Jean-Philippe Gaulier

25/10/1980 -- Limoges
jpgaulier_(AT)_point-libre.org
Permis de conduire B
19 allée du Groenland, 35200 Rennes

Responsable système, réseaux et sécurité

Compétences

Management d'équipes, direction de projets, pilotage, architecture, expertise
Réseau : TCP/IP, OSI, 802.11, 802.3, DNS, FTP, HTTP, SSH, SSL, SMTP, POP, NIDS
Langages : Bash, Perl, C (base), Assembleur (base), SQL
Systèmes : GNU/Linux, Windows, HP-UX, Solaris, IOS Cisco
Internet : (X)HTML, CSS, PHP
Base de données : MySQL
Virtualisation : Linux-Vserver, Colinux, VmWare, Qemu

Expérience professionnelle

04/2006 - à ce jour : SII

Société de service, missionné chez le client

Travail au sein de SII en parallèle des missions

Pôle sécurité
• Créateur du pôle de Sécurité (~10 personnes)
• Animation de conférences et de discussions
• Participation aux réponses aux appels d'offre

Divers
• Recrutement
• Chef de projet sur la mise en place d'une plate-forme d'auto-formation
• Écriture de la politique de sécurité
• Réponse aux appels d'offre
• Initialisation de la refonte graphique des cv
• Initialisation de la mise à disposition d'un pool logiciel
• Chef de projet sur la mise en place d'une messagerie instantannée

03/11/2008 - à ce jour : Directeur de Projets et Expert Sécurité -- NXP

• Directeur de projets
• Projet de migration du SI suite à une join venture
• Mise en place (HP SIM) et amélioration (Nagios) de la supervision des serveurs (politique SNMP)
• Ingénierie et création d'image master pour RedHat et Debian (VmWare ESX)
• Projet de mise en place d'un wiki (PmWiki)
• Projet de mise en place d'une plate-forme WAP/MMS

• Expert Sécurité :
• Veille
• Remonté d'alertes
• Audit de la sécurité du SI
• Application de la politique de sécurité

27/07/2006 - 30/09/2008 : Responsable Sécurité et Infrastructure -- Service WebHosting, Orange Business Services

Garant de l'infrastructure réseau et de la sécurité du système d'information.

• Responsable du système d'information :
• Management d'équipes transverse sur le SI (70 personnes)
• Mise en place de réunions et suivi des projets
• Point central de résolution des incidents d'architecture
• Coordination avec les autres services
• Conception, validation et mise en place de l'architecture
• Assistance à la maîtrise d'ouvrage
• Création de process
• Application et veille au respect des process


• Direction de projet/Chef de projet technique  :
• Mise en place d'un socle infrastructure (400 équipements réseau, 80 équipements sécurité, DNS, monitoring, ...)
• Migration d'architecture multi-clients vers nouvelle structure
• Conception de spécifications et de maquettes, réalisation de tests sur les couches 3 à 7
• Migration DNS de 600 serveurs de production (~ 4000 entrées) : étude, plannification, scripts, coordination (2 équipes), documentation, suivi technique
• Opérations « commando » : à la tête de petits groupes, vérification des fichiers systèmes critiques au fonctionnement et remise à plat des architectures
• Migration d'outil de référencement de plan d'adressage (25000 adresses) : définition du planning, mise en place de l'outil, accompagnement des techniciens, mise en production, documentation, formation
• Politique de gestion de mot de passe : étude d'outils, maquettage, tests, recettage des tests, décision de l'outil à mettre en place et suivi du déploiement. Mise en place d'une politique de gestion des mots de passe
• Mise en place et suivi d'une politique de sécurité au sein d'un SI (600 serveurs)
• Point de contact direct avec le client, veille, étude et accompagnement.


• Garant du service :
• Création d'un ordonnanceur (ssh/bash) pour mise à jour du parc serveur et interrogation
• Point d'entrée des demandes de création ou modification de règles firewall, en relation direct avec les services de sécurité (firewall, proxy)
• Point d'entrée des demandes de création ou modification au sein du plan d'adressage, en relation direct avec le service Infrastructure
• Remise à plat de la supervision du parc d'un client, mise en place de la communication inter services et des process
• Ressource shell/script


• Ingénierie :
• Création et mise en application de process
• Architecture réseau
• Architecture firewall : réécriture des règles de gestion
• Co-écriture d'une politique de nommage des objets firewall
• Formation process, réseau et sécurité

04/07/2006 - 07/2006 : Ingénieur métrologue -- ROSI/DPS, France Télécom

Réalisation de métrologies pour Equant/ITservices

• Réalisation de métrologies à l'aide de Spirent Avalanche/Reflector : Conception de spécifications et de maquettes, réalisation de tests sur les couches 3 à 7
• Test aux limites sur UTM Fortinet : test de charge, attaques niveau 3 et 4, vérification de bande passante, définition de limites, attaques de virus
• Test aux limites sur cluster Nokia/Checkpoint (3 modules)
• Test de charge, SecureXL, impact des options (drop, accounting, logs)
• Test aux limites sur vrrp Nokia/Checkpoint (2modules)
• Test de charge, SecureXL, impact des options (drop, accounting, logs, synchronisation http)
• Test aux limites sur chassis Crossbeam/Checkpoint (3 modules)
• Test de charge, SecureXL, impact des options (drop, accounting, logs, synchronisation http)

Monitoring réseau :

• Mise en place de scripts shell (bash, zsh) pour le polling SNMP et la création automatique de rapports
• Mise en place et documentation de RRDTOOL
• Installation et configuration de démon SNMP sur Crossbeam

Travaux d'ingénierie :

• Création de documentation sur le matériel Spirent
• Mise en place de procédures d'aide au rapport
• Proposition de feuilles de style
• Prospection et proposition d'outils pour améliorer le rendement

12/2002 - 12/2005 : Université de Limoges -- Service Commun Informatique

Administrateur système, réseaux et sécurité

Gestion d'un réseau métropolitain (17 sites).

• Surveillance de la continuité du réseau (Big Brother, Nagios, MRTG...)
• Utilisation des routeurs (Cisco), commutateurs (Cisco, 3Com) et hubs
• Détection d'attaque virale et enrayement
• Détection d'usage illicite du réseau (netmet, ...)
• Participation à l'élaboration de l'architecture des réseaux
• Collaboration avec les administrateurs des sites
• Réseaux sans fil (Aruba, ...)
• VPN Cisco IPSEC/SSL

Audit, veille et politique de sécurité.

• Établissement d'une politique de mise à jour centralisée pour 4000 postes
• Établissement et mise en place d'une politique de sécurité pour les sites Internet et la gestion des serveurs web en interne et en relation avec les SSII
• Audit régulier de la sécurité du parc de serveurs
• Rédaction d'alerte de sécurités pour l'ensemble des correspondants
• Analyses post-mortem
• Co-établissement de la politique de signature électronique
• Co-établissement de la mise en place d'historique centralisé
• Tests de produits et de technologies (netasq, caméra IP, QoS, portail captifs...)

Administrateur système

• Expert GNU/Linux
• Mise en place de procédures de connexion sécurisées et de réplications (SSH, Rsync...)
• Surveillance de continuité de services
• Sécurisation des serveurs
• Personne ressource MS Windows

03/2001 - 11/2002 : AFPA Limoges Romanet

Faciliteur TIC

Formations auprès des personnes en insertion et réinsertion professionnelle

• Initiation Internet
• Conception de site selon les standards du w3c

Administrateur réseau

• Refonte de l'architecture du site
• Mise en place d'un firewall (Netfilter/iptables)
• Filtrage de sites

Cursus

Parcours

2007 : Ingénieur CNAM III-SI, spécialité sécurité informatique.
2005 : DEST CNAM. Bulats niveau III.
2004 : Valeur de l'ingénieur "Réseau et sécurité". CNAM du Limousin, Limoges.
2004 : Probatoire CNAM. CNAM du limousin, Limoges.
2000 : DUT Informatique et génie informatique. IUT du Limousin.
1998 : Baccalauréat série S, option Technologie Industrielle. Raoul Dautry, Limoges.

Formations suivies

2005 : ARUBA wifi solution. Teldata.
2004 : École d'été sur la sécurité. CEA - INRIA - EDF.
2003 : Cisco Works. Spie.
2002 : Formation pédagogique pour l'enseignement. AFPA Istres.
2001 : État de l'art du Réseau. Cap Gémini. G. Pujolles.

Langues

Français : langue maternelle.
Anglais : lu, écrit et parlé. Bulats, niveau III.
Espagnol : scolaire.

Publications

Conservatoire National des Arts et Métiers

10-2007 : Mise en place d'une solution de ressources réparties et sécurisées composées de logiciels libres au sein d'une info-structure
06-2004 : Analyse des algorithmes finalistes concourant pour le futur standard AES

Login

05-2004 : Game Over, le salon du jeu vidéo sur plate-forme libre

Transfert.net

17-11-2003 : Un hacker italien inquiété pour avoir révélé des failles de sécurité dans une plateforme de jeu
06-11-2003 : "Sur le marché grand public, Linux a encore un handicap" [Gaël Duval]
06-10-2003 : "Les logiciels sont créés par les hommes et l'erreur est humaine..." [Cyril Voisin]
02-10-2003 : Le patron d'une startup américaine arrêté pour avoir révélé des failles de sécurité
10-09-2003 : Les virus de l'été ont généré plus de spams que d'emails réellement contaminés. Également sur ZDNet

Léa-Linux

25-08-2003 : Utiliser chroot
17-01-2003 : SSH, la sécurisation par le chiffrement

Enseignements dispensés

École Ouverte Francophone -- Depuis le 09/2005

Administrateur global, suivi des élèves, création de formations, promotion de l'école.

• Interconnexion de réseau sous Linux
• Administrer un serveur CVS
• Sécuriser son système
• Routeur, firewall et proxy
• Déployer un extranet sécurisé

CNFETP de Nantes -- Depuis le 01/2005

• Le métier d'administrateur réseau
• Interconnexion de réseau
• Les annuaires LDAP
• Wireless Fidelity

Tuteur de projets

licence professionnelle (LUP informatique de Limoges) :

• Les Honeypots
• Les IDS
• Authentification sur un réseau Wi-Fi
• État de l'art du bluetooth et de sa sécurité
• Autopsie de machines corrompues

Tuteur de stages

École d'ingénieur :

• logiciel de charge du réseau
• logiciel de gestion en langage php avancé

BTS :

• Déploiement d'un réseau wifi et utilisation avancée de GNU/Linux
• Mise en place et déploiement d'une PKI Libre

Divers

Fondateur et associé de Keep In.
Membre du CA de l'OSSIR.
Créateur et animateur de l'OSSIR Bretagne.
Membre du CA et administrateur de l'École Ouverte Francophone.
Sécrétaire général de Soolbox, hébergeur.
Membre du CA de Gulliver, LUG de l'Ille et Villaine.
Ex-Président d'Alternatives 87, membre d'honneur du CA, LUG du Limousin.
Organisateur de Game-Over, salon international du jeu vidéo sur Linux.
Hébergeur associatif.
Professeur de l'École Ouverte Francophone.

Loisirs

Informatique, sécurité informatique, musique, cinéma.