Analyse de risque Ebios, définition des architectures standard TOIP et VOIP de BNP Paribas.
Audit/tests d’intrusion - TOIP Luxembourg (2000 postes AVAYA).
Définition d’architecture - projet centres d’appel entreprises (1500 Postes Cisco).
Audit/tests d’intrusion -TOIP en agence (pilote 40 Postes Cisco).
Définition d’architecture TOIP direction centrale BNPP (3000 postes Alcatel).
Définition d’architecture et tests d’intrusion - TOIP en agence (45 000 postes Alcatel / Thalès).
Définition d’une architecture pour enregistrement et backup voix des traders (Nice - Etrali).
Benchmarking et dimensionnement de firewall – QOS, deep inspection (Checkpoint – Nokia - SPLAT).
Homologation de switchs et guide de configuration pour la TOIP – QOS, Sécurité (Cisco – Nortel).
Téléprésence (visioconférence HD) : sécurisation d’architecture (Cisco – HP – Avaya).
WIFI
Projet Banque de Détail - agences temporaires : analyse du risque, définition d’une architecture sécurisée WIFI, agence pilote en WIFI, tests d’intrusion (Cisco – Wave – TPM – Air défense – 802.11i).
Atelier – définition d’une solution d’accès internet Wifi visiteurs adaptée aux contraintes juridiques LEN et loi anti terrorisme (Cisco – Ucopia).
RFID
Projet Banque de Détail – inventaire matériel : Etude sur la sécurité des puces RFID.
Projet de sécurisation du LAN/WAN :
Définition de règles de durcissement des Switchs et des routeurs Cisco et Nortel.
Etude d’opportunité stratégique sur les technologies d’authentification et d’intégrité pour l’accès au réseau : 802.1x, Cisco NAC, Microsoft NAP (technologies Sygate, Cisco, CheckPoint, MacAfee, Nortel, Microsoft, Juniper).
Sécurité des applications WEB
Qualification et définition de l’architecture et du périmètre d’utilisation des applications PHP/LAMP (guide de hardening) et de la technologie Web Services.
Qualification d’un framework 3 tiers PHP pour des applications sensibles : Sedona Redstone.
Etude sécurité sur la sécurisation du code (Parasoft), Etude sur la sécurité des cookies.
Contrôle de conformité des systèmes
Chef de projet pour le choix et le déploiement d’un outil de contrôle de conformité des systèmes, des équipements d’infrastructure et des middlewares. (Symantec ESM, Tivoli SCM, Computer Associates, Opsware SAS/NAS, Altiris Security Expression, Mac Affee foundscan, Tenable Nessus) – périmètre : 4000 serveurs.
PDA HP Push Mail
Evaluation sécurité et maquettage d’une solution de PDA HP push Mail Onebridge.
Equipements de sécurité physique en IP
Définition d’une architecture réseau pour les équipements en IP (MPLS – VLAN).
Audit / tests d’intrusion sur badgeuses IP Tyco.
Audit / tests d’intrusion sur badgeuses IP Thalès picture perfect.
Audit / tests d’intrusion sur badgeuses IP Evolynx.
Audit / tests d’intrusion sur lecteur d’immatriculation IP Altair.
Audit / tests d’intrusion imprimantes réseau nashuatec.
Tests d’intrusion interne réseau, système et middleware (type boite noire depuis l’interne).
Freshfields – cabinet avocats (1 mois)
2005 - aujourd'hui
Euroclear (1 mois)
2005 - aujourd'hui
Tests d’intrusion sur une application web financière (type boite noire, depuis Internet).
HP (1 mois)
2005 - aujourd'hui
Sécurisation d’une architecture WIFI (salles de réunion)
Mise ne place d’une solution de VPN avec client VPN Windows.
Environnement HP procurve WL, PKI OPENCA, PKI Windows 2000.
Orange (3 mois)
2004 - aujourd'hui
Audit boite blanche sur l’application de portabilité du numéro (système, middleware, applicatif).
Audit boite blanche sur l’application de renouvellement des portables (idem).
Bull (5 mois)
2004 - aujourd'hui
Définition et développement d’une architecture de signature électronique sécurisée
Applet de signature et serveur de gestion des signatures.
Notions d’archivage, horodatage et politique de signature.
Environnement J2EE, API bouncycastle/IAIK, carte à puce PKCS11, rfc3126, horodatage.
Assistance à maîtrise d’ouvrage projet PKI
Total (6 mois)
2004 - aujourd'hui
Définition de l’architecture technique et organisationnelle de la PKI.
Gabarits des certificats + tests d’interopérabilité.
Qualification du logiciel de chiffrement.
Organisation de la cérémonie des clés.
Environnement MSI security BOX, PKI IDEALX, LDAP
Ingénieur Réseaux « Exploitation et support »
HP (8 mois)
2003 - aujourd'hui
Support réseau WAN-LAN-SECURITE niveau 2 en anglais (région EMEA).
Environnement CISCO-HP-CHECKPOINT-NORTEL.
Projets d’étude et stages
2000 - 2003
Etude et implémentation d’attaques sur les VLANs
Etude des mécanismes de sécurité de la norme WIFI 802.11i
Etude sur DNSsec, plan de migration reliant l’ENST à l’AFNIC
Développement c++ temps réel ******** (3 mois)
Développement J2EE Fédération Française Echecs (6 mois)
Langues
Anglais - C2
Autres compétences
PROFIL GENERAL
Mastère spécialisé en sécurité des SI à Télécom Paris
Profil architecte/études techniques – gestion de projet - assistance MOA.
Expertise en PKI, Réseaux IP – WIFI – TOIP, conformité, architectures web.
Tests d’intrusion boite blanche et boite noire – homologation sécurité.
Anglais courant.
POSTES / FORMATIONS
Consultant indépendant PARIS Depuis 2005
TEAMLOG – consultant sécurité des systèmes d’information PARIS 2003-2005
Mastère Sécurité des Systèmes Informatique et Réseaux
(Télécom Paris) PARIS
2002-2003
Formation généraliste d'ingénieur - Ecole des Mines d'Ales ALES
2002
