Elie Roland NDEBI
INGENIEUR SECURITE /CYBERSECURITE
Ile-de-France
Vue d'ensemble
13
13
years of professional experience
1
1
Certification
Expérience
Ingénieur Cybersécurité Micro-segmentation
SOCIETE GENERALE
01.2024 - 10.2025
- Programme Intégration Micro-Segmentation : ILLUMIO
- Définition du Design micro-segmentation Infrastructure
- Conception et mise à jour des procédures de sécurité
- Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité.
- Mise en place de la politique sur Illumio et suivi, debug, harmonisation de la politique, transmission de connaissance.
- Codage de la politique et des demandes après validation de leur conformité.
- Périmètres de compétence
- Architecture et Sécurité de l'Infrastructure
- Illumio Solutions Zero Trust Security
- Power BI, Tableau, ServiceNow, Jira
Chef de Projet Sécurité
BNP PARIBAS
10.2021 - 11.2023
- Programme Intégration Micro-Segmentation : ILLUMIO
- Coordination des actions sécurité
- Sensibilisation des métiers sur le PROGRAMME ILLUMIO
- Accompagnement des équipes Métiers à la définition des Matrices de flux fonctionnels
- Organisation des Ateliers Sécurité des applications périmètre PF
- Analyse de risque sur les applications et formalisation des fiches de risques
- Reporting évolutions Intégration du programme sur tous les Environnements
- Animation COPIL Sécurité
- Animation Permanence Architecture Sécurité
- Intégration Sécurité périmètre PF
- Cartographie Flux Infrastructure et Applicatif périmètre PF
- Analyse des dossiers d'architecture et Pilotage mise en Conformité des flux applicatifs
- Construction des nouvelles Matrices de flux applicatifs
- Planification et suivi des Change
- Automatisation de l'injection des flux cibles sur Illumio
- Périmètres de compétence
- Pilote déploiement, planification
- Architecture et Sécurité de l'Infrastructure
- Illumio Solutions Zero Trust Security
- Azure, Cloud Privé IBM-BNP
- API, Dynatrace
- Power BI, Tableau, ServiceNow, Jira
Ingénieur Réseau sécurité
ORANGEBANK
09.2020 - 09.2021
- Définitions et Validations des livrables - Référent Technique
- Pilotage de la définition Design/Ingénierie nouvelle plateforme sécurisée et redondée en trois couches (Internet, cœur, interne)
- Définition des équipements périmétriques de sécurité
- Définition de la politique d'administration du socle de sécurité
- Pilotage et Suivi du planning Etude Déploiement et Recette
- Accompagnement des équipes Métiers à la définition des Matrices de flux fonctionnels
- Définition des Dossiers Tests Et validations
- Définition du Plan d'adressage plateformes de Services et Site distants
- Définition scénario de migration des intercos
- Définition Matrices de flux réseaux
- Pilotage de l'intégration Plateforme de Service - Ingénieur Sécurité
- Mise en place Design Maquette Ingénierie Réseau / Sécurité
- Mise en œuvre des Firewalls Palo accès Internet
- Mise en œuvre des Firewalls Fortigate frontal VRF MPLS
- Mise en œuvre des services de sécurité EDNS, DHCP efficient IP
- Mise en œuvre (Plateforme InterVPN) entre Partenaires, PFS et sites distants
- Mise en œuvre des règles de routage MPLS ASR 9K
- Mise en œuvre solution NAC
- Mise en œuvre Cisco DNA Center pour la visibilité applicative
- Mise en œuvre Proxy Cloud ZScaler Internet Access
- Mise en œuvre client de VPN SSL Cloud ZScaler Private Access
- Validation des Dossiers d'ingénierie
- Animation Projet
- Animation d'ateliers techniques, comités chantiers, comité de pilotage
- Reporting
- Validation, Suivi des Changements et support Incident via ServiceNow
- Approbation et planification des changements réseau et sécurité
- Suivi des changements
- Support incident niveau 3
- Périmètre de compétence
- Architecture LAN, WAN
- Sécurité : Fortinet, Palo Alto, Zscaler, DNA Cisco Dns Guardian Efficient IP, NAC
- Réseau : OSPF, BGP MPLS
Architecte Infrastructure/Assistant RSSI
GIE COMUTITRES
06.2019 - 08.2020
- Conception et Validation du Réseau :
- Conception du design réseau et validation des chaînes de liaisons Datacenter.
- Réalisation de migrations, notamment de la messagerie Exchange vers O365 et de l'Active Directory vers Azure.
- Évaluation et benchmarking des solutions de sécurité avec des cahiers de test et des POC.
- Refonte des liaisons spécialisées avec les infogérants.
- Documentation et Politiques de Sécurité :
- Rédaction du dossier d'architecture réseau HLD LLD (High-Level Design et Low-Level Design).
- Rédaction de la politique de filtrage des flux.
- Accès Distant et Sécurité :
- Étude de l'architecture d'accès distant.
- Évaluation et benchmarking des solutions d'accès distant, y compris la validation des fonctionnalités techniques en environnement de test.
- Rédaction du dossier d'ingénierie SI Nomadisme.
- Gestion des Identités et des Accès (IAM et PAM) :
- Cartographie des ressources pour définir le périmètre de l'étude.
- Identification des fédérations d'identités et des habilitations.
- Mise en place d'une organisation de gestion des identités et des accès.
- Identification des besoins métiers et des contraintes pour un périmètre pilote.
- Benchmarking et choix de l'outil IAM/PAM.
- Réalisation d'un POC (Proof of Concept) et restitution des résultats.
- Revue de l'infrastructure des Services et Virtualisation :
- Audit des Services d'infrastructures (DNS, AD, Monitoring)
- Dimensionnement de l'infrastructure de virtualisation (VmWare)
- Conception d'un environnement de Production pour hébergement des services applicatifs
- Contribution au DAT globale Applicatifs.
- Expertises
- Architecture Infrastructure (Système, réseau et sécurité)
- Firewall Fortinet, Olféo, McAfee
- IAM/PAM Wallix OKTA
- Connaissance RGPD, ISO27005
Architecte Réseau Sécurité Infrastructure/Cœur Mobile
ORANGE FRANCE
02.2016 - 05.2019
- Conception et architecture réseau
- Conception du design réseau pour le site Backup (Projet SI FINANCE).
- Maquettage et validation d'architecture et de fonctionnalités techniques sur plateformes de test (Projet Locol, Projets OTA SIM NFC, Robots ATS, Projet ADG1R1, Projet Lora).
- Refonte de l'adressage IP (v4 to v6) et définition de l'architecture pour un nouveau site (Projet Lora).
- Conception des évolutions des infrastructures réseau IP pour répondre aux besoins des plateformes de service (Projet NBI Joyn with SFR).
- Documentation et rapports techniques
- Rédaction du Dossier d'architecture réseau HLD LLD (Projet SI FINANCE).
- Rédaction du Dossier d'ingénierie réseau et technique (Projet Locol).
- Rédaction de la politique de filtrage des flux (Projet Locol).
- Etablissement des règles de sécurité pour la conception design réseau (Projet APE).
- Gestion de la sécurité et de la résilience
- Garant de la sécurité et la résilience des solutions proposées sur infrastructures dédiées (Projet ADG1R1).
- Support technique et suivi
- Définition scénario PRA (Projet SI FINANCE).
- Suivi du déploiement et support niveau 3 aux exploitants (Projet SI FINANCE, Projet APE).
- Gestion du support niveau 3 (Projets OTA SIM NFC, Robots ATS).
- Infrastructure et environnement
- Construction de l'environnement Préprod (Projet ADG1R1).
- Pilotage de projets
- Accompagnement les MOE-Projets dans différentes phases, y compris conception, déploiement et évolution de plateformes de service (Projets SACHEM, RUBIS, PMU).
- Suivi de déploiement et recettes (Projets SACHEM, RUBIS, PMU).
- Pilotage mise en production des nouvelles plateformes applicatives (Projets SACHEM, RUBIS, PMU).
- Troubleshooting réseau et sécurité (Projets SACHEM, RUBIS, PMU).
- Coordination avec les fournisseurs
- Pilotage des fournisseurs pour les équipements constituant les services (Projet NBI Joyn with SFR).
- Livrables
- Documents d'architecture et d'ingénierie de référence (HLD, LLD…)
- Plans d'adressage
- Plans de tests
- Contrats d'interfaces
- Analyses des risques
- Reporting hiérarchique
- Tableau de bord de suivi activités et ordres de travaux
- Expertises
- Switching (Vlan, LAG- MC-LAG), routage, OSPF, MPLS, BGP, IPsec (IKEv2, NAT-T, ESP), certificat x509, PKI, DNS
- Architecture LAN, WAN/MAN DATA CENTER
- Technologie Cisco Nexus 7K
- Firewall F5, SecGW Fortinet, SW/Routeur Juniper, load-balancer F5 (Big-IP LTM GTM
Ingénieur réseau et sécurité
MINISTERE DE L'INTERIEUR
07.2014 - 01.2016
- Administration et exploitation de divers équipements réseau (Fortigate, Palo, Rpa, Arkoon & Cisco) et gestion des flux et des accès via les ACL.
- Gestion des incidents réseaux et de sécurité, y compris la supervision et le monitoring avec des outils tels que Cacti et Nagios 4.1.
- Projet 1 : Rénovation du Backbone du datacenter et migration, comprenant la définition d'une nouvelle architecture, une nouvelle politique de filtrage, la mise à jour de la matrice de flux, la création d'une maquette de migration et la validation de scénarios de migration.
- Projet 2 : Mise en place du CLOUD pour le Ministère, impliquant l'analyse et la mise à jour de la matrice de flux.
- Mise en place de la solution Efficient IP dans le cadre du projet de rénovation du Backbone du datacenter.
- Environnement : Linux, Cisco, Fortigate, Palo Alto, Arkoon, 5vieuw, RPA, Centreon (Nagios).
Ingénieur Système et Sécurité Junior
NUMERICABLE-COMPLETEL
10.2012 - 06.2014
- Administration Système
- Administration plateformes systèmes
- Mise en place d'environnement virtualisé
- Intégration d'outils d'administration SAN et Stockage en environnement virtualisé
- Mise en œuvre de procédure de migration SAN
- Configuration VSAN
- Audit et Migration des nouveaux DNS vers DNS historique
- Maintien en condition opérationnelle réseau Sécurité
- Incidents réseau/sécurité et Reporting documentations techniques
- Administration des politiques de sécurité distribuées sur les FW DSI-COMPLETEL.
- Etude & suivi de l'environnement de validation de tous les flux applicatifs au niveau sécurité
- Projet : Déménagement DATACENTER - Etude architecture Firewall
- Définition d'une nouvelle architecture firewall à intégrer au déménagement Datacenter
- Etude-Intégration : Srx3400/ Palo Series 2000/ Fortigate 3950B/ Cisco Nexus 5588up
- Environnement Linux, Bind, Fortigate 3950B, Palo 2000, Juniper Srx 3400 Junos space, SAN, VSAN, Vmware ESXi 5.1
Formation
Master - Sécurité Informatique
Ecole Supérieure Génie Informatique
10.2012 - 10 2014
Compétences
- Linux
- Windows Server
- TCP/IP
- Routage/Commutation
- Routage dynamique
- VLAN
- VRF
- Spanning Tree
- Fortigate
- Checkpoint
- Juniper
- Palo Alto
- F5
- Zscaler
- Illumio Solutions Zero Trust Security
- Cloud Azure
- Identité
- Réseau
- Sécurité
- Finops
Personnalisé
INGENIEUR SECURITE /CYBERSECURITE, Elie, Roland NDEBI, Ile-de-France, elie.roland@orange.fr, 0780806007
Langues
Anglais
Intermédiaire (B1)
Certificats
- VmWare
- CCNA
- CCNP
- Fortigate NSE
- PALO ALTO
- Azure Security Engineer Associate
- ISO 27001 & 27005
- Cybersecurity
- SecNumcloud
- DORA
- NIST
- ILLUMIO MICROSEGMENTATION
Informations complémentaires
- Passion pour le [Sport]
- [Sport] : membre actif d'un club depuis [Nombre] ans
Chronologie
Ingénieur Cybersécurité Micro-segmentation
SOCIETE GENERALE
01.2024 - 10.2025
Chef de Projet Sécurité
BNP PARIBAS
10.2021 - 11.2023
Ingénieur Réseau sécurité
ORANGEBANK
09.2020 - 09.2021
Architecte Infrastructure/Assistant RSSI
GIE COMUTITRES
06.2019 - 08.2020
Architecte Réseau Sécurité Infrastructure/Cœur Mobile
ORANGE FRANCE
02.2016 - 05.2019
Ingénieur réseau et sécurité
MINISTERE DE L'INTERIEUR
07.2014 - 01.2016
Master - Sécurité Informatique
Ecole Supérieure Génie Informatique
10.2012 - 10 2014
Ingénieur Système et Sécurité Junior
NUMERICABLE-COMPLETEL
10.2012 - 06.2014