Une capacité certaine d'autonomie et d'adaptation à de nouveaux environnements et au
travail en équipe.
Autodidacte en informatique et impliqué dans nombreux projets Free and Open Source
Software comme grenouille.com (partenaire dans un projet de recherche nommé
"Collaborative Monitoring" en partenariat avec l'ENS, LIP6, INRIA Planet et Thomson) ou
fedoraproject.org souvent en ingénierie système mais aussi comme chasseur et
correcteur de bugs.
BENOIT Jérôme
Activités
Administrateur Système et Réseaux UNIX
Analyste et Architecte de segment
fonctionnel de SI
Architecte d'infrastructures d'hébergement
Architecte junior de segments d'un SI
Consultant en Logiciels Libres
Développement web
Ingénieur Système UNIX et Sécurité
Réalisation de documents techniques
Veille Sécurité
Veille technologique
Compétences
LANGAGES : C, C++, HTML, Java, LaTex,
Perl, PHP, Python, Ruby, Shell Unix
Bourne shell, Korn shell, C shell, SQL,
XHTML
LOGICIELS : Amc Designor , Apache,
CACTI, Checkpoint - Firewall-1, Clamav,
courier imap, CVS, Cygwin, Microsoft
Office, Nagios, Nessus, Nmap, Postfix,
Procmail, qmail, SAMBA, Snort, Solsoft
NP, SpamAssassin, Squid, squirrelmail,
SubVersion, Sudo, Tomcat, vpopmail
MATERIELS : Alteon , Routeurs, Switchs
METHODES : ERD: Entity Relational
Diagram ( Logique/Physique ) , MCD,
Merise, UML bouml
OS, ARCHITECTURE : BSD
(Free|Net|Open)BSD, Linux Toutes
distributions, MC/ServiceGuard, SAN Fiber
Channel, iSCSI, UNIX AIX/HP
UNIX/Solaris, Windows 2000, Windows 95,
Windows 98, Windows NT, Windows XP
PROTOCOLES : CIFS , DHCP, DNS bind,
Ethernet, FTP, IMAP, IPSec, LDAP, NFS,
NIS, NTP, POP3, Protocoles de routage
(OSPF, EIGRP, BGP, ISIS, RIP), QOS
traffic shaping Linux, SMTP, SNMP, SSL /
TLS, TCP/IP V4 et V6
SGBD : MySql , Oracle, Postgresql
UTILITAIRES : SSH (Secure Shell)
OpenSSH
Langues étrangères
Anglais fluent (Bilingue)
Français Langue de naissance (Bilingue)
Principales missions
Juin 2010 à Août 2010
Vivendi Mobile Entertainment
Audit de code source centré sur la sécurité
Novembre 2008 à Décembre 2008
DCNS - Plateforme SENIT
Administration Système
Juin 2008 à Octobre 2008
Vivendi Mobile Entertainment
Tests de pénétration / Audit sécurité
Février 2004 à Octobre 2004
LA FRANCAISE DES JEUX
Intégration et administration de la future
plate-forme internet de prise de jeux en
ligne.
Octobre 2001 à Avril 2002
ALCATEL RESEAU D'ENTREPRISES
(ARE)
Analyse et correction de l'architecture
haute disponibilité du SI ARE
Septembre 2001 à Octobre 2001
CHAMBRE DE COMMERCE DE
MARSEILLE
Etude du SI de la CCI de Marseille
Mai 2001 à Septembre 2001
IMAGINE'R (Carte RATP)
Conception et mise en place de
l'architecture d'archivage d'une WebFarm
BENOIT Jérôme
Formations
2001 : Formation MC / Service Guard (HP)
Maîtrise de la haute disponibilité
1998 : Maîtrise de Mathématique pures
Mémoire sur la théorie des modèles
1996 : Licence de Mathématiques et des
Méthodes Mathématiques pour la
Mécanique Université St Jerôme Marseille
1994 : DEUG des Sciences des Structures
et de la Matière Mention bien
1992 : BAC C Mention assez bien
Date d’entrée dans la vie active
21/02/2000
2/8
BENOIT Jérôme
Expérience professionnelle
Gemalto - MSS
depuis septembre 2010
Synthèse :
Industrialisation de processus d'exploitation
Rôle :
Administrateur système et réseaux UNIX
Réalisation :
* Industrialisation de la supervision des équipements.
* Industrialisation de la gestion du parc.
* Transfert de compétences.
Environnement :
GNU/Linux (CentOS 5.X) Nagios/Centreon GLPI
Vivendi Mobile Entertainment
Juin 2010 à Août 2010
Synthèse :
Audit de code source centré sur la sécurité
Rôle :
Expert technique
Réalisation :
* Analyse statique de code source.
* Analyse fonctionnelle de l'architecture de la plateforme selon la
méthodologie OSWAP : identification des surfaces d'attaques et des vecteurs
d'attaques, identification des briques fonctionnelles critiques pour les
vecteurs d'attaques possibles.
* Analyse humaine du code source des briques fonctionnelles les plus
critiques.
* Analyse de l'architecture globale (logicielle, infrastructure).
* Rédaction de "bug report" circonstancié et d'un rapport sur la sécurité de la
conception du portail.
Environnement :
GNU/Linux (Debian Lenny) YASCA (findbugs, rats, pixy, etc.) PHP HTML
JavaScript SQL UML
Gemalto - MSS
Janvier 2009 à Mai 2010
Synthèse :
Industrialisation de processus d'exploitation
Rôle :
Administrateur système et réseaux UNIX
Réalisation :
* Industrialisation des sauvegardes de tous les équipements.
* Industrialisation de la gestion des accès par mot de passe.
* Industrialisation de la gestion des évènements sécurité de tous les
équipements.
* Industrialisation de la gestion des accès distants par mot de passe.
* Transfert de compétences.
Environnement :
GNU/Linux (RedHat 5.X, CentOS 5.X, RedHat 4.X) Juniper Screen OS
Juniper NSM FortiOS FortiManager rancid Nagios/Centreon Shell FAN
SEC Prelude SIM
3/8
BENOIT Jérôme
DCNS - Plateforme SENIT
Novembre 2008 à Décembre 2008
Synthèse :
Administration Système
Rôle :
Administrateur système et réseaux UNIX
Réalisation :
* Conception d'un cluster actif/passif avec (ou sans) pacemaker pour les
services suivant :
-> NFS
-> LDAP
-> NTP
-> MySQL
(Cahier de recettes, cohérence de l'arbre de décision, etc.)
* Implémentation du cluster.
* Tuning des accès NFS (clients et serveur).
* Mise en conformité des postes de développements avec les contraintes de
sécurité confidentielle défense (centralisation des logs, des comptes, de la
politique de gestion des mots de passe, etc.)
Environnement :
GNU/Linux (CentOS 5.X, Fedora 8) RedHat Directory Server DRBD
Pacemaker 1.0
Vivendi Mobile Entertainment
Juin 2008 à Octobre 2008
Synthèse :
Tests de pénétration / Audit sécurité
Rôle :
Ingénieur Sécurité
Réalisation :
* Définition du périmètre technique cible avec analyse des impacts (analyse
proactive des risques liés aux tests de pénétration),
* Collecte active et passive d'informations sur la cible,
* Identification des vulnérabilités les plus probantes (analyse des risques
simplifiée),
* Exploitation des vulnérabilités,
* Rédaction du bilan des tests de pénétration,
* Rédaction d'un plan d'actions correctrices avec priorité,
* Présentation d'exploitation d'une vulnérabilité probante (Sensibilisation du
client)
Environnement :
Distribution GNU/Linux BackTrack 3.0 (boite à outils libres pour "pen testing")
Acunetix 5.x Nessus 3.2.x
DCNS
Avril 2008 à Avril 2008
Synthèse :
Industrialisation de l'installation de calculateurs et des postes de travail
(développement) GNU/Linux
Rôle :
Ingénieur Système UNIX
Réalisation :
* Installation et configuration des 2 masters pour les calculateurs
* Clonage des deux masters
* Industrialisation de l'installation des 2 clones (clonezilla)
* Aide à la réalisation d'un squelette kickstart (Poste de Travail)
* Évaluation de cobbler pour l'industrialisation des installations sur le réseau
4/8
BENOIT Jérôme
(boot PXE)
Environnement :
Distributions GNU/Linux : RedHat 6.2, Fedora 8 kickstart cobbler PXE
install clonezilla
STERIA EDC
Janvier 2005 à Mars 2005
Synthèse :
Maintien en conditions opérationnelles des plate-formes E-Business
"outsourcées"
Rôle :
Ingénieur système UNIX et sécurité
Réalisation :
* Administration des UNIX des plate-formes "outsourcées" dans le datacenter
de Steria EDC.
* Support client niveau 3
Environnement :
Linux (toutes distributions) Unix (AIX, UP-UX, Solaris, tru64)
LA FRANCAISE DES JEUX
Février 2004 à Octobre 2004
Synthèse :
Intégration et administration de la future plate-forme internet de prise de jeux
en ligne.
Rôle :
Ingénieur système UNIX et sécurité
Réalisation :
* Administration système et applicative
* Étude de sécurité des briques logicielles Apache et Tomcat
* Documentation technique détaillée de la plate-forme
Environnement :
Solaris 9 Apache 2.0.x Tomcat 4.1.x et 5.0.x J2EE
CAISSE D'EPARGNE
Septembre 2002 à Février 2004
Synthèse :
Administration de la plate-forme régulant les accès internet et les flux réseau
intranet et internet
Rôle :
Ingénieur système réseaux et sécurité
Réalisation :
* Administration et exploitation de la plate-forme selon des critères de
sécurité précis
* Mise en place d'un serveur GNU / Linux pour la consolidation des logs des
pare-feux du WAN intranet d'Arpège Méditerranée
Environnement :
Solaris 7 AIX 4.3 Windows NT4 / 2K Checkpoint Firewall ONE/NG FP3
Cisco Pix Firewall DNS Bind DNS MS Real Secure Netscape Proxy 3.5
Interscan VirusWall Netsecure Web Solsoft IDS Cisco Fedora Core One
MySQL 4.0.17 Apache 2.0.48 et 1.3.27 Kiwi Syslog 7.0.x Request Tracker
3.0.x PostgreSQL 7.3.x
WANADOO PORTAILS
Avril 2002 à Août 2002
Synthèse :
Administration de la WebFarm hébergeant le portail "Voila.fr"
Rôle :
Administrateur système et réseaux UNIX
Réalisation :
* Administration et maintenance système et réseau des serveurs GNU/Linux
5/8
BENOIT Jérôme
de la WebFarm
Environnement :
GNU/Linux (toutes distributions) MySQL PostgreSQL Serveurs Intel
Apache Répartiteur de charge Arrow Point
ALCATEL RESEAU D'ENTREPRISES (ARE)
Octobre 2001 à Avril 2002
Synthèse :
Analyse et correction de l'architecture haute disponibilité du SI ARE
Rôle :
Architecte de segment fonctionnel de SI
Réalisation :
* Administration et maintenance système et réseau des serveurs UNIX
* Analyse du SI ARE existant
* Conception corrective et réalisation (post analyse du SI) de l'architecture
haute disponibilité de stockage des données
* Transfert de compétence sur la plate-forme :
- Rédaction de documentation technique
- Conseil technique
Environnement :
Solaris 8 Oracle 8 Serveurs SPARC FUJITSU-SIEMENS JDE Siebel
Webmethods Switch connectrix ED-1032 Baie EMC2 symmetrics 8430
Solution Enabler ECC ESN
CHAMBRE DE COMMERCE DE MARSEILLE
Septembre 2001 à Octobre 2001
Synthèse :
Etude du SI de la CCI de Marseille
Rôle :
Consultant en logiciels libres
Réalisation :
* Etude du système d'informations de la CCI et de son architecture
informatique
* Rédaction de documents synthétisant à la fois l'étude du SI de la CCI et les
opportunités de remplacement d'un segment fonctionnel du SI existant par un
segment fonctionnel équivalent à base de logiciels libres
* Présentation des résultats de l'étude d'opportunité de remplacement
Environnement :
AIX 4.3 MS Windows (toutes versions) Novell Netware
IMAGINE'R (Carte RATP)
Mai 2001 à Septembre 2001
Synthèse :
Conception et mise en place de l'architecture d'archivage d'une WebFarm
Rôle :
Architecte junior de segments d'un SI
Réalisation :
* Administration et paramétrage de la WebFarm haute disponibilité internet et
intranet hébergeant le logiciel "Web Based" de gestion de la carte RATP
IMAGINE'R
* Conception et mise en place de l'architecture complète d'archivage de la
WebFarm
* Synchronisation horaire des serveurs
* Conception et mise en place de l'architecture complète de mise en
production du logiciel hébergé
* Conception et mise en place du système de rotation des logs de la plateforme d'hébergement
* Transfert de compétence sur la plate-forme [Documentations, Conseils de
sécurisation, etc.]
6/8
BENOIT Jérôme
Environnement :
HP-UX 11 Solaris 8 Weblogic Oracle 8i Netbackup 3.4 Auto Port
Aggregation Cluster MC Service Guard OpenSSH Outils GNU de
développement Rsync ProFTPD Répartiteur de charge IRON NTPD
TRADER.COM
Décembre 2000 à Mai 2001
Synthèse :
Installation et administration d'une WebFarm
Rôle :
Administrateur système et réseau
Réalisation :
* Installation configuration maintenance et paramétrage de la WebFarm
internet hébergeant les sites "lacentrale.com" et "annoncesbateaux.com"
* Paramétrage des logiciels MySQL et Apache (tests de charge)
* Conception et mise en place de l'architecture complète de synchronisation
horaire des serveurs
* Conception et mise en place de l'architecture de rotation et d'analyse des
logs des serveurs Web Apache
* Conception et mise en place de l'architecture de monitoring de la WebFarm
* Conception et mise en place de l'architecture de messagerie électronique
de la WebFarm (anti-spamming, interface web mail IMP, ...)
* Mise en place de l'architecture logicielle d'archivage de la WebFarm
* Sécurisation système de la WebFarm et suivi sécurité système
* Conception et mise en place de l'architecture de "réplication à la volée" des
serveurs hébergeant le SGBDR MySQL
* Debuggage du "load balancer" Altéon
Environnement :
GNU/Linux (RedHat 7.0) Solaris 7 Apache Sendmail IMP Rsync MySQL
Altéon Netbackup 3.4 IMAP Patrol NetSaint 0.07 Nessus 1.0.4
NET-UP
Juillet 2000 à Septembre 2000
Synthèse :
Conception, installation et maintenance de l'infrastructure d'hébergement de
sites Internet
Rôle :
Administrateur système et réseau
Réalisation :
* Installation configuration et paramétrage de serveurs GNU/Linux de préproduction et production hébergeant les sites "world-up.com" et "sportup.com"
* Support au développement PHP/SQL de "worl-up.com"
Environnement :
GNU/Linux (RedHat 6.2, cluster Alinka) Apache Sybase MySQL ProFTPD
Tomcat (JSP) Resin (JSP)
ST MICROELECTRONICS
Mars 2000 à Octobre 2000
Synthèse :
Développement et maintien en conditions opérationnelles d'une application
de Help-Desk
Rôle :
Administrateur système et réseau
Réalisation :
* Développement et maintien en conditions opérationnelles d'une application
"Web-Based" de Help-Desk en PHP
* Installation paramétrage et administration des serveurs GNU/Linux
hébergeant l'application (procédure de backup, tuning, partage Samba)
7/8
BENOIT Jérôme
Environnement :
GNU/Linux (Mandrake 7.2) HP-UX 10.20 HP-UX 11 Solaris 8 PostgreSQL
Apache Samba ProFTPD NetWorker Postfix
8/8