PARIS
Pentester 3 ans dexpérience .
Huy-Ngoc DAU (27 ans)
ADVISORIES DE SECURITE PUBLIES
Redirection Vulnerability in Yahoo! Advertising Service
Google wap proxy vulnerability can be exploited by Hackers to attack Internet Users
Multi security vulnerabilities in mvnForum 1.2 GA - CVE-2008-5400
Multiple vulnerabilities found in Rapidleech - CVE-2009-1091
eMap (première application mobile Map en J2ME au Vietnam) SQL injection
RATP Cross-site Scripting (2010 - confirmé et fixé)
FaceBook Cross-site Scripting (2011 - non crédité)
LCL redirection vulnerability (2012 - alerté)
PENTESTER
2005-2008 Pentester au Centre de Sécurité des Réseaux BKIS (maintenant premier Groupe de sécurité au Vietnam http://security.bkis.vn )
Formation testes dintrusion, audit de vulnérabilité, audit de code, analyse de risque, administration des systèmes dinformation, forensic, etc.
Formation CEH (Certified Ethical Hacker)
Responsable des contrats de sécurité des sites web des clients grands comptes.
Envoi des alertes de sécurité aux organismes gouvernementaux, bancaires vietnamiennes selon un programme de BKIS
Entraineur pour les nouveaux stagiaires du centre dans la sécurité du web (y compris la conception des chalenges hacking, cryptographie)
FORMATIONS
2011-2012 Master 2 Mathématiques, Informatique et Applications à la Cryptologie Université Paris Diderot
2009-2011 Doctorant à lEcole dingénieur Télécom ParisTech « La sécurité et mobilité dans les réseaux véhiculaires ».
2008-2009 Master 2 Recherche en Réseaux Université Pierre et Marie Curie en partenariat avec Télécom ParisTech et ITIN
2003-2008 Diplôme dingénieur en Informatique
premier classement de la filière
Institut Polytechnique de Hanoi (IPH) Filière Francophone
AUTRES EXPERIENCES PROFESSIONNELLES
Septembre 2011 Conférence IEEE PIMRC11 (22nd IEEE Personal Indoor Mobile Radio Communications, Toronto, Canada) « Opportunistic Trajectory-based Routing for V2V Communications », Huy-Ngoc DAU et Houda LABIOD, Télécom ParisTech
Février 2011 Comité dorganisation dIEEE NTMS11 (New Technologies, Mobility and Security Conference, Paris, France)
2010-2011 Chargé de TD, TP du cours RES101 (Bases des Réseaux) à Télécom ParisTech
Mai 2009 Stage de M2 Recherche de cinq mois « Observation et caractérisation des virus propagés par des sites Web » encadré par M. Adrzej Duda LigLab
Mars 2009
Projet détudes « IEEE 802.21 : Media Independent Handover : Features, Applicability, and Realization » dans le cadre du module Groupe de travail encadré par M. Guy Pujolle
Projet détudes « Les attaques récentes sur le DNS et sa sécurité » dans le cadre du module Sécurité dans les réseaux de M. Michel Riguidel
Juillet 2008 Conférence ICT.rda Vietnam 2008 (Research, Development and Application of Information and Communication Technology) « Une solution de sécurité des transactions dans lenvironnement mobile », Huy-Ngoc DAU et Tuyet-Trinh VU (en vietnamien).
Juin 2008 Mémoire de fin détudes dingénieur « Construction dun système sécurisé pour interconnecter linvestisseur et la société de Bourse dans lenvironnement mobile » - conception dune application mobile J2ME interagissant avec des serveurs correspondants stage de 6 mois.
Mai 2006 Projet détudes « Dessin dun Gateway pour interconnecter LAN Ethernet et Internet »
INFORMATIONS COMPLEMENTAIRES
Langages de programmation et outils dinformatique
Pascal, ASM, C, Visual C++, Visual Basic, C#, ASP.NET, PHP, Matlab, Java, JavaScript, HTML, Ajax, Perl, Flash et Action Script
MySql, MSSql, MS Access, Oracle
MS Windows, Unix
NS-2 (Network simulation tool)
Connaissance dISO 2700x, EBIOS
Langues
Français : courant, Diplôme DELF B2
Anglais : courant
Japonais : notion
Qualité : leadership, coopération, patience, pédagogie, déterminé
Mes compétences :
Systèmes d'information
Hacking
Sécurité
Web
CEH
Audit
Cryptographie
