Menu

Coraline C.

Colombes

En résumé

Langages : C/C++, Java, Assembleur, OCaml, Shell, HTML, shell.

Systèmes : Linux, Windows, Bases de MacOS.

Réseaux : Modèle OSI, TCP/IP, réseaux locaux, passerelle, routage, réseaux étendus et multi-sites, VPN, gestion des utilisateurs, iptables, firewall, IPSec, Kerberos, certificats X509, PGP, annuaires LDAP, OpenLDAP, Nagios, Wireshark, nmap, tcpdump, StrongSWAN, OpenSWAN.

Bases de données : PostgreSQL.

Outils : Eclipse, Synergy, VirtualBox, VMWAre, UML, IBM Rational Doors.

Sécurité logicielle : Sécurité des applications, sécurité des systèmes d’exploitation, débordements de tampons, contrôle d’accès, authentification, PAM, injections de code, rootkits.

Cryptologie : Cryptographie à clef publique, cryptographie à clef secrète, chiffrements par bloc, chiffrements à flux, crypto-systèmes, problème du log discret, tests de primalité, courbes elliptiques, schémas de signature, protocoles d'authentification, cryptanalyse différentielle, cryptanalyse linéaire, cartes à puces (cryptographie à bas coût, technologie RFID, attaques SPA/DPA).

SSI : Critères Communs, cibles de sécurité, dossier d’homologation, analyses de menaces, méthode EBIOS.

Gestion de projet : Estimation/planification des charges et rédaction de spécifications.

Mes compétences :
Java
Cryptographie
Système d'information
Ingénierie système
Cryptologie
Sécurité des systèmes d'information
Réseaux informatiques & sécurité
Programmation
Développement informatique
Programmation orientée objet
Recette fonctionnelle
Sécurité informatique
Ingénierie Réseau
Test logiciel

Entreprises

  • Thales Communications & Security - Consultante Cybersécurité

    Colombes 2017 - maintenant Homologation d'un S.I :
    - Rédaction du dossier d'homologation

  • Fidens - Consultante Cybersécurité

    2017 - 2017 Implémentation et suivi d'un SMSI :
    - Définition de processus
    - Rédaction de politiques, procédures, enregistrements

  • Orange - Consultante Cybersécurité

    Paris 2016 - 2016 Sécurisation d'applications internes :
    - Analyses de risques

  • Safran - Consultante Cybersécurité

    Paris 2016 - 2016 Audit de conformité / réglementation eIDAS :
    - Etude de conformité
    - Rapport
    - Plan d'actions

  • AIFE - Consultante Cybersécurité

    Thionville 2016 - 2016 Mise en conformité des services d'horodatage, signature, vérification de signature à la réglementation eIDAS :
    - Politique de cachet serveur
    - Politique de validation de signatures
    - Politique d'horodatage

  • Nameshield - Brand Name Strategists - Consultante Cybersécurité

    Paris 2016 - 2017 Certification ISO 27001 / Mise en place d'un SMSI :
    - Analyse de risques
    - PSSI
    - DdA
    - Procédures et enregistrements

  • Inpi - Consultante Cybersécurité

    Courbevoie 2015 - 2016 Mise en place d'une plateforme d'échanges sécurisée :
    - Analyse de risques
    - Préconisation de mesures de sécurité

  • Airbus - Consultante Cybersécurité

    Blagnac 2015 - 2015 Qualification PASSI :
    - Analyse de risques
    - PSSI
    - Application de l'II901 et du RGS

  • Thales Communications & Security - Consultante Cybersécurité

    Colombes 2014 - 2015 Elaboration de Dossiers de Sécurité :
    - Dossier d'Emploi et d'Environnement
    - Cible de Sécurité
    - Dossier d'Equipement Cryptographique

    Méthode :
    - EBIOS 2010
    Outils :
    - IBM Rational Doors

  • Fidens - Consultante Cybersécurité

    2014 - maintenant

  • Thales Raytheon Systems - Consultante Cybersécurité

    Courbevoie 2013 - 2014 Dans le cadre de l’homologation de SI:
    - Rédaction du Dossier de Sécurité des Systèmes d’Information (DSSI) : System-Specific Security Requirement (SSRS), System Interconnection Security Requirement Statement (SISRS), Security Test Evaluation Plan (ST-EP)
    - Rédaction de plans de tests et de fiches de tests,
    - Passage des tests SSI

    Environnement :
    - Linux,
    - Windows.
    Outils :
    - Système de gestion de base de données PostgreSQL,
    - Logiciel de gestion des exigences DOORS.

  • Sagem DS - Ingénieur Etude et développement

    2013 - 2013 - Rédaction des Spécifications système (SSS) et Spécifications logicielles (SRS),
    - Rédaction de spécifications logicielles (SRS) d’un simulateur de réseaux,
    - Rédaction du Plan de Justification de la Définition (PJD) afin de définir les méthodes de vérifications des exigences SSS,
    - Rédaction de plans de tests à l'attention du client (CPEU),
    - Rédaction de plan de tests de Non-Régression (NR),
    - Rédaction de notes de conception et de plans de validation,
    - Implémentation en C++,
    - Passage de tests de Non-Régression, tests libres, tests de performance,
    - Installation de serveurs et de bancs sécurisés / Rédaction des rapports d'installation

    Environnement :
    Linux.
    Langage :
    C++
    Outils :
    - Environnement de développement Eclipse,
    - Outil de Gestion de configuration Synergy,
    - Outil de supervision Nagios,
    - Annuaire OpenLDAP,
    - Analyseur réseau Wireshark.

  • Thales Communications & Security - Consultante Cybersécurité

    Colombes 2011 - 2011 Rédaction de dossiers de sécurité
    - Spécification des équipements sur les aspects de sécurité
    - Recherche et analyse de criticité sur le système (vulnérabilités, menaces, impact),
    - Rédaction de Cibles de Sécurité selon les Critères Communs 3.1

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :