Expertise Run & Build

Projets & Support

Infrastructure Sécurisée

6 projets d'intégration menés pour des clients issus des secteurs bancaire, de l'intelligence économique, de l'administration publique et du milieu pénitentiaire.

Ces projets ont été remportés soit à l'issue d'appels d'offres publics — auxquels j'ai activement contribué en analysant les CCTP — soit dans le cadre de contrats de gré à gré.

Mon rôle a consisté à analyser les besoins client, proposer des solutions adaptées, puis soumettre une architecture technique argumentée. Cette architecture a ensuite été validée ou optimisée selon les contraintes et orientations stratégiques.

Projet Majeur

Projet Multi-Datacenters

Missions réalisées

3 schémas d'architecture cible réalisés répondant aux Cahiers des Clauses Techniques Particulières (CCTP) et conformes aux recommandations ANSSI

Configuration pare-feux avancée : interfaces d'interconnexion, filtrage, zones DMZ et port mirroring

Interventions sur site pour la mise en production en coordination avec les équipes techniques

Mise en place de la supervision SNMP avec Centreon du cœur de réseau avec définition des seuils d'alertes

Configuration des commutateurs Alcatel (65) et Huawei (20) avec durcissement IPS/IDS Stormshield (30 firewalls pilotés par le Stormshield Management Center)

Migration MPLS vers IPsec pour sécurisation des communications intersites

Rédaction des livrables : schémas d'architecture, paramétrages et recommandations MCS

Résultats obtenus

Migration sans interruption

12 sites en architecture étoilée migrés sans interruption de service

Résilience renforcée

Élimination des points uniques de défaillance avec test PRA validé

VPN sécurisés

Déploiement VPN nomades TheGreenBow avec filtrage granulaire par profil utilisateur

Respect des délais

Mise en production dans les délais avec coordination fluide des équipes

Architecture documentée

Renforcement significatif de la résilience réseau via architecture sécurisée documentée

Transfert de compétences

Autonomisation des équipes internes par transferts de compétences structurés

50%

Réduction des tickets incidents clients

100%

Amélioration de la satisfaction IT

Expertise Niveau 3 - CERT

Support Technique & Réponse aux Incidents

Prise en charge et traitement des demandes clients dans le respect des délais contractuels. Interventions spécialisées sur pare-feux, bastions, messagerie, serveurs Debian, commutateurs, VPN et systèmes IDS/IPS.

Missions réalisées

Réponse et résolution aux incidents de sécurité avec analyse forensique

Gestion des vulnérabilités et déploiement des correctifs de sécurité (patch management)

Assistance aux RSSI dans l'optimisation des performances réseaux/systèmes

Identification des causes profondes et points de défaillances d'infrastructure

Rédaction de documentation technique et d'exploitation d'infrastructures

Interventions secteurs bancaire, Administration, mutuelles et transports

Résultats obtenus

8 mises à jour critiques du cluster de pare-feux en environnement bancaire

12 architectures VPN en étoile migrées en 2 semaines

Déploiement et maintenance de plus de 600 règles de firewall

45 accès VPN sécurisés avec authentification par certificats (secteur automobile)

Traitement des tickets constructeurs (Stormshield, Prove IT, Alcatel)

Remontées d'anomalies post-migrations aux R&D et définition de politiques de sécurité

Renouvellement des contrats de supervision, MCS et MCO depuis janvier 2023

Établissement d'un climat de confiance et amélioration notable de la sécurité

Multiplication des visites trimestrielles avec suivi des préconisations

65%

Réduction des tickets récurrents

40%

Amélioration des temps de réponse

Méthodologie & Outils

Utilisation d'outils de diagnostic adaptés à chaque couche OSI pour l'implémentation de matrices de flux, la recherche de causes profondes d'incidents et la maîtrise de leur propagation.

Discutons de votre projet

Besoin d'expertise en infrastructure sécurisée ou support technique niveau 3 ?

Contactez-moi Retour à l'accueil