Auditeur sécurité freelance : Principaux experts disponibles et missions récentes déposées

Exemple de missions d'Arnault,
Auditeur sécurité habitant le Val-de-Marne (94)

• Fonctions : Gérant, Architecte sécurité et développements.

  TOAD Consulting
  Jan 2008 - aujourd'hui

  Travaux interne :
  Développement d'un outil open source de signature électronique (********).

• Fonction : Consultant Sécurité.

  HAPSIS
  Jan 2004 - Jan 2008

  Travaux interne :
  Développement de Sensirisk, offre de sensibilisation des utilisateurs à la sécurité des SI.
  Etude et mise en œuvre d’un extranet collaboratif.
  Rédaction de guides de sécurisation pour Suse, Linux, PostgreSQL, …
  Elaboration de questionnaires sensirisk pour des clients (Marine Nationale, …)
  Rédaction du CCTP pour le projet de mise en œuvre de l’IGC du Ministère de la santé.

• Fonction : Consultant architectures applicatives J2EE et PKI.

  Groupe NET2SNATEXIS BANQUES POPULAIRES – ATIA Sécurité – Charenton - 25 mois
  Jan 1999 - Jan 2004

  Consultant Architectures Applicatives J2EE et PKI.
  Projet d’infrastructure de signature numérique dédiée au portail :
  • Etude de produits clients de signature et serveur de vérification.
  • Mise en œuvre de l’infrastructure et conception des APIs.
  • Assistance Technique à maîtrise d’ouvrage sur PKI-TVA.
  Projets de sécurisation de l’infrastructure applicative J2EE :
  • Migration du Framework de sécurité sur WSAD/WAS 5.
  • Validations sécurité d’architectures techniques de références (WAS 5, MVC2) et d’applications métier.
  • Etude, conception et réalisation d’une application de sécurisation de fichiers de configurations XML. Conception, documentation, intégration, recette et passage en production.
  Projet d’infrastructure de services web :
  • Etude et mise en œuvre de la sécurité au sein d’une architecture de services web métier (SOAP).
  • ACI : Développement d’une ‘mini-PKI’ Web Interne, basé sur EJBCA. Cadrage fonctionnel et technique, conception, documentation, intégration, recette et passage en production

• Architecte et Consultant Sécurité

  Groupe Société Générale – BDDF/DSI/PFI/FLU – Paris
  aujourd'hui

  • Programme SECOIA : Sécurisation des opérations sur Internet dans les applications
  • SVS : étude et mise en oeuvre d'un service de validation de signatures sur FileAct.
  • SGNI e-secure : étude des workflows, processus et interfaces, puis mise en oeuvre.
  • Infra e-secure : industrialisation de la plate forme, support niveau 3.
  • Migration de la PKI SGTS (RGS) : étude et accompagmement au changement.
  • SMK-SG : Prototypage de périphériques USB biométrique itinérants (30 utilis.).

• Architecte et Consultant Sécurité

  Groupe BNP Paribas – ITP/ITPS/AIS/SPE – Paris – 18 mois
  aujourd'hui

  • Migration de l’infrastructure technique PKI (Entrust vers OpenTrust).
  • Optimisation et évolution de l'infrastructure iPKI et des outils (60 000 Certificats valides, contexte critique).
  • Etude, industrialisation et déploiement du service ConnectOnce (site Valmy, 5 000 utilisateurs).
  • Accompagnement de projets pour l’intégration de services de sécurité (authentification, chiffrement, …).

• Architecte et Consultant Sécurité

  Groupe BNP Paribas – SIG/ITPS/SECOP – Paris – 12 mois
  aujourd'hui

  • Client SSO : étude, maquettage et mise en œuvre du produit SecureLogin.
  • CMS : rédaction du CDC, définition des workflows et de l’organisation. Maquettage des produits.
  • Conformité : Rédaction de guides de sécurisations pour IIS, LAMP, WebSphere, SSH, Windows et Linux.
  • SDO : Développement d’une interface web d’auto enregistrement pour carte à puce (40K utilisateurs).

• Architecte et chef de projet technique

  Groupe France Télécom – SETIB – Paris – 14 mois
  aujourd'hui

  • Projet de mise en œuvre d’une infrastructure sécurisée hautement disponible pour le SSA.
  • Définition de l’architecture, des services et des interfaces, pilotage technique, déploiement et documentation.

• Auditeur J2EE et Sécurité

  Caisse des Dépôts et Consignations – DBR – Arcueil – 2 mois
  aujourd'hui

  Audit de l’application Internet CDC-Net Bancaire : définition d’une architecture cible sécurisée s’inscrivant dans la roadmap des infrastructures d’I-CDC, puis des étapes de sa mise en œuvre sur 3 ans.

• Chef de projet – AMOA RSSI

  GIP-MDS – Paris 7e – 4 mois
  aujourd'hui

  • Portail ******** : Service en ligne de déclarations sociales pour les entreprises. Forte contrainte de disponibilité : plus de 400 000 utilisateurs. Evolutions, suivi et coordination des projets sécurité :
  • Serveur de jeton DICTAO (SSO) : évolutions, intégration et recettes.
  • Reverse Proxy rWeb (mise en œuvre des listes blanches, …).
  • Intégration des AC référencées TéléTVA.
  Groupe Société Générale – FRANFINANCE – 2 mois
  Auditeur Sécurité.
  Audit de l’application Internet RusFinance :
  • Audit de conformité du dossier de sécurité du projet.
  • Audit de sécurité des infrastructures applicatives (Tomcat, Oracle, Apache), réseaux (Cisco) et systèmes (Windows).

• Consultant Architectures Internet

  ROBECO – Paris 8e - 7 mois
  aujourd'hui

  Projet Portail Internet – Consultation de compte en ligne
  • Audit technique des différentes briques de l’infrastructure.
  • Recettes techniques du portail Internet.