Différences

Ci-dessous, les différences entre deux révisions de la page.

--- maxime:cv [2019/07/08 15:26] – update maxime
+++ maxime:cv [2025/07/17 14:40] (Version actuelle) – liens maxime
@@ Ligne 1: / Ligne 1: @@
-  * => [[https://www.mouet-mouet.net/maxime/cv.pdf|Version PDF]]
+=> [[maxime:cv-english|English translation]]
-  * => [[https://www.mouet-mouet.net/maxime/cv.odt|Version OpenOffice.org]]
+  * => [[https://www.mouet-mouet.net/maxime/CV_Maxime-DERCHE.pdf|Version PDF]]
+  * => [[https://www.mouet-mouet.net/maxime/CV_Maxime-DERCHE.odt|Version OpenOffice.org]]
 ~~NOTOC~~
-====== Maxime DERCHE, Responsable Informatique ======
+====== Maxime DERCHE, Conseil en Infrastructure Numérique : Architecture, Sécurité, Management, Gouvernance ======
 {{ https://www.mouet-mouet.net/maxime/maxime-derche.jpg?320|}}
 <code>
-Maxime DERCHE                35 ans, PACSé
+Maxime DERCHE                41 ans
-, rue Louis Delos
+, Rue Louis Delos
 LILLE
 </code>
   * **téléphone** :
-    * fixe : +33 3 20 77 01 87 ;
     * cellulaire : +33 6 85 47 19 47 ;
   * **e-mail** :
@@ Ligne 25: / Ligne 26: @@
     * => [[https://www.mouet-mouet.net/]] ;
     * => [[https://www.mouet-mouet.net/maxime/]].
+====== Certifications ======
+  * [[https://certificats-personnes.afnor.org/?key=C0C36FCAEDDE82F03DE141442581F3C87EDB495F3D76491E0A618CC666784C21ampTNlo3SEd3OGY3N0tDMlNacDdsVTRyOEltZ0hHUERqaHlEN3JUYVFwek1OTlMw|ISO 27001:2022 Lead Implementer]] (décembre 2023) ;
+  * TOGAF 10 (prévue fin 2024) ;
+  * À venir : CISM, ISO 27005 (Risk), ISO 27701 (Privacy), ISO 22301 (Business Continuity), COBIT, etc.
+  * [[https://www.mouet-mouet.net/maxime/certifications/CNIL%20-%20Atelier%20RGPD/|MOOC CNIL « L’Atelier RGPD »]]
+  * Expérience sur le CyberSecurity Framework du NIST
+  * Connaissance des textes du Règlement Général DORA et de la Directive NIS2
 ====== Carrière ======
   * **Président - Fondateur** :
-    * **Maxime DERCHE Information System Consulting France** (Lille), depuis avril 2019 :
+    * **[[https://www.mdisc.fr/|Maxime DERCHE Information System Consulting France]]** (Lille), depuis avril 2019 :
-      * ➔ Conseil en infrastructure informatique : stratégie, gestion, management des équipes, architecture, sécurité ;
+      * ➔ **Conseil en infrastructure informatique : stratégie, gestion, management des équipes, architecture, sécurité** :
+        * **Architecte Infrastructure** : conception et création de systèmes d’information, administration système/réseau, //DevOps// ;
+        * **Architecte Sécurité** : conception et création de systèmes d’information, sécurité opérationnelle (//SecOps/////DevSecOps//), durcissement des systèmes et du réseau, outillage sécurité, antivirus, détection d’intrusion, gestion des incidents, gestion des vulnérabilités, gestion de l’identité (//IAM//) ;
+        * **Manager Infrastructure** : animation d’équipe infrastructure, encadrement des projets, gestion de la continuité d’activité (PRA/PCA) ;
+        * **Manager Sécurité** : RSSI, RSO, conception, création et maintenance d’un Système de Management de la Sécurité de l’Information (SMSI/ISMS), rédaction de politiques de sécurité (PSSI), gestion de la continuité d’activité (PRA/PCA), gestion des incidents et crises, gestion des vulnérabilités, gestion du risque, conformité (GRC), gestion des tierces parties, gestion de l’identité (//IAM//) ;
+      * **offre commerciale d’hébergement web en projet** ;
   * **Responsable de la Sécurité du Système d’Information** :
-    * **Cerise Media** (Tourcoing), de janvier 2018 à avril 2019 :
+    * **[[https://www.groupecerise.fr/|Cerise Media]]** (Tourcoing), de janvier 2018 à avril 2019 :
       * ➔ gestion des trois grands chantiers liés à la sécurité du Système d'Information : la mise en conformité avec le RGPD, la mise en conformité avec les directives de sécurité du groupe Bertelsmann (ISMS ISO27001), et la création d'un Plan de Continuité/Reprise d'Activité (PCA/PRA) ;
   * **Responsable de l’Infrastructure Informatique** :
-    * **Cerise Media** (Tourcoing), de septembre 2016 à décembre 2017 :
+    * **[[https://www.groupecerise.fr/|Cerise Media]]** (Tourcoing), de septembre 2016 à décembre 2017 :
       * ➔ en collaboration avec le Directeur Technique, refonte de l'infrastructure d’hébergement des sites web internationaux //Gentside// et //OhMyMag!//, mise en place des bonnes pratiques (automatisation, etc.), gestion de la sécurité, animation de l'équipe, recrutement ;
   * **Administrateur Système et Réseau** :
-    * **Elosi** (Villeneuve d'Ascq), d’avril 2015 au mois d’août 2016 :
+    * **[[https://www.elosi.com/|Elosi]]** (Villeneuve d'Ascq), d’avril 2015 au mois d’août 2016 :
       * ➔ conception, création et maintenance d'une plateforme d'hébergement web, des schémas du réseau sur papier jusqu'à la mise en rack effective des serveurs dans le centre de données, rédaction des procédures d'exploitation, de maintenance et de sécurité de la plateforme ;
     * **Runiso** (Lille), de novembre 2014 à mars 2015 :
       * ➔ membre de l'équipe Système et Sécurité dans le cadre d'une activité d'hébergement PCI-DSS ;
-    * **Econocom** :
+    * **[[https://www.econocom.com/|Econocom]]** :
       * **Oxylane/Décathlon** (Villeneuve-d'Ascq), de mars 2011 à octobre 2014 :
         * ➔ administration et ingénierie système, maintien en condition opérationnelle et amélioration continue de la plateforme e-commerce internationale du groupe, organisation et automatisation des déploiements applicatifs, veille technologique, formation des équipes, mise en place de politiques et de systèmes de sécurité, conseil d'architecture et d'urbanisme technique ;
     * **CERIZ** (Lille puis Villeneuve-d'Ascq), de novembre 2009 à février 2010 ;
-  * **Développeur** :
-    * **GOTO Software** (Hem), d’août à septembre 2008,
-      * Cellule Recherche et Développement de l'antispam VadeRetro ;
   * **Traducteur Anglais – Français** :
-    * //Cisco Routers for the Desperate// et //Absolute FreeBSD, second edition// de Michael W. Lucas, //The Book of PF// de Peter N.M. Hansteen, et //Designing BSD Rootkits// de Joseph Kong, relectures techniques et typographiques/orthographiques d'autres ouvrages techniques.
+    * //[[https://www.eyrolles.com/Informatique/Livre/le-petit-manuel-des-routeurs-cisco-9782212126020/|Cisco Routers for the Desperate]]// et //[[https://www.pearson.fr/book/?gcoi=27440100468110|Absolute FreeBSD, second edition]]// de Michael W. Lucas, //[[https://www.editions-eyrolles.com/livre/le-livre-de-pf-packet-filter|The Book of PF]]// de Peter N.M. Hansteen, et //[[https://www.eyrolles.com/Informatique/Livre/rootkits-bsd-9782744022203/|Designing BSD Rootkits]]// de Joseph Kong, relectures techniques et typographiques/orthographiques d'autres ouvrages techniques.
 ====== Savoirs et savoir-faire ======
@@ Ligne 71: / Ligne 83: @@
     * sensibilité artistique et littéraire ;
     * golfeur débutant (index 54) ;
-    * Sociétaire de la Caisse d’Épargne (SLE Lille) ;
     * père de famille.
 ====== Référentiel technique ======
-  * **matériel** : HP (ProLiant, Moonshot), Dell, SuperMicro, Soekris, Sun/Oracle SPARC, Silicon Graphics ;
+  * **matériel** : HP (ProLiant, Moonshot), Dell, SuperMicro, Soekris, Sun/Oracle SPARC ;
   * **gestion de baies techniques en centre de données** ;
   * **systèmes UNIX libres** :
@@ Ligne 85: / Ligne 96: @@
     * tmux, vim, sed, grep, etc. ;
   * **réseau** :
-    * parefeux : Packet Filter, pfSense, OpnSense, NetFilter/IPTables ;
+    * appliance : pfSense, OpnSense, Mikrotik, Cisco ;
+    * parefeux : Packet Filter, NetFilter/IPTables ;
     * VPN : IPsec, OpenVPN ;
     * SSH (OpenSSH, PuTTY), DNS/DNSSEC (ISC Bind, NSD, Unbound), DHCP, démarrage PXE, etc. ;
@@ Ligne 92: / Ligne 104: @@
     * administration de matériel Cisco ;
   * **sécurité** :
-    * cryptographie générale, TLS/SSL, autorités de certification (PKI interne, CACert, Let's Encrypt) ;
+    * cryptographie générale, TLS/SSL (OpenSSL/LibreSSL), autorités de certification (PKI interne, Let's Encrypt), OpenPGP (GnuPG) ;
-    * OpenSSL/LibreSSL, GnuPG, etc. ;
     * détection d'intrusion au niveau réseau (Suricata) ou au niveau de l'hôte (rkhunter, OSSEC) ;
     * test d'intrusion : OpenVAS ;
+  * **identité (//IAM//)** :
+     * protocoles : LDAP, OTP, TLS/SSL (authentification mutuelle), S/MIME, OpenPGP ;
+     * technologies : OpenLDAP, FreeOTP ;
   * **Web** :
     * Apache HTTPd, Nginx, Varnish, HAProxy ;
-    * PHP (PHP-FPM, APC, Zend OPcache, memcached), Ruby on Rails ;
+    * PHP (PHP-FPM, APC, Zend OPcache, memcached, Redis), Ruby on Rails ;
     * Java (Oracle JDK, OpenJDK), Apache Tomcat ;
-    * DotClear, WordPress, DokuWiki, MediaWiki, StatusNet, ownCloud, NextCloud, Tiny-Tiny RSS, Mattermost, webalizer, Awstats, Piwik, etc. ;
+    * DotClear, WordPress, DokuWiki, MediaWiki, StatusNet/GNUSocial, ownCloud, NextCloud, Tiny-Tiny RSS, Mattermost, webalizer, Awstats, Piwik/Matomo, etc. ;
   * **e-mail** :
     * protocoles SMTP/SMTPS, POP/POPS, IMAP/IMAPS, SPF, DKIM ;
-    * Postfix, Dovecot, spamd ;
+    * Postfix, Rspamd, ClamAV, OpenDKIM, OpenBSD spamd, GNU Mailman, Dovecot, RoundCube, SIEVE ;
   * **base de données** : PostgreSQL, MySQL ;
-  * **supervision** : SNMP, Nagios/Centreon, PNP4Nagios, Shinken, Graphite ;
+  * **supervision et observabilité** : SNMP, Nagios/Centreon, PNP4Nagios, Shinken, Graphite, ElasticSearch, LogStash, Kibana ;
   * **sauvegarde** : Bacula, Bareos ;
   * **gestion des configurations** : Puppet, Foreman, Rundeck, Ansible, AWX/Tower ;