En tant qu'architecte de systèmes d'information sécurisés, mes missions sont les suivantes :Accompagner et conseiller : j’aide à spécifier les besoins de sécurité et à évaluer la sécurisation des architectures de SI des services de l’Etat, des OIV et des OSE. Pour cela, je m'appuie sur mes compétences techniques et experiences passées, ainsi que sur les différents bureaux et laboratoires de l’agence pour réaliser des démonstrateurs ou obtenir une expertise spécifique quand cela est nécéssaire.Expertiser : je suis référent technique au sein de l’agence en matière de sécurisation des architectures de SI. À ce titre, j'assiste les autres services de l’ANSSI pour la rédaction de référentiels d’exigences ou de réglementations, pour des d’homologations de sécurité ou pour la qualification de prestataires ou de produits de sécurité.Expérimenter : dans le cadre des accompagnements, je mene des activités individuelles (PoC, tests, analyses... ) dans l'optique de partager aux bénéficiaires le fruit des résultats obtenus, afin de les orienter dans leurs choix d'achitecture. Capitaliser : profitant de l’expérience que j'engendre au cours des accompagnements réalisés dans des environnements techniques variés, avec des interlocuteurs d’un niveau de maturité hétérogène en matière de SSI, je contribue à élaborer la doctrine de l’ANSSI. Je capitalise les connaissances acquises, et les confrontent au sein de l’agence et les restituent sous forme de documents publiés sur le site de l’agence à destination d’un large public.

DETECTION INTRUSION/CYBERMENACES:-IDS (Sonde souveraine LPM): Sécurité Système/Réseaux/Durcissement Analyse Flux Rejeu Trafic/Analyse Performance {matériel,logiciel,kernel}-Deceptive Techniques Security R&D-Laboratoire Analyses/Attaques (R&D) -SIEM : IBM QradarSYSTEM/NETWORK/SECURITE:-Virtualisation légères (Durcissement)-Kernel Linux (Durcissement)-Linux (Réduction surface d’attaque, Défense en profondeur, cloisonnement, séparation de privilège)-Chiffrement flux réseaux (Configuration, Sécurité,Durcissement)INFRASTRUCTURE:-Définition d'architectures sécurisé complètes (réseaux, endpoint, serveurs, contrôle d'accès, collecte et traitement des logs....)-Analyse des exigences, politiques et standards sécurité- Rédaction de schémas directeursVEILLE SECURITAIRE/TECHNOLOGIQUE-Suivi de l’évolution des menaces et des vulnérabilités des solutions techniques et organisationnelles. PROJET/CSPN :-Pilotage technique/Orientation de projets cybersécurité (R&D)-Analyse des besoins exprimés par la direction et formalisation des exigences de sécurité associées-Définition des axes et solutions techniques-Rédaction/analyse de documentation technique-Vérification et analyse des impacts techniques des nouvelles solutions avec l’architecture et les règles de sécurité existantes-Définition d'architectures technique de SI-Mise en place de POCCONTEXT DE TRAVAIL:-LPM (Loi de programmation militaire)

PROJET: -Rédaction de documentation technique (Interne/Client) -Mise à jour du référentiel documentaire d'exploitation et d’administration -Suivi de projet/ticket EXPLOITATION: -Installation/migration de serveurs -Analyse et traitement des incidents de niveau 2/3 -Traitement des demandes de services et de changement -Intégration/Sécurisation/Supervision/Support de nouvelle plateforme applicative (N-tiers) -Sauvegarde (mco, mcs) -Automatisation (bash, powershell) -Virualisation (mco; mcs) - Gestion base de donnée (mco, mcs) -Serveurs Applications (mco, mcs) -Analyse d'incidents (recherche de la root cause) -Astreintes sur plateformes de production GESTION DES RELATIONS BANCAIRES: -Déploiement de solution pour les transfert financiers (EBICS) en environnement hautement sécuriséINFRASTRUCTURE :Mise en place d'architectures sécurisé complètes en environnement virtualisé. SECURITE: (Pratique) -Firewalling -Vpn (ssl,ipsec) -Routage static -Audit de configuration/Pentest -Audit AD

Chez le client : RGI-Gestion de projet client-Supervision-Rédaction de procédure (installation/sécurité)-Gestion des identités et des accès -Administration serveurs de productions-Gestion de la resistance aux intrusions -Sécurisation communication client -Sécurisation communication web-applicatif -Administration/installation -Analyse d'incidents (recherche de la root cause)Autre: Environnements de travail certifiés Sécurité ( ISO27001)

-Gestion de projet (Rédaction charte de projet/Suivi de projet)-Administration postfix -Mise en place IDS (pfsense+suricata)-Mise en place de Netflow+Ntop (supervision site distant)-Audit infrastructure réseau-Audit Active Directory (Bta/Mongodb)-Administration Active Directory-Migration Exchange / Migration office 2010-Migration PC/Comptes utilisateurs-Administration Citrix-xenapp 6.5-Analyse d'incidents (recherche de la root cause)Autre: Environnements de travail certifiés Sécurité ( ISO27001)

-Gestion de projet (Rédaction charte de projet/Suivi de projet)-Administration N1/2/3 (linux)-Gestion de la resistance aux intrusions (iptables, pfsense)-Installation/Administration/Audit/Sécurisation serveur web-Compilation/Cross-Compilation Linux-Sécurité kernel linux -Test de resistance aux attaques -Analyse d'incidents (recherche de la root cause)-R&D (Station analyse médicale)-Modélisation 3D-Scan 3D -Impréssion 3D-Réalisation projet embarqué (Arduino/Raspberypi/beaglebone/Mini2440)-Montage imprimante 3D (Tobecca/Mkerbot/Reprap...)-Decoupage LaserAutres : -Organisation de "CTF"-Speaker (RMLL Montpellier)

-Migration des règles firewall netasq -Mise en place de la Haute Disponibilité sur firewall netasq-Déploiement wifi dans les établissements du groupe (Linksys)-Administration Active Directory (GPO/Sécurité/Gestion des OU/Relation Approbation...)-Supervision du parc informatique (nagios/centreon)-Brassage baie-Clustering BDD (sql server)Autre: Environnements de travail certifiés Sécurité ( ISO27001)