Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Julien CHAMPSEIX

Chief Information Security Officer

Veille technologique
Linux
Chef de projet
Monitoring
Réactivité
Accueil Expériences Formations Compétences Centres d'intérêt
Télécharger mon CV PDF
Julien CHAMPSEIX
42 ans
Permis de conduire
SUCY EN BRIE (94370) France
Contactez-moi
Situation professionnelle
En poste
Ouvert aux opportunités
Présentation
Leader technologique avec 15+ ans d'expérience dans la conception d'architectures cloud sécurisées et scalables. J'ai piloté des transformations digitales complexes générant des ROI mesurables : réduction de 40% des coûts cloud (FinOps), amélioration de 60% du time-to-market, et mise en conformité ISO 27001/SOC2 sans friction opérationnelle.

Ma philosophie : La sécurité n'est pas un frein mais un accélérateur de croissance quand elle est piloté avec agilité et intelligence (eg: intégrée à la conception du produit, ...).

Réalisations clés :
→ Migration de plateforme "onprem" vers du cloud intégrant un vision et renforcement sécurité forte
→ Architecture multi-cloud (GCP/AWS) supportant 30M+ utilisateurs avec 99.99% SLA
→ Stratégie FinOps ayant économisé 3M€ annuels tout en doublant la capacité
→ Framework DevSecOps réduisant les vulnérabilités de 85% en production
→ Équipe de 25+ ingénieurs transformée en centre d'excellence technique

Expertise : Security Awareness - Cloud Architecture • FinOps • Product Security • Platform Engineering • Team Leadership • Business Strategy
CV réalisé sur DoYouBuzz
Expériences
  • Manage security strategy, vision and budget (Cloud Security, Product security, European Directive, Conformity, ...)
  • Define a SOC architecture (SIEM, XDR, SOAR,..)
  • Build a group security recurrent communication with the group management/investors to share security insights and projects status
  • Define, build and deploy a security architecture with CloudFlare (WaaP, Tunnel and Warp) to protect our SaaS solution and third parties used to build our SaaS
  • Manage ISO27001:2013 migration to ISO27001:2022
  • Manage SOC2 Type II Audit
  • Setup & deploy a new awareness employee strategy (including a phishing campaign strategy)
  • Build a new business unit around Digital Protection to help our customer to define, review and adapt their security strategy. https://www.revevol.com/services/digital-protection
  • Redefine a unified identity management strategy with JumpCloud to cover multiple aspects (Devices management multi-platform, Patch management, Shadow IT, Assets management, ...)
  • Define a SBOM strategy (including architecture with collection, processing, dashboard process)
  • Manage recurrent internal pentest against our group applications (Owasp ZAP, BurpSuite, Caido)
  • Manage recurrent internal audit against our collaborative suite and cloud platform
  • Build and deploy a unified password management strategy with a unique solution for the group
  • Improve and Manage Customer security process
  • Manage European Directive for security aspects (NIS2, Dora, IA Act, CRA,...)
En savoir +
  • Manage security strategy, vision and budget (SecOps, Conformity, Platform Security, Product security, ...)
  • Manage security budget (millions €)
  • Build from scratch security department (including SecOps division, IT division & Conformity division)
  • Build KPIs Dashboard to drive the security
  • Drive security approach inside our product (payment related to PCIDSS, ATO for login/api prevention, application password management ...)
  • Setup and drive a plan to obtain ISO27001 certification which is a first step as security framework and provide a business leverage. (Certification IS027001:2003 obtained in Sept 2022)
  • Manage & deploy IaC (Infrastructure as Code) framework for several security projects with automation. (including training inside the team to leverage them on this approach)
  • Manage external bug bounty program (YWH)
  • Manage and build awareness & pentesting framework
  • Manage security framework for our hybrid platform (mixing cloud + on-prem)
  • Définition d'une vision/layout multi-cloud (GCP/AWS) pour supporter notre évolution
  • Création & management de l'équipe DevOps (recrutement, 1:1, gestion de carrières, team org,..)
  • Mentoring DevOps & Sécurité (Techno, Cloud, Pratique DevOps, ..)
  • Mise en place de process crossteam pour apporter de l'impact au produit Cubyn
  • Cost management infrastructure et structuration sur les bonne pratique technique (RI, Saving plan, Spot, ...)
  • Gestion agile des projets & tâches (daily warmup, prio meeting crossteam, retro feedback,..)
  • Reprise de l'aspect sécuritaire
  • Intégration de méthodologie FinOps dans nos workflow de développement
  • Management de l'équipe DevOps, de l'équipe SupOps et de l'équipe PaymentOps
  • Mentoring de l'équipe DevOps (Techno, Cloud, Pratique DevOps, ..)
  • Containérisation de l'infrastructure (Docker, ECR, ECS)
  • Gestion du processus de Certification PCI-DSS "service provider" de l'Infrastructure. (Certification obtenue)
  • Migration vers le Cloud AWS (en alignement avec les prérequis du régulateur Banque de France/ACPR)
  • Revue et Renforcement de l'aspect sécuritaire (bastion, chiffrement stockage, traffic en transit, ...)
  • Mise en place de solution de haute disponibilité sur des aspects clés (Loabalancer, Cluster base de données, Messaging, ..)
  • Gestion des systèmes de supervision et monitoring (Kafka, ElasticSearch, InfluxDB, Grafana, ..)
  • Mise en place d’outil d’intégration continue / déploiement continu (Jenkins / Gitlab CI)
  • Utilisation d'outil de Configuration Management (Ansible)
  • Mise en place d'infrastructure as Code (IAC) avec Terraform avec la gestion de plusieurs AWS account
  • Respect de DoD (Definition of Done) pour le développement et la mise en place d'infrastructure
  • Gestion Agile des projets & tâches (daily, kanban, ..)
  • Gestion du budget Infrastructure & Platform
  • Mise en place d'outils pour les équipes support (CS & SupOps)
  • Implémentation de la vision technique pour supporter notre croissance business technologique-
  • Partage & Accompagnement sur le Cloud AWS auprès les équipes de dev
  • Gestion de l'équipe DevOps / DBA (Agilité & Kanban)
  • Animer & participer à la conception des projets au sein de l'équipe DevOps / DBA
  • Gestion du budget / Forecast de l'infrastructure complète
  • Remise en forme d'un workflow de priorisation Kanban (JIRA)
  • Gestion de l'ensemble des fournisseurs liés à l'infrastructure (hosting: AWS/GoogleCloud/Azure, System Monitoring, Logs Monitoring,...)
  • Force de proposition sur l’évolution infrastructure
  • Mise en place de l'evolution de la BI (PeriscopeData)
  • Encadrer hiérarchiquement et animer une équipe répartie sur deux sites d’ingénieurs (Agilité)
  • Gestion de projets de niveau 3 relatifs à la conception, la mise en service, le support et l’administration de l’infrastructure informatique
  • Veille technologique pour le groupe afin de conserver une infrastructure alliant performance et haute disponibilité
  • Etre force de proposition sur les évolutions à mettre en œuvre, tant sur le plan fonctionnel que technique
  • Forte utilisation & gestion infrastructure Cloud (AWS)
  • Gestion de la sécurité liés à l'infrastructure
  • Infrastructure certifiée PCI-DSS "merchand provider"
  • Animer et participer aux projets menés par l'équipe, s'assurer de les évaluer et les cadrer, s'assurer de leur qualité et leur cohérence par rapport aux demandes, s'assurer que les bonnes pratiques dans le domaine Unix/Linux/Windows soit respectées
  • Mise en place d'un WAF (Akamaï)
  • S’assurer du respect des bonnes pratiques de sécurité informatique sur l’ensemble des plateformes
  • Gestion & Respect des budgets alloués
  • Collaborer avec les autres équipes France, dont conseiller et assister l’équipe d’exploitations de niveau 2
  • Communiquer quotidiennement avec équipe basée en Angleterre
  • Participer activement avec son équipe aux tâches de support de niveau3
  • Mise en place d'automatisation pour le groupe (Ansible)
  • Maintien & Amélioration d'application avec Zend Framework 1.12
  • Management de l’équipe projet (5personnes)
  • Reporting régulier de ses activités et son équipe auprès de son responsable
  • Structuration, mobilisation et pilotage des ressources (humaines, budgétaires,…)
  • Veille technologique
  • Conduite de projets et tâches liées à l’infrastructure informatique
  • Anticipation et prévention des risques afin de garantir l’atteinte des objectifs du projet (dépassement du budget, du délai,…)
  • Rapporter les progrès aux acteurs du projet
  • Garant d’une communication efficace et harmonieuse entre toutes les parties prenantes du projet
  • Force de proposition sur les évolutions des infrastructures, système d’exploitation et réseau
  • Forte utilisation & gestion infrastructure Cloud (AWS)
  • Conseil et support de niveau 2 aux équipes d’exploitation, rédaction de documents dans le cadre de l’amélioration continue
  • Garant de la conformité au référentiel du domaine Unix/Linux/Windows, et de disponibilité de service
  • En charge de la maîtrise des coûts, des délais, des performances et de la qualité des produits
  • Mise en place d'un CDN (Akamaï)
  • Développement d'application avec Zend Framework 1.12
  • Participation de façon ponctuelle aux tâches d’exploitation
  • • Coordonner l'activité de l'équipe Système & Réseaux France (3personnes)
  • • Maintenir en condition opérationnelle du Système d'information (Machines & Réseaux)
  • • Réaliser des tâches inhérentes à l'exploitation des plates-formes et des projets Groupe
  • • Être le référent technique :
    • Tâches :
    - Être force de proposition sur les choix techniques / méthodes des tâches d'exploitation Groupe
    - Être le garant de l'application des chois retenus
    - Mise en place d'audits

    • Projets Groupes :
    - Prendre en charges certains projets Groupe en étant force de proposition des choix techniques
    - Leader ces projets en assurant leur mise en place auprès des équipes
  • • Être le responsable du pôle achat informatique France
    • Optimisation des coûts du parc informatique
    • Gestion du budget alloué en assurant son suivi
  • • Responsable des achats informatiques (en contact direct avec les fournisseurs) incluant la gestion du budget informatique alloué (Serveur, Poste Client, Poste Bureautique)
    • Mise en place/Gestion/Maitrise de différentes solutions de stockage propriétaire ou open source
    • Mise en place/Gestion d'outils de supervision (Nagios) sur une plateforme importante couplée à un système d'outil haut disponibilité (LVS) afin d'assurer une continuité de service.
    • Maitrise de la performance (Calcul de performance hardware, Calcul d'un besoin DISK/CPU/RAM)
    • Gestion, Mise en place et Administration des projets suivants :
    --------• Supervision et Développement WebUI sur instances EC2 Cloud
    --------• Plateforme MySQL 5.0/5.1 avec réplication
    --------• Plateforme Jboss 4.2/5.0
    --------• Plateforme WSUS
    --------• Plateforme Heartbeat/LVS/FailOver Auto
    --------• Outil d'inventaire du parc informatique (OCS Inventory)
    --------• Développement de plugin OCS Inventory (écrit en PHP) couplé à une base MySQL (VNC, Gestionnaires Licence, Gestionnaire immobilisation, FAQ, HOW TO,)
    --------• Plateforme d'auto déploiement via PXE Server & Cfengine 2
    --------• Développement d'une interface PHP pour optimiser l'administration
    --------• Outil de versioning : Serveur Subversion (avec backup sur stockage externe)
    --------• Plateforme OpenVPN avec Failover
    --------• Plateforme Serveur Symantec EndPoint
    --------• Plateforme de ticketing couplée à une plateforme Nagios pour administration des incidents/alertes du monitoring (OTRS)
    • Administration / Gestion d'un parc informatique de 250/300 Serveurs sous Linux
    • Déplacement/Intervention dans différentes salles serveurs en Europe
    • Administration de comptes mails via une interface web
    • Administration de Windows Serveur 2003 avec Active Directory (multi-site)
    • Centralisation des fichiers hosts du domaine Active Directory

Administrateur Systemes & Reseaux, ADVISEO

ADVISEO
Octobre 2004 à octobre 2006
CDI
PARIS
  • • Montage et Installation hardware de serveurs
    • Mise en place de serveurs dans des datacenters
    • Intervention dans des salles serveurs en France
    • Câblage Réseaux de baies et de salles informatiques
    • Installation et configuration de Serveurs Ubuntu et Debian
    • Gestion de Serveurs Linux
    • Acquisitions de quelques notions de serveurs de virtualisation (Xen)
    • Administration Support avec Request Tracker

Stagiaire Administrateur Systeme & Reseaux, Assistance publique des hôpitaux de Paris (Hopital Charles-FOIX)

Assistance publique des hôpitaux de Paris (Hopital Charles-FOIX)
Octobre 2004
Stage
PARIS
  • • Migrations des serveurs du parc hospitaliers de Windows NT4 vers 2003
    • Migrations des serveurs Citrix 1.8 vers Citrix XP
    • Mise en place d'une architecture Active Directory
    • Paramétrage réseaux (VLAN, Trunk ,.) sur switch Procurve HP
Formations

Certification Chef de Projet Informatique

IB Cegos

2010

BTS Informatique de Gestion (Option Reseaux & Telecommunications)

Ecole Nationale de Commerce Bessieres

Septembre 2002 à 2004

Licence professionnelle réseaux et télécommunications: ISDRN

Université Versailles Saint Quentin

2004 à 2005
Compétences

Infrastructure (Hosted/Cloud)

  • AWS
    Avancé
  • Interoute Virtual Datacenter
    Avancé
  • Multi Datacenter management
    Avancé
  • CDN (Akamaï / CloudFront)
    Avancé
  • GCP
    Avancé
  • Azure
    Notions

Management

  • Management d'équipe
    Avancé
  • Gestion de Projets
    Avancé
  • Gestion de budget / FinOps
    Avancé
  • Capacity Planning
    Bon niveau
  • Orientation as a Service (MaaS/SaaS/IaaS)
    Avancé
  • A l'écoute
    Expert
  • Veille technologique
    Avancé

Certification

  • ISO 27001:2003
    Avancé
  • PCIDSS v3.1
    Avancé

Security

  • Hashicorp Vault
    Expert
  • Pentest
    Avancé
  • IDS/IPS
    Bon niveau
  • SIEM
    Avancé
  • Clair
    Avancé
  • Checkov
    Avancé

Automation / CI

  • Jenkins
    Bon niveau
  • Ansible
    Avancé
  • Ansible Tower (AWX)
    Avancé
  • Terraform
    Bon niveau
  • Docker
    Avancé
  • Gitlab-CI
    Avancé
  • ArgoCD
    Intermédiaire

Monitoring

  • InfluxDB/Telegraf/Kapacitor
    Expert
  • ElastiSearch/Fluent/LogStash/Kibana
    Avancé
  • Logz.io
    Avancé
  • Datadog
    Avancé
  • Grafana
    Avancé
  • Prometheus/Thanos
    Avancé

Developpement & Scripting

  • Framework : Zend Framework
    Avancé
  • API : Restler API PHP
    Avancé
  • Scripting : Perl/Bash/Python/Go
    Avancé
  • IDE : VSCode
    Bon niveau
  • Database: MySQL/NoSQL
    Avancé

Linux

  • Ubuntu/Debian
    Avancé
  • Firewall (iptables)
    Avancé
  • Loadbalancer (lvs, haproxy, a10, f5)
    Avancé
Centres d'intérêt

Autre

  • Loisirs ;
    • Course à Pieds / Vélo
    • Balade en forêt
    • Jardinage
    • Bricolage
    • Pêche (carnassiers)
  • Informatique OpenSource / GNU-Linux
  • Sport :
    • Judo
      • 7eme Championnat de France de judo en 2004
      • Champion d'Ile de France en 2004
      • Champion du val de marne 1998-1999-2000-2003-2004
    • Running
CV créé sur DoYouBuzz