CV - Ingénieur sécurité et système - Expert sécurité senior

Plus de 16 ans d'expérience dans la sécurité des systèmes d'information.
Certification : ISO27001 ISMS Lead Auditor.

Informations de contact

20 RUE HAUTE ROCHENé le : 01/04/1979
44000 NANTESNationalité : Française
contact[AT]patriceauffret.com
View Patrice Auffret's profile on LinkedIn

Sociétés

Onyphe, Le Groupe La Poste, Technicolor, Secure-Side, Thomson, Orange, Atos Origin, Intranode, Alcatel

Certifications

ISO27001 ISMS Lead AuditorCertifié par l'organisme (LSTI), formé par le cabinet HSC (Détails)

Expérience Professionnelle - plus de 16 ans

Consultant indépendant et fondateur (Nantes)

Depuis09/2017
FonctionConsultant cybersécurité et fondateur de Onyphe
Mots clésCERT, Big Data, SIEM, SOC, Splunk, corrélation, supervision, Perl
MissionsExpertise sécurité à forte valeur ajoutée
Expertise sécurité sur composants Big Data (Splunk, Elasticsearch)
Formation sécurité offensive et défensive
Audit et test d'intrusion
Développement Perl pour outillage sécurité

Le Groupe La Poste (Nantes) - 3 ans

Période06/2014 - 09/2017
FonctionResponsable Technique SIEM Groupe, Expert Sécurité Sénior
Mots clésCERT, Big Data, SIEM, SOC, Splunk, corrélation, supervision, Perl
MissionsTravail pour le CERT opérateur télécom d'envergure nationale
Participation à la définition de l'architecture permettant l'implantation du SIEM dans les systèmes d'information et processus du Groupe
Identification des solutions de collecte et d'analyse des événements à des fins de supervision
Etude et déploiement des solutions de type Big Data de traitement et d'analyse de gros volumes d'événements
Participation au développement et au maintien des mécanismes et des règles de corrélation d'événements
Contribution à la définition d'une politique de journalisation (types d'événements à considérer, durées de rétention, normalisation des informations)
Contribution au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes)
Gestion des échanges avec les équipes travaillant sur les sites supervisés
Maintien d'un suivi des actions et des activités détectées
Développement des outils et processus nécessaires à l'interconnexion aux systèmes d'information Groupe (langage Perl)

Technicolor / Thomson (Rennes) - 7 ans

Période02/2011 - 05/2014
FonctionCoordinateur des Audits Sécurité, Expert Sécurité Senior
Mots clésGateway, audit, réponse à incident, tests d'intrusion, formation, Perl
MissionsTravail dans un environnement international et multi-culturel
Mise en place du processus d'audit sur les produits et services du groupe
Mise en place du processus de réponse à incident et de vulnerability reporting
Mise en place et gestion des indicateurs (KPI) sur les audits et incidents
Gestion du planning des audits et des ressources : responsable de 2 personnes
Audits de sécurité sur les produits du groupe
Tests d'intrusions sur les services fournis par le groupe
Développement d'un portail Web d'aide à l'audit et de suivi des produits et de leurs vulnérabilités (KB)
Développement d'outils d'automatisation de tests de vulnérabilités spécifiques aux produits du groupe (langage Perl)
Avant-vente sur les produits concernant la partie processus sécurité du groupe
Gestion de crise en environnement international suite à incident, suivi de rendez-vous en clientèle
Formateur sur la sécurité des applications Web (développement sécurisé) au sein du groupe

Période01/2010 - 01/2011
FonctionExpert Sécurité Senior
Mots clésGateway, Set-top-box, processus, AMOA, AMOE, audit, analyse de risques
MissionsMise en place du processus de prise en compte de la sécurité dans le cycle de vie des produits du groupe
Maîtrise d'ouvrage sur des nouvelles fonctionnalités critiques en sécurité
Assistance à maîtrise d'ouvrage sur la partie sécurité
Assistance à maîtrise d'oeuvre sur la partie sécurité
Analyse de risques et définition des pré-requis sécurité (security requirements)
Audits de sécurité sur les produits (gateway, set-top-box)
Veille et suivi des vulnérabilités sur les produits (gateway, set-top-box)

Période08/2007 - 01/2010
FonctionIngénieur Chercheur en Sécurité Réseau
Mots clésRecherche, réseau, P2P, routage
MissionsRecherche en sécurité des protocoles réseaux (P2P, routage, ...)
Participation au projet P2PIm@ages
Développement d'un client BitTorrent à des fins de simulations d'attaques en conditions réelles

Secure-Side (Internet) - > 4 ans (poste actuel, fondateur)

Depuis09/2012
FonctionFondateur de la société
MissionsFournir un service d'hébergement sécurisé Web et email

Orange, pour Atos Origin (Lannion, Rennes) - 2,5 ans

Période02/2005 - 08/2007
FonctionIngénieur Systèmes et Sécurité (expert)
MissionsParticipation à l'élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs
Recherche, analyse et qualification d'outils de sécurisation
Proposition de prescriptions sécurité dans ce domaine
Contribution à la veille sécurité, dans le contexte d'un processus défini
Mise en oeuvre et accompagnement à la mise en oeuvre d'outils d'audit sur ces machines
Réalisation de tests d'intrusion sur divers projets, dont de nombreux basés sur des Web services
Réalisation d'audits systèmes
Participation à l'élaboration de politiques de sécurité
Participation à la création d'analyses de risque
Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets

Intranode (Rennes) - 3,5 ans

Période09/2001 - 02/2005
FonctionIngénieur Sécurité
MissionsVeille sur les vulnérabilités, analyse, intégration dans une base de données
Participation à la création de l'architecture d'un scanneur de vulnérabilité
Développement de composants d'identification dans un scanneur de vulnérabilité
Développement de tests unitaires de détection de vulnérabilités
Implémentation de protocoles réseaux
Gestion d'un réseau de routeurs, de firewalls et administration des systèmes
Mise en place de processus de validation/qualité
Manager d'une équipe technique de développement de tests unitaires

Alcatel (Brest)

Période06/2001 - 08/2001
FonctionStagiaire Sécurité
MissionsTest d'intrusion interne
Rapport d'audit avec préconisation d'amélioration de l'architecture

Publications, conférences, cours

03/2017Conférence : TROOPERS, Heidelberg, Germany : The Metabrik Platform: Rapid Development of Reusable Security Tools
VidéoThe Metabrik Platform: Rapid Development of Reusable Security Tools
10/2016Conférence : hack.lu, Luxembourg, Luxembourg : The Metabrik Platform: Rapid Development of Reusable Security Tools
VidéoThe Metabrik Platform: Rapid Development of Reusable Security Tools
08/2016Conférence : The Perl Conference Europe, Cluj, Romania : The Metabrik Platform: Rapid Development of Reusable Security Tools
VidéoThe Metabrik Platform: Rapid Development of Reusable Security Tools
06/2016Conférence : SSTIC, Rennes, France : The Metabrik Platform: Rapid Development of Reusable Security Tools
VidéoThe Metabrik Platform: Rapid Development of Reusable Security Tools
01/2013Cours : Technicolor, Skopje, Macédoine : Web Application Security
10/2012Cours : Technicolor, Burbank, USA : Web Application Security
10/2012Conférence : hack.lu, Luxembourg, Luxembourg : SinFP3 network reconnaissance framework
09/2012Conférence : ekoparty, Buenos Aires, Argentine : SinFP3 network reconnaissance framework
VidéoSinFP3 network reconnaissance framework
09/2012Conférence : EuSecWest, Amsterdam, Pays-bas : SinFP3 network reconnaissance framework
11/2010Cours : Technicolor, Edegem, Belgique : Web Application Security
07/2010Publication : Article magazine MISC, numéro 50 : Analyse de l'établissement d'un tunnel DNS
12/2009Conférence : OSSIR Bretagne : Design et implémentation d'une solution de filtrage ARP (OSSIR)
11/2008Publication : Article Journal in Computer Virology, Springer : SinFP, unification of active and passive operating system fingerprinting (Springer)
06/2008Conférence : SSTIC, Rennes, France : SinFP, unification de la prise d'empreinte active et passive des systèmes d'exploitation (SSTIC 2008)
04/2008Cours : TELECOM ParisTech, Paris : Anatomie d'une intrusion réseau (Telecom Paristech)
03/2007Conférence : IT Underground, Prague : OSPF routing protocol insecurities
11/2006Publication : Article magazine MISC, numéro 28 : SinFP, nouvelle approche pour la prise d'empreinte TCP/IP
07/2004Publication : Article magazine MISC, numéro 14 : Se protéger contre l'identification par prise d'empreinte TCP/IP
05/2003Publication : Article magazine MISC, numéro 7 : Prise d'empreinte active des systèmes d'exploitation
12/2001Conférence : Association GRANIT, GrafoTech Sécurité : Compte-rendu de la conférence BlackHat 2001 à Amsterdam
09/2001Publication : Compte-rendu de stage sur les tests d'intrusion

Formations

08/2013Préparation à la CISSP, Paris, France, Auditware
07/2012Formateur occasionnel, Rennes, France
04/2012Sécurité Linux, Rennes, France
12/2011CISA (Certified Information System Auditor), Paris, France, AFAI
09/2010Gestion de projet informatique, Rennes, France, ORSYS
07/2010ISO27001 ISMS Lead Auditor, Paris, France, cabinet HSC
07/2009Linux Temps Réel, OS4i, Rennes, France, OS4i
05/2009IPv6 Théorie et Pratique, ENST Bretagne, Rennes, France, Telecom Bretagne

Compétences

1 : connaissance ; 2 : maîtrise ; 3 : expert

DomaineNiveauDomaineNiveau
Big DataSplunk, Enterprise Security3ElasticSearch, ELK2
Collectesyslog-ng PE3logstash2
Langage / BDDPerl, Perl objet, C3Bash, SQL2
PostgreSQL, MySQL1SQLite1
Systèmes d'exploitationFreeBSD, Linux (Ubuntu, Red Hat, CentOS)3Solaris, Windows 7, Windows 101
SécuritéAudit : blackbox, whitebox, tests d'intrusion, inventeur de failles3Firewalls : Systèmes BSD : IP Filter3
Architectures sécurisées3Linux : netfilter/iptables2
VPN : OpenSSL, OpenVPN2
IDS : Snort, tripwire2Analyses de risques (EBIOS), politiques de sécurité2
ProtocolesTCP/IP, IPv4, HTTP, FTP, SMTP, DNS, POP33IMAP4, NNTP, SMB/CIFS, SNMP3
Autres CompétencesApache, nginx, Bind, Qmail, Mailman, nagios3IPv62

Diplômes et divers

DiplômesLicence Informatique, Université de Bretagne Occidentale (Brest, France)
LanguesAnglais : Courant, Allemand : Notions
LocalisationNantes, France
Projets logiciels libresEn Perl : Net::Packet, Net::Frame, Net::SinFP3, Metabrik (CPAN)
Hackerwww.GomoR.org, www.protocol-hacking.org
ChercheurReconnaissance réseau : www.metabrik.org
Administrateur systèmeSociété Secure-Side
SportsVTT, cyclo-camping, vélotaf, marche
AutresCinéma, mécanique vélo
PermisA et B