Jean-Philippe Gaulier
25/10/1980 -- Limoges
jpgaulier_(AT)_point-libre.org
Permis de conduire B
6 rue véronèse, 75013 Paris
Directeur de la sécurité du Système d'Information
Compétences
Management d'équipes, direction de projets, pilotage, architecture, expertise
Sécurité : Pare-feu, IDS/IPS, honeypot, acl, kernel hardening, pentest, antispam, antivirus, autopsie, chiffrement, vpn, secure web coding
Réseau : TCP/IP, OSI, 802.11, 802.3, DNS, FTP, HTTP, SSH, SSL, SMTP, POP, NIDS
Langages : Bash, Assembleur (base), SQL
Systèmes : GNU/Linux, Windows, HP-UX, Solaris, IOS Cisco
Internet : (X)HTML, CSS, PHP
Base de données : MySQL
Virtualisation : Linux-Vserver, Colinux, VmWare, Qemu
Expérience professionnelle
12/2012 - à ce jour : France Télécom
Directeur de la sécurité du Système d'Information
11/2010 - 11-2012 : France Télécom
Directeur technique de programme
Direction d'un programme de cloud computing pour une entreprise du CAC40
- Assure la cohérence globale de tous les choix techniques de la plate-forme
- Responsable de l'infrastructure
- Responsable de la sécurité du système d'information
- Gestion de crises
- Pilotage des comités techniques interne et client
- Gestion transverse d'une équipe de 50 personnes et d'une dizaine de chefs de projet
04/2006 - 10/2010 : SII
Responsable du consulting sécurité
Travail au sein de SII en parallèle des missions
-
Pôle sécurité
- Créateur du pôle de Sécurité (~10 personnes)
- Animation de conférences et de discussions
- Participation aux réponses aux appels d'offre
-
Divers
- Recrutements
- Chef de projet sur la mise en place d'une plate-forme d'auto-formation
- Écriture de la politique de sécurité
- Réponse aux appels d'offre
- Initialisation de la refonte graphique des cv
- Initialisation de la mise à disposition d'un pool logiciel
- Chef de projet sur la mise en place d'une messagerie instantannée
01/08/2010 - 31/10/2010 : Responsable du consulting sécurité (SII)
- Création de l'offre
15/07/2009 - à ce jour : Directeur technique de projet (CTL) -- Orange Business Services
- Direction de projet
- Pilotage de 5 chefs de projet
- Gestion des escalades
- Gestion de la réversibilité
- Gestion de la transition et du build
- Gestion de la mise en place du run
- Gestion du budget projet
- Ingénierie après-vente
- Pilote de l'équipe d'ingénierie
- Recrutements
- Gestion des équipes techniques niveau 2 et 3 (~20 personnes)
- Gestion des plannings de déploiement
- Design d'architecture
- Design du process de migration
- Référent technique central
03/11/2008 - 30/06/2009 : Sous-directeur de service informatique -- NXP/ST Ericsson
- Direction du service
- Organisation du service informatique
- Budgetisation de projet
- Gestion de l'externalisation
- Entretiens de recrutement
- Formation des techniciens
- Gestion de crise
- Directeur de projets
- Projet de migration du SI suite à une join venture
- Projet de système de communication alternatif pendant la migration
- Projet de mise en place d'une plate-forme wiki (PmWiki)
- Projet de mise en place d'une plate-forme WAP/MMS
- Projet de mise en place d'une salle blanche
- Projet de migration cluster VMWare
- Ingénierie et création d'image master pour RedHat et Debian (VmWare ESX)
- Mise en place supervision des serveurs (politique SNMP/OpenNMS)
- Expert Sécurité :
- Veille
- Remonté d'alertes
- Audit de la sécurité du SI
- Application de la politique de sécurité
- Extension de l'authentification centralisée
- Centralisation des journaux d'archive
- Gestion des mots de passe
- Serveur de clé central
27/07/2006 - 30/09/2008 : Responsable Sécurité et Infrastructure -- Service WebHosting, Orange Business Services
- Responsable du système d'information :
- Management d'équipes transverse sur le SI (70 personnes)
- Mise en place de réunions et suivi des projets
- Point central de résolution des incidents d'architecture
- Coordination avec les autres services
- Conception, validation et mise en place de l'architecture
- Assistance à la maîtrise d'ouvrage
- Création de process
- Application et veille au respect des process
- Direction de projet/Chef de projet technique :
- Mise en place d'un socle infrastructure (400 équipements réseau, 80 équipements sécurité, DNS, monitoring, ...)
- Migration d'architecture multi-clients vers nouvelle structure
- Conception de spécifications et de maquettes, réalisation de tests sur les couches 3 à 7
- Migration DNS de 600 serveurs de production (~ 4000 entrées) : étude, plannification, scripts, coordination (2 équipes), documentation, suivi technique
- Opérations « commando » : à la tête de petits groupes, vérification des fichiers systèmes critiques au fonctionnement et remise à plat des architectures
- Migration d'outil de référencement de plan d'adressage (25000 adresses) : définition du planning, mise en place de l'outil, accompagnement des techniciens, mise en production, documentation, formation
- Politique de gestion de mot de passe : étude d'outils, maquettage, tests, recettage des tests, décision de l'outil à mettre en place et suivi du déploiement. Mise en place d'une politique de gestion des mots de passe
- Mise en place et suivi d'une politique de sécurité au sein d'un SI (600 serveurs)
- Point de contact direct avec le client, veille, étude et accompagnement.
- Garant du service :
- Création d'un ordonnanceur (ssh/bash) pour mise à jour du parc serveur et interrogation
- Point d'entrée des demandes de création ou modification de règles firewall, en relation direct avec les services de sécurité (firewall, proxy)
- Point d'entrée des demandes de création ou modification au sein du plan d'adressage, en relation direct avec le service Infrastructure
- Remise à plat de la supervision du parc d'un client, mise en place de la communication inter services et des process
- Ressource shell/script
- Ingénierie :
- Création et mise en application de process
- Architecture réseau
- Architecture firewall : réécriture des règles de gestion
- Co-écriture d'une politique de nommage des objets firewall
- Formation process, réseau et sécurité
Garant de l'infrastructure réseau et de la sécurité du système d'information.
04/2006 - 07/2006 : Ingénieur métrologue -- ROSI/DPS, France Télécom
- Réalisation de métrologies à l'aide de Spirent Avalanche/Reflector : Conception de spécifications et de maquettes, réalisation de tests sur les couches 3 à 7
- Test aux limites sur UTM Fortinet : test de charge, attaques niveau 3 et 4, vérification de bande passante, définition de limites, attaques de virus
- Test aux limites sur cluster Nokia/Checkpoint (3 modules)
- Test de charge, SecureXL, impact des options (drop, accounting, logs)
- Test aux limites sur vrrp Nokia/Checkpoint (2modules)
- Test de charge, SecureXL, impact des options (drop, accounting, logs, synchronisation http)
- Test aux limites sur chassis Crossbeam/Checkpoint (3 modules)
- Test de charge, SecureXL, impact des options (drop, accounting, logs, synchronisation http)
- Mise en place de scripts shell (bash, zsh) pour le polling SNMP et la création automatique de rapports
- Mise en place et documentation de RRDTOOL
- Installation et configuration de démon SNMP sur Crossbeam
- Création de documentation sur le matériel Spirent
- Mise en place de procédures d'aide au rapport
- Proposition de feuilles de style
- Prospection et proposition d'outils pour améliorer le rendement
Réalisation de métrologies pour Equant/ITservices
Monitoring réseau :
Travaux d'ingénierie :
12/2002 - 12/2005 : Université de Limoges -- Service Commun Informatique
Administrateur système, réseaux et sécurité
- Surveillance de la continuité du réseau (Big Brother, Nagios, MRTG...)
- Utilisation des routeurs (Cisco), commutateurs (Cisco, 3Com) et hubs
- Détection d'attaque virale et enrayement
- Détection d'usage illicite du réseau (netmet, ...)
- Participation à l'élaboration de l'architecture des réseaux
- Collaboration avec les administrateurs des sites
- Réseaux sans fil (Aruba, ...)
- VPN Cisco IPSEC/SSL
- Établissement d'une politique de mise à jour centralisée pour 4000 postes
- Établissement et mise en place d'une politique de sécurité pour les sites Internet et la gestion des serveurs web en interne et en relation avec les SSII
- Audit régulier de la sécurité du parc de serveurs
- Rédaction d'alerte de sécurités pour l'ensemble des correspondants
- Analyses post-mortem
- Co-établissement de la politique de signature électronique
- Co-établissement de la mise en place d'historique centralisé
- Tests de produits et de technologies (netasq, caméra IP, QoS, portail captifs...)
- Expert GNU/Linux
- Mise en place de procédures de connexion sécurisées et de réplications (SSH, Rsync...)
- Surveillance de continuité de services
- Sécurisation des serveurs
- Personne ressource MS Windows
Gestion d'un réseau métropolitain (17 sites).
Audit, veille et politique de sécurité.
Administrateur système
03/2001 - 11/2002 : AFPA Limoges Romanet
Faciliteur TIC
- Initiation Internet
- Conception de site selon les standards du w3c
- Refonte de l'architecture du site
- Mise en place d'un firewall (Netfilter/iptables)
- Filtrage de sites
Formations auprès des personnes en insertion et réinsertion professionnelle
Administrateur réseau
Cursus
Parcours
2007 : Ingénieur CNAM III-SI, spécialité sécurité informatique.
2005 : DEST CNAM. Bulats niveau III.
2004 : Valeur de l'ingénieur "Réseau et sécurité". CNAM du Limousin, Limoges.
2004 : Probatoire CNAM. CNAM du limousin, Limoges.
2000 : DUT Informatique et génie informatique. IUT du Limousin.
1998 : Baccalauréat série S, option Technologie Industrielle. Raoul Dautry, Limoges.
Formations suivies
2005 : ARUBA wifi solution. Teldata.
2004 : École d'été sur la sécurité. CEA - INRIA - EDF.
2003 : Cisco Works. Spie.
2002 : Formation pédagogique pour l'enseignement. AFPA Istres.
2001 : État de l'art du Réseau. Cap Gémini. G. Pujolles.
Langues
Français : langue maternelle.
Anglais : lu, écrit et parlé. Bulats, niveau III.
Espagnol : scolaire.
Publications
MISC
10-2013 : Le besoin d'anonymisation chez un opérateur d'importance vita
Linux Magazine
07-2011 : Interconnexion de réseaux IPv4 et IPv6
06-2011 : IPv6 et les applications
05-2011 : IPv6 et la résolution de nom
04-2011 : IPv6, radvd et DHCPv6
03-2011 : Apprenons IPv6 sans peine par la pratique
Linux Pratiquei Essentiel
08-2009 : À la découverte de l'École ouverte francophone
Conservatoire National des Arts et Métiers
10-2007 : Mise en place d'une solution de ressources réparties et sécurisées composées de logiciels libres au sein d'une info-structure
06-2004 : Analyse des algorithmes finalistes concourant pour le futur standard AES
Login
05-2004 : Game Over, le salon du jeu vidéo sur plate-forme libre
Transfert.net
17-11-2003 : Un hacker italien inquiété pour avoir révélé des failles de sécurité dans une plateforme de jeu
06-11-2003 : "Sur le marché grand public, Linux a encore un handicap" [Gaël Duval]
06-10-2003 : "Les logiciels sont créés par les hommes et l'erreur est humaine..." [Cyril Voisin]
02-10-2003 : Le patron d'une startup américaine arrêté pour avoir révélé des failles de sécurité
10-09-2003 : Les virus de l'été ont généré plus de spams que d'emails réellement contaminés.
Également sur ZDNet
Léa-Linux
25-08-2003 : Utiliser chroot
17-01-2003 : SSH, la sécurisation par le chiffrement
Enseignements dispensés
École Ouverte Francophone -- Depuis le 09/2005
- Interconnexion de réseau sous Linux
- Administrer un serveur CVS
- Sécuriser son système
- Routeur, firewall et proxy
- Déployer un extranet sécurisé
Administrateur global, suivi des élèves, création de formations, promotion de l'école.
CNFETP de Nantes -- Depuis le 01/2005
- Le métier d'administrateur réseau
- Interconnexion de réseau
- Les annuaires LDAP
- Wireless Fidelity
Tuteur de projets
licence professionnelle (LUP informatique de Limoges) :
- Les Honeypots
- Les IDS
- Authentification sur un réseau Wi-Fi
- État de l'art du bluetooth et de sa sécurité
- Autopsie de machines corrompues
Tuteur de stages
École d'ingénieur :
- logiciel de charge du réseau
- logiciel de gestion en langage php avancé
BTS :
- Déploiement d'un réseau wifi et utilisation avancée de GNU/Linux
- Mise en place et déploiement d'une PKI Libre
Divers
Fondateur et associé de Keep In.
Membre du CO de SSTIC
Membre du CA de l'OSSIR.
Créateur et animateur de l'OSSIR Bretagne.
Membre du CA et administrateur de l'École Ouverte Francophone.
Sécrétaire général de Soolbox, hébergeur.
Membre du CA de Gulliver, LUG de l'Ille et Villaine.
Ex-Président d'Alternatives 87, membre d'honneur du CA, LUG du Limousin.
Organisateur de Game-Over, salon international du jeu vidéo sur Linux.
Hébergeur associatif.
Professeur de l'École Ouverte Francophone.
Loisirs
Informatique, sécurité informatique, musique, cinéma.