CV/Mission PHP LAMP freelance

Aperçu d'expériences d'Eche,
freelance PHP LAMP habitant Paris (75)

études et architectures de sécurité
BNP Paribas SIGTéléphonie sur IP
2005 - 2008
Analyse de risque Ebios, définition des architectures standard TOIP et VOIP de BNP Paribas.
Audit/tests d&rsquointrusion - TOIP Luxembourg (2000 postes AVAYA).
Définition d&rsquoarchitecture - projet centres d&rsquoappel entreprises (1500 Postes Cisco).
Audit/tests d&rsquointrusion -TOIP en agence (pilote 40 Postes Cisco).
Définition d&rsquoarchitecture TOIP direction centrale BNPP (3000 postes Alcatel).
Définition d&rsquoarchitecture et tests d&rsquointrusion - TOIP en agence (45 000 postes Alcatel / Thalès).
Définition d&rsquoune architecture pour enregistrement et backup voix des traders (Nice - Etrali).
Benchmarking et dimensionnement de firewall &ndash QOS, deep inspection (Checkpoint &ndash Nokia - SPLAT).
Homologation de switchs et guide de configuration pour la TOIP &ndash QOS, Sécurité (Cisco &ndash Nortel).
Téléprésence (visioconférence HD) : sécurisation d&rsquoarchitecture (Cisco &ndash HP &ndash Avaya).

WIFI
Projet Banque de Détail - agences temporaires : analyse du risque, définition d&rsquoune architecture sécurisée WIFI, agence pilote en WIFI, tests d&rsquointrusion (Cisco &ndash Wave &ndash TPM &ndash Air défense &ndash 802.11i).
Atelier &ndash définition d&rsquoune solution d&rsquoaccès internet Wifi visiteurs adaptée aux contraintes juridiques LEN et loi anti terrorisme (Cisco &ndash Ucopia).

RFID
Projet Banque de Détail &ndash inventaire matériel : Etude sur la sécurité des puces RFID.

Projet de sécurisation du LAN/WAN :
Définition de règles de durcissement des Switchs et des routeurs Cisco et Nortel.
Etude d&rsquoopportunité stratégique sur les technologies d&rsquoauthentification et d&rsquointégrité pour l&rsquoaccès au réseau : 802.1x, Cisco NAC, Microsoft NAP (technologies Sygate, Cisco, CheckPoint, MacAfee, Nortel, Microsoft, Juniper).

Sécurité des applications WEB
Qualification et définition de l&rsquoarchitecture et du périmètre d&rsquoutilisation des applications PHP/LAMP (guide de hardening) et de la technologie Web Services.
Qualification d&rsquoun framework 3 tiers PHP pour des applications sensibles : Sedona Redstone.
Etude sécurité sur la sécurisation du code (Parasoft), Etude sur la sécurité des cookies.

Contrôle de conformité des systèmes
Chef de projet pour le choix et le déploiement d&rsquoun outil de contrôle de conformité des systèmes, des équipements d&rsquoinfrastructure et des middlewares. (Symantec ESM, Tivoli SCM, Computer Associates, Opsware SAS/NAS, Altiris Security Expression, Mac Affee foundscan, Tenable Nessus) &ndash périmètre : 4000 serveurs.

PDA HP Push Mail
Evaluation sécurité et maquettage d&rsquoune solution de PDA HP push Mail Onebridge.

Equipements de sécurité physique en IP
Définition d&rsquoune architecture réseau pour les équipements en IP (MPLS &ndash VLAN).
Audit / tests d&rsquointrusion sur badgeuses IP Tyco.
Audit / tests d&rsquointrusion sur badgeuses IP Thalès picture perfect.
Audit / tests d&rsquointrusion sur badgeuses IP Evolynx.
Audit / tests d&rsquointrusion sur lecteur d&rsquoimmatriculation IP Altair.
Audit / tests d&rsquointrusion imprimantes réseau nashuatec.

Tests d&rsquointrusion interne réseau, système et middleware (type boite noire depuis l&rsquointerne).
Freshfields &ndash cabinet avocats (1 mois)
2005 -

Euroclear (1 mois)
2005 -
Tests d&rsquointrusion sur une application web financière (type boite noire, depuis Internet).

HP (1 mois)
2005 -
Sécurisation d&rsquoune architecture WIFI (salles de réunion)
Mise ne place d&rsquoune solution de VPN avec client VPN Windows.
Environnement HP procurve WL, PKI OPENCA, PKI Windows 2000.

Orange (3 mois)
2004 -
Audit boite blanche sur l&rsquoapplication de portabilité du numéro (système, middleware, applicatif).
Audit boite blanche sur l&rsquoapplication de renouvellement des portables (idem).

Bull (5 mois)
2004 -
Définition et développement d&rsquoune architecture de signature électronique sécurisée
Applet de signature et serveur de gestion des signatures.
Notions d&rsquoarchivage, horodatage et politique de signature.
Environnement J2EE, API bouncycastle/IAIK, carte à puce PKCS11, rfc3126, horodatage.

Assistance à maîtrise d&rsquoouvrage projet PKI
Total (6 mois)
2004 -
Définition de l&rsquoarchitecture technique et organisationnelle de la PKI.
Gabarits des certificats + tests d&rsquointeropérabilité.
Qualification du logiciel de chiffrement.
Organisation de la cérémonie des clés.
Environnement MSI security BOX, PKI IDEALX, LDAP

Ingénieur Réseaux « Exploitation et support »
HP (8 mois)
2003 -
Support réseau WAN-LAN-SECURITE niveau 2 en anglais (région EMEA).
Environnement CISCO-HP--NORTEL.

Projets d&rsquoétude et stages

2000 - 2003
Etude et implémentation d&rsquoattaques sur les VLANs
Etude des mécanismes de sécurité de la norme WIFI 802.11i
Etude sur DNSsec, plan de migration reliant l&rsquoENST à l&rsquoAFNIC
Développement c++ temps réel ******** (3 mois)
Développement J2EE Fédération Française Echecs (6 mois)