Menu

Michel STERN

Paris

En résumé

Bonjour et bienvenue sur mon profil Viadeo,

Passionné par la sécurité informatique depuis 20 ans, je possède aussi des compétences de développeur web front end : PHP, JavaScript, HTML, CSS, SQL, entre autres.

Diplômé du Mastère Ingénierie des systèmes informatiques ouverts de l’École Centrale Paris.

Mes principales expériences & réalisations en sécurité sont :
Conseil en Sécurisation d'Architecture S.I.
Assistance à maitrise d'ouvrage,
Audit infrastructure,
Politique de sécurité,
Responsable d'équipes projets,

J’interviens dans les environnements suivants

CONSULTANT SÉCURITÉ RÉSEAUX ARCHITECTURE S.I.
AMOA, Audit, Design, Authentification renforcée.

COMPETENCES TECHNIQUES :

Sécurité: CEH, CHFI, IAM, NAC (ARP & IP Spoofing)
Langages : PHP5, Perl5, JavaScript, Json
Outils HACK: Wireshark, lOphtcrack, Nmap, Snort
Outils DEV: GIT, Lamp, ETL Informatica
Audit : EBIOS, SMSI (ISO 27001), PDCA, PSSI.
Scripts : Shell (Bash), Putty Plink (SSH)
Réseaux : Routeurs, Firewalls, DMZ, VLAN
Bases de données : SQL Server, Oracle, MySQL.

Ayant déjà travaillé pour une entité militaire, je suis à l’écoute d’opportunités pour des entités gouvernementales, notamment: la DGSI, la DGA, la DPSD (entre autres).

Anglais Opérationnel (Technique)

RQTH, je suis joignable sur mon mobile au : +33(0)613353075 ou
par mail à l’adresse suivante: mykeul9901@yahoo.fr.

Mes compétences :
JavaScript
HighCharts
Informatica PowerCenter
CSS 3
Git
PHP 5
UNIX
TCP/IP
Perl Programming
Audit
Network Access Control
Microsoft SQL Server
AJAX
SMTP
Linux Red Hat
LAN/WAN > LAN
JSON
HTML5
ETL
Dynamic Host Control protocol
Domain Name Server Protocol
Document Object Model
Client/Server
Ethical Hacker
Wireshark
Nmap
Hacking Forensic
Snort
ISO 27001
IP Spoofing
CHFI
CEH
ARP Spoofing

Entreprises

  • Alcatel Lucent - Consultant sécurité / Concepteur d'Outils d'Aide à la Décision

    Paris 2011 - 2017 Ingénieur Sécurité, ALCATEL-LUCENT -> NOKIA Plan Social (Nozay)
    Réalisation : Etude des failles de sécurité : Infrastructure, Réseaux, Systèmes CEH & CHFI Forensic.
    Techniques : Ping de la mort, ARP Spoofing, Vol de mot de passe, Contrôle total sans aucun droit.
    Résultats : Attaques réussies sur : Routeurs, Swiches, Réseau local, Système Windows (7,8,10).

    Concepteur Outils Aide à la Décision, ALCATEL-LUCENT -> NOKIA Interne (Nozay)
    Réalisations :
    Scripts Perl temps réel (crontab) d’analyse de requêtes FlexLM sur Serveurs de licences à jeton.
    Traitement des données complexe via l’ETL Informatica pour produire les tables relationnelles.
    Refonte des scripts avec transfert de fichiers sécurisé depuis le serveur Unix vers le Serveur Windows.
    Gestion de configuration (GIT) pour placer les livrables (sources) en PROD sur Serveur sécurisé.
    Rédaction de spécifications techniques & fonctionnelles HLD, LLD en anglais (outil : LiveLink).
    Organisation de présentations Powerpoint en anglais avec DEMOS sur le projet et son avancement.
    Résultats :
    Application Web montrant l’utilisation des licences à jeton via Graphes et Tableaux de données.
    Application Web authentifiant un user & vérifiant ses droits à modifier un composant (domaine).
    Environnement: Perl, PHP, Javascript, Html, Css, SQL Server, Git, Lamp, Informatica, HighCharts.

  • SOTRES - Responsable d'équipes projets

    Riom 2008 - 2011 Responsable d’équipes projets, SOTRES (Nanterre)

    Interne : Gestion du parc de PC’s, (MAJ antivirus & sécurité), résolution d’incidents (hard & soft).
    Missions (Accenture & Ocirp): Management d’équipes de projets GED pour les DRH des clients.

    Environnement: systèmes WINDOWS NT, Vista & 7 ; logiciels : antivirus Avast & AVG.

  • APTUS - Consultant sécurité informatique

    2001 - 2004 Consultant sécurité, APTUS – Interne (Versailles),

    Rédaction d’audit réseau & sécurité (appel d’offre marché public) pour BFM Monge (DGA).
    Audit sécurité (Wireshark, Nmap) : tester la fiabilité de l’infrastructure réseaux (ARP & IP Spoofing).


    Consultant sécurité & Support niveau 3 : APTUS / Mission à AXA France (Courbevoie)

    Maintien en condition opérationnelle & sécurité de IRC (Infratools Remote Control) renforcée.
    Audit Forensic via logs d’IRC : prouver l’accès frauduleux sur postes stratégiques -> sécurité accrue.

    Environnement: système WINDOWS NT ; logiciels : IRC-v5.5, Rsm-v4.2, NAV-v7.X


    Consultant sécurité Infrastructure : APTUS / Mission à la Société Générale (La Défense)

    Maintien en condition opérationnelle des équipements réseau (routeurs Cisco, Firewalls Checkpoint).
    Disponibilité accrue de l’infrastructure : Routeurs remplacés par des Altéons (Load Balancing).
    Rédaction de modes opératoires pour les pilotes effectuant les contrôles sur l’infrastructure de PROD.
    Supervision réseaux : Visio 2000 (Discovery): détecter sniffers & cartes réseaux (mode promiscuous).

    Environnement: systèmes Unix, Windows NT ; routeurs Cisco, firewalls Checkpoint & Cyberguard

  • DATACEP - Auditeur de la sécurité informatique

    2000 - 2001 Consultant sécurité, DATACEP (Paris), Mission à la Casden (Lognes)

    Audit sécurité infrastructure, Identification des risques & menaces : contrôles d’accès à renforcer
    Expression des besoins, Politique de sécurité, SMSI : roue de Deming : Plan, Do, Check, Act,
    Craquage du mot de passe d’un poste stratégique (poste du CE) via lOphtcrack.

    Environnement : méthode EBIOS, systèmes Unix, Windows NT, firewalls, architecture VLAN.


    Architecte technique : DATACEP (Paris), Mission à Bouygues Télécoms (Vélizy)

    Audit & préconisations sur haute disponibilité de Continuus (gestion de onfigurations).
    Minimisation indisponibilité du S.I. (mises en production) : éviter le blocage télécoms des clients.

    Environnement : systèmes Unix, Windows NT, protocole : TCP-IP.


    Auditeur de l’architecture du SI : DATACEP (Paris), Mission à EDF (La Défense)

    Audit : tâches de l’admin. système et du Système d’Information existant;
    Rédaction de préconisations pour la sécurité du S.I.

    Environnement : système Windows NT Servers & workstations, protocole : TCP-IP.

  • SETICS - Conseiller sécurité habilité CD

    PARIS 1999 - 1999 Conseiller sécurité, SETICS (Paris), Mission au forfait, DCTEI (Fort de Bicêtre)

    Gouvernance : Assistance à maitrise d’ouvrage : sécurisation intranet bureautique (méthode EBIOS).
    Hardening sécurité physique des serveurs & postes de travail (inhiber ports USB, lecteur CD).
    Hardening sécurité logique des serveurs & postes de travail (Hardening de l’accès au BIOS).
    Authentification renforcée des PC (Network Access Control : contrer ARP & IP Spoofing).
    Hardening des systèmes d’exploitation (serveurs & postes de travail).
    Gestion des identités & des accès : authentification renforcée (politique de gestion des mots de passe).
    Rédaction de guides d’installation, configuration, sécurisation pour serveurs & postes de travail.

    Environnement : Ebios, systèmes : Windows NT, Netware, Unix, Linux.

  • SYNETICS - Ingénieur développement

    Strasbourg 1996 - 1998 Ingénieur développement : Mission à la Société Générale (La Défense)
    Maintenance et évolution de l'application de gestion de prestations et rédaction de spécifications détaillées.
    Environnement de travail : Système IBM/MVS, langages Cobol et Natural, base de données Adabas.

    Administrateur systèmes & réseaux : Mission à CS (Rungis)
    Administration (hard & soft) du parc informatique ; configuration d'un client TCP (OnNet) pour un sous-réseau critique.
    Environnement de travail : serveurs & postes de travail Windows NT4, postes Windows 95 et 3.11.

  • BULL S.A. - Développeur réseaux

    1996 - 1996 : BULL S.A. (les Clayes-sous-Bois), Stage E.C.E :
    Application en SML pour administrer des réseaux distants en affichant des attributs d'une MIB (CMIS/CMIP).
    Environnement : station DPX20 sous Unix, Motif, Graphical Objects, Token-Ring , FDDI, ISM.

  • AIRIAL - Ingénieur études

    1995 - 1996 Ingénieur études : Mission au Ministère des Affaires Sociales (Paris)
    Rétro-conception d'une base de données avec réduction de moitié du modèle physique des tables.
    Environnement de travail : Poste Windows 3.11, AGL Méga, AMC Designor., SGBD Sybase sur serveur Unix.

  • Aquaboulevard de Paris - Développeur

    Барнаул 1994 - 1994 Développeur :
    Mission : Refonte du logiciel de contrôle d'accès avec renforcement de lutte anti-fraude sur les cartes des abonnés.
    Environnement :Pascal Objet 7.

  • MONNAIE DE PARIS - Conseiller génie logiciel

    Paris 1993 - 1993 Conseiller génie logiciel : MONNAIE DE PARIS (Paris), Stage
    Étude sur les méthodes de conception de logiciels, et sur les Ateliers de Génie-Logiciel (A.G.L).
    Résultats : Wincap retenu (enchaînement des flux) ; «Short-List» d'A.G.L (points forts/faibles, synthèse).

  • DSF OPUS ALCATEL - Analyste-programmeur

    1989 - 1991 Mission : Maintenance du logiciel de config. d'autocoms Télécoms & réalisation d'un prototype (OPUS 300) pour E.D.F.
    Environnement : système VAX/VMS, langage Pascal.

  • SOCIETE GENERALE - Employé de banque & Responsable de la gestion des encours

    PARIS 1980 - 1988 * Responsable de la gestion des encours et engagements financiers ; responsable du fichier informatique.
    * Réalisation d'un logiciel en Basic pour la gestion des 30 échéances d'un engagement de YACCO. ;

Formations

Réseau

Annuaire des membres :