Curriculum Vitae - Intervenant Orsys

Stéphane REYTAN
Directeur Associé, Architecte / Expert réseaux et sécurité et formateur indépendant
Expert indépendant depuis 2003, il a fondé un cabinet de conseil et d'expertise en infrastructure IT
dans lequel il est aujourd'hui Directeur Associé. Depuis mi-2012, il a lancé une activité connexe : un
service de protection contre les dénis de service (DDoS) Web. Il forme par ailleurs en entreprise sur son
domaine d'expertise : architecture, réseaux et sécurité.

Formation initiale
1997 Ingénieur diplômé de Telecom Bretagne(ENSTB).

Formation continue/Certifications
2003 Certification Microsoft Windows 2000 Active Directory
1999 Certifications Cisco CCNA et CCNP (recertifié en oct 2002)

Domaines d'expertise
• Sécurité Organisationnelle : Analyse de risques, Bonne pratiques ISO 27002, Improvement Cycle (DPCA),
Sensibilisation à la sécurité pour des audiences variées, audit de processus, Charte Sécurité
• Sécurité Technique : Anti DDoS, Network & Web application Firewall , VPN , IPSEC, PPTP, Certificats, PKI,
chiffrement, SSL, Détection d’intrusion (IDS), Detection de vulnérabilités VAT (scanner, exploits),
Certificat et AC/CA, Forensic
• Matériel/Soft Sécurité : CheckPoint, Cisco ASA , Juniper/Netscreen ,Arkoon, Netfilter / IPtables, Snort,
Bluecoat
• Outils OpenSource : tcpdump, wireshark (sniffers), ntop (reporting réseau) , nmap (scanner), snort (IDS),
nessus(scanner de vulnérabiltés), Squid (proxy-cache), , iptables et netfilter (firewalls), openSSL
(cryptographie), Nagios (Supervision), Apache et Nginx , WAF (Mod_Security et LUA)
• Systèmes : Expert sur Linux - Très bonne connaissance Active Directory et Windows - SMTP (Postfix), Serveur
HTTP(s) Nginx, Apache, IIS - Développement Bash, PHP. Outil d’Automatisation Ansible
• Supervision & Métrologie : SNMP, Nagios, Cacti, , Scripts Perl & Shell , Cisco Netflow, Syslog-ng, Splunk, Elastic
• Routage et Switching: IP (BGP , OSPF, E-IGRP, RIP), IP Multicast, IGMP , NAT, HSRP / VRRP, Ethernet, (Rapid)
Spanning Tree, FDDI, VLAN (802.1Q), VXLAN
• Cloud Amazon AWS, Digital Ocean, OVH. Utilisation des API REST. Outils APM (Newrelic, Amplify, DataDog)
• Virtualisation: Vmware ESX , Docker, KVM, Hyper-V- OpenVSwitch (OVS), Vmware NSX, OpenStack Neutron,
OpenDayLight, Kubernetes
• Telecom : très bonne connaissance des offres Opérateurs , Réseaux Hybrides , SD-WAN
• Wi-Fi / Sans fil : 802.11a/b/g - Sécurisation et encryption : 802.1x , EAP, 802.11i, WEP , WPA , TKIP, PEAP,
Ingénierie Radio (Antenne, mode ad hoc, mode infrastructure)
• Matériel Réseau: très bonne connaissance Cisco et des autres constructeurs majeurs.

Expériences professionnelles - En entreprise et en formation

2000/Auj. Formateur indépendant ORSYS
- Webinar Cybersécurité, sensibilisation des utilisateurs
- Analyse Forensic et réponse à incidents de sécurité
- Containers, enjeux, usages et solutions
- Applications cloud native, enjeux et perspectives
- Cisco Firewall ASA, configuration et administration

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 1/3
 - Hacking et sécurité, niveau 1
- Détection d'intrusions
- Collecte et analyse des logs, un SIEM pour optimiser la sécurité de votre SI
2003-Auj. RANDCO
• Fondateur, Expert Technique
Domaine d'activité : infrastructures IT : Réseau, Système, Supervision, ToIP et Securité.
Activité principale d'expert technique (architecture, audit, formation)
• Formateur technique expert
Thèmes de formation : Cybersécurité, Sécurité - Soft Sécurité, Outils OpenSource, Administration
Systèmes, Routage et Switching, QoS et Wi-Fi / Sans fil, Matériel Réseau

2000-2002 Comdirect - Responsable Réseaux et Sécurité

Filiale de la CommerzBank specialisée dans le courtage en ligne, avant d'être revendu à ProCapital
(Fortuneo)
Construction puis à l'administration de l'infrastructure réseaux et sécurité.

1998-2000 Decylog - Consultant réseau

Missions en tant qu'ingénieur réseaux et sécurité pour :
- Banque d'investissement et salle de marché CPR E*Trade
- Société Générale (Salle de Marché, SGCIB).

Références
Depuis 2014 : Expert Réseau/Securité
Conférencier de séminaires et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys depuis 2000
(~100j /an)
 Sécurité du Cloud , Cybersecurité – Synthèse
 Virtualisation des réseaux : SDN et NFV (OpenStack, Docker, Kubernetes,OpenDaylight, Openflow
& OVS)
 Analyse Forensic, Securité des applications Web , Test d’intrusion , Détection d’intrusion
Quelques références clients : ALE INTERNATIONAL - ARMEE DE TERRE - ATOS MANAGEMENT - BOUYGUES
TELECOM - CHAMBRE DES METIERS DES DEUX SEVRES - CIRB-CIBG - CONSEIL DE L'EUROPE - CREDIT AGRICOLE
TECHNOLOGIES ET SERVICES - DASSAULT SYSTEMES – DGFIP - DOCAPOST/ DOCAPOST DPS - ERICSSON France -
GEMALTO SA – GFP - GIE AGORA - GROUPE ADP - HSBC France - INFORMATIQUE CDC – INFOVISTA – INSEE - LA
POSTE CSM-SI - LABORATOIRE NATIONAL DE METROLOGIE ET D'ESSAIS - MINDEF - NATIXIS SA – Numen –
ORANGE - POLE EMPLOI DSI - QOSMOS TECH - ROCKWELL COLLINS FRANCE - SAGEMCOM ENERGY & TELECOM
SAS - SCHNEIDER ELECTRIC - SERVICES PETROLIERS SCHLUMBERGER – SICTIAM - SOPRA STERIA I2S - THALES
ALENIA SPACE - UNIVERSITE DE TOULOUSE III - PAUL SABATHIER - Vice-rectorat de la Polynésie française -
WORLDLINE
• Expert Cloud Privé (IaaS, CaaS, Micro Segmentation, Openstack, VMWare) pour la Banque de France
• Audit Réseau et Sécurité des MUCODEC au Congo-Brazzaville
• Formateur Cisco et CheckPoint
• AMOA Infrastructure Technique pour une nouvelle filiale de la FDJ
• Nombreux Audits et Pentests, Assistance sur des projets d’infrastructure
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS

En 2013 : Projets/Missions (activité multi-clients) : Expert Technique

• Responsable Réseau et Sécurité pour GEFCO (6k+ utilisateurs, 350 sites dans le monde) , transition vers un
nouvel infogérant, gestion de la réversibilité, définition/validation des nouvelles solutions/architectures.
• Expert Technique pour MassFilter.Me, service Cloud de protection des services en ligne contre les DDoS
• Conférencier de séminaire et Instructeur pour stages pratiques pour la filière réseau/sécurité d’Orsys (~80j
/an)

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 2/3
Mai 2010-2012 : Chef de Projet Expert Réseau/Sécurité et ToIP pour BNP Paribas Real Estate
Dans le cadre du déménagement de 2 batiments (1300p) vers un nouveau siège et un DataCenter :
• Refonte complète de l’infrastructure IP
• Expertise pour la nouvelle plateforme ToIP (Cisco CUCM 8.0.3 , SIP-TLS, Trunk SIP)
• Création d’une nouvel accès Internet et refonte des firewalls existants en vue d’un VPN International
• Mise en place d’une plateforme de supervision avancée
• Environnement : Cisco CUCM, VSS , SBC Cube , HyperRing Hirschmann, Checkpoint IPSO et UTM-1
Projets/Missions menés en 2010 (activité multi-clients) : Architecte / Expert/Responsable Technique
• Expertise Infrastructure pour Mediametrie (Déménagement, Etude VoIP Avaya, Expertise sur le softphone
• Avaya en environnement CallCenter , Préconisation de QoS sur un réseau MPLS supportant les flux voix)
• Expertise Telecom et ToIP pour le compte de Helpline dans le cadre de l’implémentation d’un nouveau Call
• Center à Tunis, avec intégration dans le call center virtual déjà existant. Recette de l’installation.
• Pour le compte de l’éditeur SYSTAR, Evaluation et qualification de la nouvelle version du produit de
• Supervision Omnivision dédié aux datacenters d’envergure dotés de VMWare 3.5 et vSphere
• Etude comparée des offres Cloud d’Amazon (EC2 & S3) et Canonical Ubuntu Enterprise Cloud (basé sur la
technologie de virtualisation KVM)
Projets/Missions menés en 2009 (activité multi-clients) : Architecte /Expert /Responsable Technique
• Design et mise en oeuvre de l’infrastructure d’une plateforme de jeu/pari en ligne pour Eurosport :
• Systèmes : Linux et MS-Windows virtualisés sous ESX , réseau et firewalling
• Expertise VMWare pour TATA Communications (backup) , Quintess (P2V) et CAVP (vMotion & HA)
• Expertise Infrastructure pour YSL Beauté (Groupe L’Oreal) , AstraZeneca, Pochet, etc..
• Conception et réalisation de tests de charge sur une application Web Ajax pour Manutan.
• Préconisations d’optimisation sur l’ensemble de la chaine de liaison
• Conseil Telecom pour Eramet et Technip
• Supervision Open Source pour l’opérateur Tata Communications, GIP-MDS, HAS
• Intervention « post-mortem » d’un incident réseau en environnement pour Lindt
• Formation et Séminaires pour Orsys
Projets/Missions menés en 2008 (activité multi-clients) : Architecte / Expert
• Audit ISO 27002 et Test d’intrusion interne/externe pour Horoquartz
• Test d’intrusion sur le VPN MPLS de Chelton-TM (Aéronautique)
• Développement et mise en oeuvre de supervision applicative basée sur Nagios pour Mediamétrie
• Intervention « post-mortem » d’incident réseau en environnement ISP pour ClaraNet
• Formation (réseau et sécurité) et Séminaires (Sécurité Wifi) pour Orsys
Projets/Missions menés en 2007 (activité multi-clients) : Architecte / Expert
• Mise en œuvre d'une plateforme de supervision Nagios/Cacti pour Reed Business Information (forfait)
• Expertise Réseau sur des problèmes de performance pour le FAI Réseau Santé Social (RSS)
• Audit Sécurité de la société BRICE (textile) , Air-Precision (Groupe CHELTON - Aéronautique)
• Audit Sécurité de Partecis, filiale de BNP-PARIBAS et NATIXIS
• Audit de l’infrastructure informatique de la Caisse d’Assurance Vieillesse des Pharmaciens
• Test d’intrusion pour le site Recrutement de la Société Générale – DSIC
• Etude sur l’effacement sécurisé des disques durs pour Société Générale – SGCYB
• Test d'intrusion et audit d'une application LAMP sensible hébergée à Genève pour la Société Générale –
DSIC
• Benchmarking de plusieurs solutions Firewall leaders, en prévision d’un déploiement massif, pour Auchan
• Investigation internationale de dysfonctionnements sur des équipements de VisioConf Tandberg pour
Dexia
• Audit puis intégration d'une plateforme de supervision et de reporting Open Source pour Quintess
• Expertise réseau et sécurité pour iComparateur.com
• Étude comparative, maquette et mise en production de solutions d'Anti-Spam (IronPort & Barracuda)
• Architecture réseau et sécurité chez des clients récurrents
Projets/Missions menés en avant 2006 (activité multi-clients) : Architecte / Expert Réseau et Sécurité

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 3/3