Ingénieur sécurité et système, Rennes
Plus de 10 ans d'expérience dans la sécurité des systèmes d'information.
| 4 RUE DE L'ARMOR | Né le : 01/04/1979 |
| 35760 ST-GREGOIRE | Nationalité : Française |
| 06 76 82 57 43 | contact[AT]patriceauffret.com |
Technicolor, Thomson, Orange, Atos Origin, Intranode, Alcatel
| 07/2010 | ISO27001 Lead Auditor, certifié par l'organisme (LSTI), formé par le cabinet HSC (Détails) |
|---|
| Depuis | 02/2011 |
|---|---|
| Fonction | Coordinateur des Audits Sécurité |
| Missions | XXX |
| Période | 01/2010 - 01/2011 |
|---|---|
| Fonction | Expert Sécurité Sénior |
| Missions | XXX |
| Période | 08/2007 - 01/2010 |
|---|---|
| Fonction | Ingénieur Chercheur en Sécurité Réseau |
| Missions | XXX |
| Période | 02/2005 - 08/2007 |
|---|---|
| Fonction | Ingénieur Systèmes et Sécurité (expert) |
| Missions | Participation à l’élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs |
| Recherche, analyse et qualification d’outils de sécurisation | |
| Proposition de prescriptions sécurité dans ce domaine | |
| Contribution à la veille sécurité, dans le contexte d’un processus défini | |
| Mise en œuvre et accompagnement à la mise en œuvre d’outils d’audit sur ces machines | |
| Réalisation de tests d’intrusion sur divers projets, dont de nombreux basés sur des Web services | |
| Réalisation d’audits systèmes | |
| Participation à l’élaboration de politiques de sécurité | |
| Participation à la création d’analyses de risque | |
| Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets | |
| Contributeur magazine MISC (numéro 28). « SinFP, une nouvelle approche à la prise d’empreinte des systèmes d’exploitation » |
| Période | 09/2001 - 02/2005 |
|---|---|
| Fonction | Ingénieur Sécurité |
| Missions | Veille sur les vulnérabilités, analyse, intégration dans une base de données |
| Participation à la création de l'architecture d'un scanneur de vulnérabilité | |
| Développement de composants d'identification dans un scanneur de vulnérabilité | |
| Développement de tests unitaires de détection de vulnérabilités | |
| Implémentation de protocoles réseaux | |
| Gestion d'un réseau de routeurs, de firewalls et administration des systèmes | |
| Mise en place de processus de validation/qualité | |
| Manager d'une équipe technique de développement de tests unitaires | |
| Contributeur magazine MISC (numéros 7, 14, 28 et 50). « Analyse de l’empreinte TCP/IP pour détermination du système d’exploitation » |
| Période | 06/2001 - 08/2001 |
|---|---|
| Fonction | Stagiaire Sécurité |
| Missions | Test d'intrusion interne |
| Rapport d’audit avec préconisation d’amélioration de l’architecture |
| 11/2010 | Cours Technicolor, Edegem, Belgique : Web Application Security |
|---|---|
| 07/2010 | Magazine MISC, numéro 50 : Analyse de l'établissement d'un tunnel DNS |
| 12/2009 | OSSIR Bretagne : Design et implémentation d'une solution de filtrage ARP (OSSIR) |
| 11/2008 | Journal in Computer Virology, Springer : SinFP, unification of active and passive operating system fingerprinting (sinfp-jcv.pdf) |
| 06/2008 | Conférence SSTIC, Rennes : SinFP, unification de la prise d'empreinte active et passive des systèmes d'exploitation (SSTIC 2008) |
| 04/2008 | Cours TELECOM ParisTech, Paris : Anatomie d'une intrusion réseau (Telecom Paristech) |
| 03/2007 | Conférence IT Underground, Prague : OSPF Attack Shell (OSPF ASH) |
| 11/2006 | Magazine MISC, numéro 28 : SinFP, nouvelle approche pour la prise d'empreinte TCP/IP |
| 07/2004 | Magazine MISC, numéro 14 : Se protéger contre l'identification par prise d'empreinte TCP/IP (Misc14) |
| 05/2003 | Magazine MISC, numéro 7 : Prise d'empreinte active des systèmes d'exploitation (Misc7) |
| 12/2001 | Association GRANIT, GrafoTech Sécurité : Compte-rendu de la conférence BlackHat 2001 à Amsterdam (PubGrafotechBlackhat) |
| 09/2001 | Stage de fin d'étude : Compte-rendu de stage sur les tests d'intrusion (TestsDIntrusion) |
| 09/2010 | Management : Gestion de projet informatique, Rennes, ORSYS |
|---|---|
| 07/2010 | ISO27001 : Lead Auditor, Paris, cabinet HSC |
| 06/2010 | Conférence : SSTIC 2010, Rennes, (SSTIC 2010) |
| 03/2010 | Conférence : CanSecWest 2010, Vancouver, Canada (CanSecWest 2010) |
| 07/2009 | Linux : Temps Réel, OS4i (OS4i) |
| 06/2009 | Conférence : SSTIC 2009, Rennes, (SSTIC 2009) |
| 05/2009 | IPv6 : Théorie et Pratique, ENST Bretagne (Telecom Bretagne) |
| 06/2008 | Conférence : SSTIC 2008, Rennes, (SSTIC 2008) |
| 06/2007 | Conférence : SSTIC 2007, Rennes, (SSTIC 2007) |
| 06/2005 | Conférence : SSTIC 2005, Rennes, (SSTIC 2005) |
| 12/2001 | Conférence : BlackHat 2001, Amsterdam, Holland (PubGrafotechBlackhat) |
1 : connaissance ; 2 : maîtrise ; 3 : expert
| Domaine | Niveau | Domaine | Niveau | |
|---|---|---|---|---|
| Langage / BDD | Perl, Perl object, C | 3 | Shell, SQL | 2 |
| PostgreSQL, MySQL | 1 | SQLite | 1 | |
| Systèmes d’exploitation | FreeBSD, NetBSD, OpenBSD, Linux (RedHat, Fedora) | 3 | Solaris/SunOS, Windows NT 4.0, Windows 2000, Windows XP | 2 |
| Sécurité | Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles | 3 | Firewalls : Systèmes BSD : Packet Filter, IP Filter | 3 |
| Architectures sécurisées | 3 | netfilter/iptables, ipchains (Linux), IPFW (FreeBSD) | 2 | |
| VPN : OpenSSL, OpenVPN | 2 | |||
| IDS : Snort, Prelude, tripwire, filtrage anti-spam/anti-virus | 2 | Analyses de risques (EBIOS), politiques de sécurité | 2 | |
| Protocoles | TCP/IP, IPv4, HTTP, FTP, SMTP, DNS, POP3 | 3 | IMAP4, NNTP, SMB/CIFS, SNMP | 3 |
| Autres Compétences | Apache, Squid, Bind, Sendmail, Postfix, Qmail | 2 |
| Diplômes | Licence Informatique, Université de Bretagne Occidentale (Brest) |
|---|---|
| Langues | Anglais : Courant, Allemand : Notions |
| Localisation | Rennes |
| Projets logiciels libres | En Perl : Net::Packet, Net::Frame, Net::SinFP (CPAN) |
| Administrateur/Webmaster | Portail de sécurité (www.GomoR.org) |