Maxime DERCHE, Conseil en Infrastructure Numérique : Architecture, Sécurité, Management, Gouvernance

⇒ Version PDF
⇒ Version OpenOffice.org

Maxime DERCHE                41 ans
11, Rue Louis Delos
59800 LILLE

téléphone :
- cellulaire : +33 6 85 47 19 47 ;
e-mail :
- maxime+cv@mouet-mouet.net ;
- Clef publique OpenPGP;
  - ID : 0xAE5264B5 ;
  - empreinte : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 ;
web :
- ⇒ https://www.mouet-mouet.net/ ;
- ⇒ https://www.mouet-mouet.net/maxime/.

ISO 27001:2022 Lead Implementer (décembre 2023) ;
TOGAF 10 (prévue fin 2024) ;
À venir : CISM, ISO 27005 (Risk), ISO 27701 (Privacy), ISO 22301 (Business Continuity), COBIT, etc.
MOOC CNIL « L’Atelier RGPD »
Expérience sur le CyberSecurity Framework du NIST
Connaissance des textes du Règlement Général DORA et de la Directive NIS2

Président - Fondateur :
- Maxime DERCHE Information System Consulting France (Lille), depuis avril 2019 :
  - ➔ Conseil en infrastructure informatique : stratégie, gestion, management des équipes, architecture, sécurité :
    - Architecte Infrastructure : conception et création de systèmes d’information, administration système/réseau, DevOps ;
    - Architecte Sécurité : conception et création de systèmes d’information, sécurité opérationnelle (SecOps/DevSecOps), durcissement des systèmes et du réseau, outillage sécurité, antivirus, détection d’intrusion, gestion des incidents, gestion des vulnérabilités, gestion de l’identité (IAM) ;
    - Manager Infrastructure : animation d’équipe infrastructure, encadrement des projets, gestion de la continuité d’activité (PRA/PCA) ;
    - Manager Sécurité : RSSI, RSO, conception, création et maintenance d’un Système de Management de la Sécurité de l’Information (SMSI/ISMS), rédaction de politiques de sécurité (PSSI), gestion de la continuité d’activité (PRA/PCA), gestion des incidents et crises, gestion des vulnérabilités, gestion du risque, conformité (GRC), gestion des tierces parties, gestion de l’identité (IAM) ;
  - offre commerciale d’hébergement web en projet ;
Responsable de la Sécurité du Système d’Information :
- Cerise Media (Tourcoing), de janvier 2018 à avril 2019 :
  - ➔ gestion des trois grands chantiers liés à la sécurité du Système d'Information : la mise en conformité avec le RGPD, la mise en conformité avec les directives de sécurité du groupe Bertelsmann (ISMS ISO27001), et la création d'un Plan de Continuité/Reprise d'Activité (PCA/PRA) ;
Responsable de l’Infrastructure Informatique :
- Cerise Media (Tourcoing), de septembre 2016 à décembre 2017 :
  - ➔ en collaboration avec le Directeur Technique, refonte de l'infrastructure d’hébergement des sites web internationaux Gentside et OhMyMag!, mise en place des bonnes pratiques (automatisation, etc.), gestion de la sécurité, animation de l'équipe, recrutement ;
Administrateur Système et Réseau :
- Elosi (Villeneuve d'Ascq), d’avril 2015 au mois d’août 2016 :
  - ➔ conception, création et maintenance d'une plateforme d'hébergement web, des schémas du réseau sur papier jusqu'à la mise en rack effective des serveurs dans le centre de données, rédaction des procédures d'exploitation, de maintenance et de sécurité de la plateforme ;
- Runiso (Lille), de novembre 2014 à mars 2015 :
  - ➔ membre de l'équipe Système et Sécurité dans le cadre d'une activité d'hébergement PCI-DSS ;
- Econocom :
  - Oxylane/Décathlon (Villeneuve-d'Ascq), de mars 2011 à octobre 2014 :
    - ➔ administration et ingénierie système, maintien en condition opérationnelle et amélioration continue de la plateforme e-commerce internationale du groupe, organisation et automatisation des déploiements applicatifs, veille technologique, formation des équipes, mise en place de politiques et de systèmes de sécurité, conseil d'architecture et d'urbanisme technique ;
- CERIZ (Lille puis Villeneuve-d'Ascq), de novembre 2009 à février 2010 ;
Traducteur Anglais – Français :
- Cisco Routers for the Desperate et Absolute FreeBSD, second edition de Michael W. Lucas, The Book of PF de Peter N.M. Hansteen, et Designing BSD Rootkits de Joseph Kong, relectures techniques et typographiques/orthographiques d'autres ouvrages techniques.

Gestion d’un système d’information :
- maintien en condition opérationnelle d’infrastructures informatiques (support, supervision technique, réponse à incident) ;
- architecture et urbanisme d’infrastructure informatique pour le web ;
- outillage collaboratif pour les usagères et usagers du système d’information ;
- gouvernance ouverte et collégiale axée sur la maîtrise technique, la sécurité de l’infrastructure et la protection des données ;
gestion d’équipe :
- management par la bienveillance et l’ouverture (droit à l’échec, tolérance) ;
- gestion de projets moderne par l’agilité (méthode scrum) ;
- transmission des savoirs et savoir-faire ;
- formation permanente (conférences, presse spécialisée, bibliothèque technique) ;
gestion personnelle :
- grande connaissance du milieu de l'informatique libre (écosystème, communauté) ;
- important réseau social, à la fois personnel, communautaire, professionnel et politique ;
- qualités d’expression et de rédaction (animation d’une émission radiophonique, de conférences, rédaction d’articles pour la presse spécialisée) ;
- pratique courante de l’Anglais, scolaire de l’Allemand, et débutante du Japonais ;
- sensibilité artistique et littéraire ;
- golfeur débutant (index 54) ;
- père de famille.

matériel : HP (ProLiant, Moonshot), Dell, SuperMicro, Soekris, Sun/Oracle SPARC ;
gestion de baies techniques en centre de données ;
systèmes UNIX libres :
- GNU/Linux : Debian, Gentoo, Red Hat, Slackware, Ubuntu ;
- FreeBSD ;
- OpenBSD ;
- shells ZSH et Bash ;
- tmux, vim, sed, grep, etc. ;
réseau :
- appliance : pfSense, OpnSense, Mikrotik, Cisco ;
- parefeux : Packet Filter, NetFilter/IPTables ;
- VPN : IPsec, OpenVPN ;
- SSH (OpenSSH, PuTTY), DNS/DNSSEC (ISC Bind, NSD, Unbound), DHCP, démarrage PXE, etc. ;
- solutions d'accès console : HP iLo, IPMI, Sun LOM/ALOM/ILOM ;
- répartition de charge : KeepAlived, HAProxy ;
- administration de matériel Cisco ;
sécurité :
- cryptographie générale, TLS/SSL (OpenSSL/LibreSSL), autorités de certification (PKI interne, Let's Encrypt), OpenPGP (GnuPG) ;
- détection d'intrusion au niveau réseau (Suricata) ou au niveau de l'hôte (rkhunter, OSSEC) ;
- test d'intrusion : OpenVAS ;
identité (IAM) :
- protocoles : LDAP, OTP, TLS/SSL (authentification mutuelle), S/MIME, OpenPGP ;
- technologies : OpenLDAP, FreeOTP ;
Web :
- Apache HTTPd, Nginx, Varnish, HAProxy ;
- PHP (PHP-FPM, APC, Zend OPcache, memcached, Redis), Ruby on Rails ;
- Java (Oracle JDK, OpenJDK), Apache Tomcat ;
- DotClear, WordPress, DokuWiki, MediaWiki, StatusNet/GNUSocial, ownCloud, NextCloud, Tiny-Tiny RSS, Mattermost, webalizer, Awstats, Piwik/Matomo, etc. ;
e-mail :
- protocoles SMTP/SMTPS, POP/POPS, IMAP/IMAPS, SPF, DKIM ;
- Postfix, Rspamd, ClamAV, OpenDKIM, OpenBSD spamd, GNU Mailman, Dovecot, RoundCube, SIEVE ;
base de données : PostgreSQL, MySQL ;
supervision et observabilité : SNMP, Nagios/Centreon, PNP4Nagios, Shinken, Graphite, ElasticSearch, LogStash, Kibana ;
sauvegarde : Bacula, Bareos ;
gestion des configurations : Puppet, Foreman, Rundeck, Ansible, AWX/Tower ;
outils de développement : Git, Gitlab, Mercurial, MantisBT, Jenkins.

2001 – 2010 : Licence d'Informatique (Université Lille I), non validée.
Juin 2001 : Baccalauréat Scientifique (Lycée André Malraux, Béthune).

Maxime DERCHE, Conseil en Infrastructure Numérique : Architecture, Sécurité, Management, Gouvernance

Certifications

Carrière

Savoirs et savoir-faire

Référentiel technique

Études

mouet-mouet !