Jordan Boisseau
Ingénieur Réseau & Sécurité / Gestion & Coordination de projets
DEVOPS - ITSM - Agile - ITIL
Terraform / Kubernetes / Docker / Git / GCP - AWS
Très bon communicant, leadership, empathie, écoute attentive, solutionniste, compréhension du besoin/enjeux, adaptable et consciencieux
Fortinet - Cisco - Aruba - ASA - ISE - PaloAlto - CheckPoint - Proxy BlueCoat - NSX VMWARE - Cacti - Centreon - Nagios - HPE - Wifi - LAN - WAN
PKI Venafi / Rohde & Schwarz / DenyAll / Renouvellement de certificats
33 ans
Permis de conduire
Toulouse (31000) France
En poste
Ouvert aux opportunités
Capacité à s'adapter et aime sortir de sa zone de confort. Riche d’une expérience de 10 ans dans le domaine des systèmes d'information. J'oriente mon expertise sur la gestion de projet, après avoir mené à bien plusieurs solutions à forte valeur ajoutée au sein de différents clients. Titulaire d’un master 2 réseaux d'entreprise, j’ai occupé jusqu’à présent des fonctions très diversifiées, de la gestion de parc (EoL/EoS) à l’administration systèmes unix en passant par l’administration d’équipement cisco / fortinet / checkpoint / DenyAll / F5. J'oriente aussi mon expertise sur la sécurité périmétrique des SI (Web Application Filtering / Venafi PKI). Je monte en compétence également sur la microsegmentation VMware NSX et les solutions cloud comme AWS/GCP et Kubernetes/Terraform. Le tout est enrichi par des appétences en gestion et coordinateur de projet. Pour résumer, j'aime la technique / le maintien en condition opérationnelle, les cellules de crises / Astreinte, etc. J'étudie constamment, j'effectue régulièrement ma veille techno en parallèle, je mets mes compétences humaines (soft skills) en avant pour prendre les devants sur d'autres sujets (fonctionnelles).
Expériences
Admin Sys GCP
Neosoft - IB Formation
Septembre 2021
à décembre 2021
- Formation Interne Néo-Soft en partenariat avec IB Formation dans le but de monter en compétence sur les sujets de l'infrastructure Cloud.
- Les modules ont tous été accompagnés d'exercices afin de mettre en application ce qui a été vu.
Projet "Fil Rouge" en équipe de 3 collaborateurs en autonomie.
Passage et présentation devant un jury à la fin de la formation.
Le but du projet est de mettre en place une architecture applicative prenant en compte :
Une phase de provisionnement et de configuration.
Une phase d’automatisation et de déploiement allant du versionning jusqu’au déploiement
des micro-services dans des conteneurs Docker et managés par un orchestrateur
(Kubernetes). - La solution applicative est un site e-commerce structuré en micro-service avec un accès à une base de données.
L’ensemble de l’architecture et des ressources seront mises en place et déployées dans le Cloud
Provider GCP.
Projet : Déploiement d'une boutique e-commerce, fonctionnant avec des microservice (image docker)
Définition et mise en place de l'infrastructure avec l'outil Terraform.
L'infrastructure se compose :
1 vpc (virtual private cloud)
2 sous réseaux (Google compute Engine)
1 subnet GKE google kubernetes engine
1 subnet pour l'instance Redis (DB)
Mise en place de l'autoscaling et du pipeline CI/CD
Utilisation de grafana et prometheus pour la supervision
Utilisation de Ansible pour installer Redis sur la vm initialement déployer par terraform et google compute engine.
ENVIRONNEMENT TECHNIQUE ET FONCTIONNEL :
Outils: Docker, Kubernetes, Ansible, Terraform
Autres: Amazon Web Services (AWS), Google Cloud Platform (GCP)
Ingénieur Sécurité et Coordinateur PCI DSS
Neosoft - Prestation BPCE-IT
Octobre 2019
à septembre 2022
- RUN NIV 3 - Firewalls, interconnexion de plusieurs SI ( Natixis, Palatine IBP, ITCE, Crédit Foncier, etc...)
- Participation à l'obtention de la certification PCI-DSS - Firewall Fortinet envionnement monétique
- Utilisation de l'outil TUFIN pour optimiser les politiques de sécurité
- Campagne de renouvellement certificats via VENAFI sur des Web Application Firewall - Beeware - DenyAll / Rohde&Schwarz
- Aide au respect du réglement eIDAS ANSSI
- Ouverture de flux en respectant les règles décrites dans la PSSI-G
- Comprendre les besoins fonctionnels et proposer des solutions aux utlisateurs métiers
- Déploiement firewalls en cluster fortigate pour mise en conformité BPCE Solution Crédit de Reims
- Run Firewall N2/N3 Firewalls (Checkpoint, Fortinet, Cisco ASA, Stormshield, Forcepoint, Netasq) - Débug associé : tcpdump, diagnose sniffer packet, debug flow basic.
- Coordinateur de projet pour le respect des normes de sécurité PCI DSS
- Mise en place, suivi et rédactions des comptes rendus des réunions
- Challenger les équipes pour respecter les deadlines imposées
- Capacité à comprendre les contraintes fonctionnelles et techniques de chaque entité
- Savoir composer avec ces contraintes et trouver des solutions pour accompagner les clients
- Respect des SLA, adapter et faire évoluer le workflow des ouvertures de flux, automatisation des taches récurrentes
- Réduire les irritants et améliorer l’expérience utilisateur
Ingénieur sécurité réseau
Nextiraone
Juin 2017
à octobre 2019
Toulouse
France
- MCO niv2 - Réseau & Sécurité - Routeur et firewall Cisco - F5 BIG IP - CNRS
- Mise en place d'un pôle exploitation - Plate forme de ticketing GLPI
- Mise en place d'un pôle supervision - HPNA HPNNM
- Mise en place d'un pôle sécurité - CERT RENATER
- PAS - Plan d'Assurance Sécurité - CNRS
- Projet de migration des plans IP - Bordeaux Métropole
- CERTIFICATION HPE / ARUBA Switching Mobility en cours d’obtention
- Migration des controllers wifi aruba pour la Mairie de Toulouse
- Déploiement LAN full Aruba Lycée Saliege Toulouse
- Configuration plate-forme IMC HP pour le Lycée Saliege Toulouse
- Déploiement LAN full Aruba Lycée OGEC ST Genes Bordeaux
- Micro Turbo Renouvellement Switch paramétrage MAB 802.1X NPS RADIUS
- Europa CORP mise en place d'une nouvelle infra LAN + WIFI
- B612 - Déploiement LAN + UCOPIA
Ingénieur sécurité réseau
Squad
Octobre 2015
à juin 2017
CDI
Toulouse
France
- Migration et mise en conformité des règles firewall - CheckPoint R77 - Optimisation via Tufin - Airbus
- Ouverture flux firewall pour sous traitant - CheckPoint R77 - Utilisation de Tufin - Airbus
- Migration Proxy Cisco Ironport s660 vers s680 - Airbus
- Coordinateur d'équipe "Orchestrator" - Airbus
- Suivi de projet "Orchestrator" - Airbus
- MCO niv2 - Réseau & Sécurité - La Banque Postale
Consultant sécurité orienté réseau
BP2I
Juin 2015
à octobre 2015
CDI
Paris
France
- Pré-Déploiement d'une solution IAM CyberArk
- Participation à l'écriture du cahier des charges - Suivis des contraintes techniques et fonctionnelles
Administrateur Réseaux
Malakoff Mederic
Septembre 2011
à octobre 2014
Contrat de professionnalisation
Paris 9e
France
- Respecter les bonnes pratiques d'ITIL
- Manipuler des progiciels de gestion IT
- Administrer, configurer des switchs Cisco - Niveau avancé
- Administrer, configurer des routeurs Cisco - Niveau junior
- Administrer des Firewalls PaloAlto et CheckPointR71 - Niveau junior
- Administrer, configurer une solution de connexion à distance (VPN) - Niveau avancé
- Administrer un logiciel libre de mesure de performances réseau (Cacti) - Niveau confirmé
- Scripting Shell Unix - Notions
- Rédaction de dossier d'exploitation pour une solution de connexion à distance
- Rédaction du mode opératoire pour les utilisateurs afin qu'ils sachent utiliser la solution
- Rédaction d'un dossier contenant les cas d'erreurs possibles afin de faciliter le dépannage de la solution par les équipes techniques
- Participation à l'écriture du dossier d'architecture
- Tests en maquette type VABF et VSR
Gagner une compréhension pousée de ce qu'est le DevOps et ce en quoi il consiste
Expliquer et mettre en place de l'Intégration et du Déploiement Continus (CI/CD)
Comprendre la manière dont les méthodes agiles et l'ITSM s'articulent avec le DevOps
Améliorer la collaboration entre les développeurs et les opérationnels
En savoir +
Expliquer et mettre en place de l'Intégration et du Déploiement Continus (CI/CD)
Comprendre la manière dont les méthodes agiles et l'ITSM s'articulent avec le DevOps
Améliorer la collaboration entre les développeurs et les opérationnels
Création d'un compte AWS
Configuration de la gestion des accès
Création d'un réseaux virtuels, routage et sécurité
Approvisionnement de services de calcul, de stockage et de base de données
Mise en place de stratégies de surveillance et mesures des activités
Maîtriser les terminologies fondamentales du Cloud AWS
Ateliers :
IAM / VPC / EC2 / Cloudwatch / S3 / Route53 / RDS / SNS / ELB / Autoscaling / Lambda / Cloudformation
En savoir +
Configuration de la gestion des accès
Création d'un réseaux virtuels, routage et sécurité
Approvisionnement de services de calcul, de stockage et de base de données
Mise en place de stratégies de surveillance et mesures des activités
Maîtriser les terminologies fondamentales du Cloud AWS
Ateliers :
IAM / VPC / EC2 / Cloudwatch / S3 / Route53 / RDS / SNS / ELB / Autoscaling / Lambda / Cloudformation
Mooc ANSSI
Novembre 2018
à décembre 2018
« Je soussigné, M. Pascal Chour, responsable du centre de formation de l'Agence nationale de sécurité
des systèmes d'information (ANSSI), atteste que M. Jordan Boisseau a suivi avec succès les cours des quatre modules
du MOOC SecNumacadémie
des systèmes d'information (ANSSI), atteste que M. Jordan Boisseau a suivi avec succès les cours des quatre modules
du MOOC SecNumacadémie
Contrat de professionnalisation pendant 2ans toujours au sein du groupe MalakoffMédéric.
Contrat d'apprentissage pendant 1an au sein du groupe MalakoffMédéric.
Projet 2e année BTS - Concevoir un robot capable de suivre un parcours en autonomie.
Naviguation possible via un échange d'information entre le robot et un ordinateur (WIFI).
Communication RFID entre le parcours et le robot.
Naviguation possible via un échange d'information entre le robot et un ordinateur (WIFI).
Communication RFID entre le parcours et le robot.