Laurent Jouannic

Experience

• 

  D2i Group

  Jan 2000 - Mar 2002

  Responsable Système

  Responsable Système de la sociétéGestion de la salle blancheFirewall VPN HTTPS-RELAY-PROXY-INVERSEApache serveur webSendmail serveur messagerieBind serveur DNSConstruction de Firewall/VPN dédié pour nos clients.réservation de nom de domaine auprès du nic fr.

• 

  CBSA - Centre de Bilans de Santé et d'Assurance

  Apr 2002 - Jul 2016

  Responsable Informatique

  Responsable Informatique de la société CBSA, J’ai conçu et développé le système d’information sécurisé, dédié à la réalisation de bilans de santé, assurance et expatrié. Toute l’activité de la société a été ainsi digitalisée, ceci, de la prise de RDV à la mise à disposition du dossier médical. Le système communique à partir de canaux sécurisés et intègre automatiquement les différents éléments constitutifs d’un dossier médical. De la biologie aux différents tracés cardiaques et permet l’ajout de documents scannés. 350000 dossiers ont put ainsi être gérés sur un réseau national qui s'étend à une quarantaine de sites.Le système CBSA est modulable et s'adapte en permanence aux nouveaux besoins de nos clients.De formation ingénieur CNAM en génie logiciel, je suis resté deux ans chez un FAI Lyonnais comme responsable système, ce poste m'a fait évoluer sur des missions orientées système, réseau et sécurité. Ce qui me permet de réaliser des solutions sécurisées intégrant des Firewalls, VPN, PKI et reverse proxy sous Linux depuis l'an 2000. Solutions qui intègrent également la haute-disponibilité, la réplication des SGBD et le management des onduleurs depuis 2002.Mes compétences fortes sont la création de workflow, de flux sécurisés à partir de solutions open source sous Linux et développés à partir de technologies appropriées : -Php/fpdf/SQL/bach/ curl/ javascript/ Ajax/ Xml/ Xsl/ sécurisés par Apache(Web & Reverse Proxy)/ SSL/ SSH/ Iptables(Firewall)/ OpenSwan(VPN)/ Knocked/ Portsentry/ heartbeat.Workflow proposés sur des machines stables Debian en architecture virtuelle (Xen) ou non, localisées au sein de l’entreprise ou en Datacenter.Afin d’élargir mes compétences en cybersécurité, j'ai poursuivi et obtenu le Mastère Spécialisé en Sécurité Informatique (MSSI : bac+6) de l’INSA Lyon (2ᵉ au classement SMBG).Ce master m’a permis de valider les certifications suivantes :Certified Stormshield Network Administrator Certified ISO/IEC 27001 Lead Implementer Show less

• 

  OPERA GROUPE

  Mar 2017 - Aug 2017

  Consultant IT Sécurité

  Audit Sécurité architecture & web du Système d'Information Opéra Groupe et mise en œuvre du plan d'actions. Sujet soutenu et défendu pour ma thèse professionnelle.

• 

  Elivie

  Jan 2018 - Feb 2018

  Ingénieur système Linux

  Contexte: Phase de migration de l’usine logicielle SAP et de l’extranet de la société.Détail du poste :• Analyse des prérequis Suse Linux Entreprise Server 12SP2 pour SAP.• Analyse des écarts à réception des VM SLES.• Initialisation du plan d’actions à partir des recommandations de l’ANSSI pour système Linux et d’Operating System Security Hardening Guide for SAP HANA.• Analyse de la configuration de Docker pour l’environnement de Stagging de l’extranet.• Installation de MongoDB à l’identique.• Installation et paramétrage du client VPN forticlient en mode console sur SLES.Environnement technique : SAP,Suse Linux Entreprise Server 12SP2, CentOs, Ubuntu, MongoDB, LVM, Docker, VMware, VPN forticlient Show less

• 

  Schneider Electric

  Oct 2018 - Nov 2018

  Consultant Linux Cybersécurité

  Contexte: Hardening Linux pour déploiement (plusieurs centaines de sites) de sonde IDS industrielle dans un contexte international.Détail du poste :• Hardening pour CentOS.• Scan (nmap/openVAS/OwaspZAP) CentOS.• Audit de sécurité (auditd, SCAP).• Installation & paramétrage de sonde industrielle.Environnement technique : CentOs, PAM, auditd, OpenSCAP, VMware, VMware ESXi 6.5,sonde IDS industrielle.

• 

  SNCF

  Jan 2019 - May 2019

  Consultant Linux Cybersécurité Forgerock

  Contexte: Bureau d’étude de la Fédération des identités.Détail du poste :• Process Souscription RID, dépôt livrables.• Raccordement FID : SAML2 – OpenIDConnect.• Administration Linux.• Administration Forgerock (OpenAM/OpenDJ).• Migration LDAPS• Formation Self-Paced Class: AM-400 ForgeRock Access Management Core ConceptEnvironnement technique : Red Hat/Ubuntu, Git, Ansible, Docker, Jenkins, LDAP, Forgerock, BMC Remedy IT Service Management, CyberArk, SplunkLangages : PowerShell, Python, PHP, javascript Show less