01111001 01101111 01110101 00100000 01110111 01100001 01101110 01110100 00100000 01110100 01101111 00100000 01101000 01101001 01110010 01100101 00100000 01101101 01100101
01100111 01101111 01101111 01100100 00100000 01100011 01101000 01101111 01101001 01100011 01100101
Stéphane REVEL
Manager de Services et Architecture IT
Grande école, 15 ans d’expérience, infrastructure IT, ISO 27001 Lead Implementer, GCIH
expérience
From 2016 Architecte en Chef à la Commission Européenne Luxembourg
Ce programme est un service de gestion IT intégré, sous SLA, pour la direction générale
de l’IT de la Commission Européenne. En tant qu’Architecte en Chef, je suis responsable
département de design de services IT, à la tête d’une équipe de 17 architectes IT expéri-
mentés sur des technologies comme les bases de données, les serveurs d’applications,
les serveurs web, le monitoring, CMDB, etc. Mes principales responsabilités sont :
coordination des efforts de design de service sur les différentes technologies,
en collaboration avec les chefs de projet (environ 50 projets annuels);
gestion quotdienne de l’équipe et recrutement;
transformation des processus de design pour améliorer leur efficacité.
Je suis aussi un membre de l’équipe de direction de la totalité du programme (100
personnes), qui est opéré par eProseed et 3 autres sociétés.
Depuis 2014 Responsable IT de eProseed Windhof
eProseed est un partenaire Platinum d’Oracle qui fourni principalement des solutions
construites sur les produits Oracle Fusion middleware. J’étais responsable de l’IT, un
département chargé de l’IT interne, des opérations cloud et des projets clients d’infra-
structure IT. Léquipe se composait de 6 personnes au Luxembourg et au Portugal. Mes
responsabilités incluaient :
la gestion de l’équipe d’infrastructure IT;
l’architecture, les opérations et le budget de l’IT interne;
le management des services IT hébergés pour des clients;
la livraison de projets d’infrastructure aux clients;
les relations avec les clients et fournisseurs :
le projet de certification ISO 27001.
2009–2014 Directeur des Opérations et RSSI de VBS (anc. Learch )Capellen
Learch (Luxembourg e-Archiving) était une entreprise offrant des services de tiers-
archivage numérique légal dont j’ai été directeur des opérations, agréé par la CSSF
(Commission de Surveillance du Secteur Financier), et responsable de la sécurité de
l’information. Mes responsabilités incluaient :
l’architecture et les évolutions de la plate-forme technique;
le budget IT et opérations;
la gestion de l’équipe IT, des opérations et des projets ;
la gestion de la certification ISO 27001 : la mise en place du Système de Mana-
gement de la Sécurité de l’Information et son opération;
les relations techniques avec les partenaires, clients et fournisseurs.
Learch a été fusionnée dans Victor Buck Services (VBS) fin 2013.
2010–2012 Expert national en sécurité IT pour l’ILNAS Luxembourg
Inscrit comme Expert National de l’Institut Luxembourgeois de Normalisation (ILNAS)
pour le comité technique de normalisation ISO/IEC SC27, ”IT security techniques”.
divers
né le 03 août 1979
nationalité française
permis de conduire
contact
Domicilié à
Luxembourg-ville
+352 661 810 723
contact@srevel.org
http ://srevel.org
langues
français
Langue maternelle
anglais
Courant, TOEFL
niveau 647 (2001),
langue principale de
travail pendant 12
ans
Niveau C1
portugais
Bonne
compréhension
Niveau B1
allemand
Bonnes notions
Niveau A2
intérêts
voyages, plongée
(AOW), randonnée,
littérature, science,
gastronomie et vins
(Diplôme WSET de
Niveau 2 en Vins et
Spiritueux), art
moderne
2005–2009 Architecte systèmes Unix à la Commission Européenne Luxembourg
Au DataCentre de la Commission, administration système (25%) et projets (75%) sur
un parc de 700 serveurs Solaris et 100 serveurs Linux dans une équipe multiculturelle
de 10 personnes. Pratique intensive de SunCluster, des plateformes SunFire 25K et des
zones Solaris. Engineering et documentation sur des projets liés aux activités opéra-
tionnelles. Quelques projets :
Définition et implémentation d’une configuration de référence pour Solaris 10.
Technologies : Solaris Jumpstart, Zones, ZFS, Cfengine.
Réalisation d’un outil et de procédures permettant de réinstaller Solaris avec une
indisponibilité minimale pour les utilisateurs (1 reboot). Mise en application sur
tout le parc. Technologies : Solaris Jumpstart, Perl.
2002-2005 Ingénieur systèmes chez AR Systèmes, groupe BNP Paribas Nanterre
Ingénierie système et réseaux en environnement UNIX. Architecture, SAN (matériel
HDS) et déploiement de serveurs SunONE. Consultance, spécifications, déploiement,
gestion de projet, tests, support, pour des moyens et grands comptes et des adminis-
trations, notamment dans le secteur bancaire. Quelques projets :
Réalisation d’une architecture pilote pour un PRA du DataCentre de Natexis
Banques Populaires. Ma partie concernait les serveurs AIX. Technologies : AIX,
boot sur SAN (EMC).
— Optimisation de performances d’une application Java sur plateforme
AIX/SunONE WebServer au Ministère des Finances. Technologies : Ratio-
nal Test Manager, SunONE WebServer, Tomcat, tuning Java.
Développement d’un agent SunCluster spécifique pour rendre hautement dispo-
nible l’application Trema Finance Kit, nouveau logiciel back-office de la salle de
marchés de la Banque de France. Technologies : Solaris, API SunCluster.
éducation
1997–2002 Diplôme d'Ingénieur de l’ESIEE-Paris Noisy-le-Grand
Diplômé de l’ESIEE-Paris, école d’ingénieurs en 5 ans où j’ai suivi 3 ans de tronc com-
mun scientifique et technique puis 2 ans de spécialisation en systèmes embarqués et
informatique temps réel.
2000 Licence de l’Université de Paris-Est Marne-la-Vallée
Durant mes études à l’ESIEE, obtention d’une licence EEA (Electronique, Electrotech-
nique et Automatisme), option Ingénierie des Systèmes.
formations et certifications
2015 Certifications Oracle Certified Professional Oracle
FS1 Series Systems Implementation Specialist;
Solaris 11 System Administrator.
2014 Certification GCIH : Réponse aux incidents de sécurité SANS/GIAC
Formation SANS SEC-504 : une semaine de formation sur les techniques de hacking, les
exploits, et la réponse aux incidents de sécurité de l’information, suivie de la certifica-
tion GCIH : GIAC Certified Incident Handler. Certificat n°24424 valide jusqu’en octobre
2018.
2013 Certification ISO 27001 Lead Implementer HSC/LSTI
Une semaine de formation et examen sur l’implémentation de Systèmes de Manage-
ment de la Sécurité conformes à ISO 27001. Accès au grade Lead Implementer sur
validation de mon expérience réelle. Certificat LSTI n° 1104, valide jusqu’en septembre
2016.
2010 Management de la Sécurité de l'Information CRP Henri Tudor
46 heures de formation sur le management de la sécurité de l’information avec ISO
27001 et les analyses de risques ISO 27005.
2008 Certification ITIL v3 Foundation EXIN/ITIL
Sun Certified System Administrator for Solaris 10 Sun Microsystems
2004 Formation et certification : IBM AIX 5 IBM
Formation : administration AIX sur pSeries, cours I et II. Certification : IBM Certified
Specialist - pSeries AIX 5L System Administration.
2002 Certifications Solaris 9 Sun Microsystems
Sun Certified System Administrator for Solaris 9 ;
Sun Certified Network Administrator for Solaris 9.
compétences
Management
Expérience de la gestion d’équipe (jusqu’à 18 subordonnés directs) et gestion de projet,
recrutement, organisation d’audits de sécurité et réponse aux audits, établissement et
gestion d’un budget IT (≈700k€), reporting, relations avec les fournisseurs.
Système
Connaissances avancées en administration système Solaris. Expérience de FreeBSD,
Linux, AIX, OS X. Expérience du matériel Oracle Sun du workgroup au high-end. Solaris
Cluster, Veritas VM, ZFS, Solaris Zones. Configurations centralisées avec Cfengine.
Réseau
Architecture réseau. Administration de switches LAN (Extreme Networks, HP) et Infini-
Band (Mellanox).
Stockage
Technologies SAN et NAS. Administration de baies HDS 95xx, Appliances Oracle ZFS
et systèmes Oracle FS1, switches Brocade et Cisco MDS. Sauvegarde basée sur Net-
Backup, Time Navigator et Netvault.
Securité
Management de la sécurité : Bonne connaissance théorique et pratique de la famille
de normes ISO 27000 et de l’approche basée sur les risques. Théorique, grâce aux
formations que j’ai suivies et mon implication comme expert national ISO. Pratique,
car j’ai implémenté et maintenu un SMSI qui a obtenu la certification ISO 27001.
Technologies de sécurité : administration de firewalls Fortigate et Juniper et sécurité e-
mail Cisco Ironport. Expérience des VPNs, contrôles d’accès, chiffrement, et solutions
SIEM telles que Splunk. Certifié GCIH.
e-Archivage
Bonne connaissance et pratique de l’archivage numérique : normes ISO 14721 (”OAIS”),
ISO 15489 (”Records Management”), MoReq2. Expérience avancée d’administration et
intégration de la plateforme d’archivage Arcsys d’Infotel.
Programmation
Je ne programme plus mais j’ai utilisé Perl, Unix Shell, Java et PHP significativement.
J’ai également de l’expérience sur C/C++, assembleur (78K0, DSP T.I, ...), m4, Qt. Pro-
grammation système et temps-réel, temps-réel distribué.