Menu

Patrice AUFFRET

RENNES

En résumé

Patrice AUFFRET (aka GomoR) est un ingénieur en sécurité de l'information, qui se spécialise dans les domaines de l'audit, de l'intrusion et de la reconnaissance réseau.

Son premier travail était de développer un scanneur de vulnérabilités, lui permettant d'acquérir les compétences qu'un ingénieur sécurité se doit de maitriser : programmation réseau, programmation système, les différents types de vulnérabilité, le tout dans un esprit orienté sécurité.

Il a ensuite travaillé en tant que consultant en sécurité, et travail de temps à autre sur son temps libre à l'élaboration d'outils de sécurité, dont les plus connus sont : SinFP, OSPF Attack Shell, et le framework de construction de trames : Net::Frame.

Aujourd'hui, il est coordinateur des audits sécurité au sein de technicolor, et créé une société d'hébergement sécurisé : Secure-Side.

Mon CV complet : http://patriceauffret.com/
Ma société : http://www.secure-side.com/

Mes compétences :
Perl
Sécurité
Audit
Réseau
FreeBSD
Linux

Entreprises

  • Secure-Side - Fondateur

    2012 - maintenant Fournir un service d'hébergement sécurisé Web et email

  • Technicolor - Coordinateur des audits sécurité et Expert sécurité senior

    Issy-les-Moulineaux 2011 - maintenant Travail dans un environnement international et multi-culturel
    Mise en place du processus d'audit sur les produits et services du groupe
    Mise en place du processus de réponse à incident et de vulnerability reporting
    Mise en place et gestion des indicateurs (KPI) sur les audits et incidents
    Gestion du planning des audits et des ressources : responsable de 2 personnes
    Audits de sécurité sur les produits du groupe
    Tests d'intrusions sur les services fournis par le groupe
    Développement d'un portail Web d'aide à l'audit et de suivi des produits et de leurs vulnérabilités (KB)
    Développement d'outils d'automatisation de tests de vulnérabilités spécifiques aux produits du groupe
    Avant-vente sur les produits concernant la partie processus sécurité du groupe
    Gestion de crise en environnement international suite à incident, suivi de rendez-vous en clientèle
    Formateur sur la sécurité des applications Web (développement sécurisé) au sein du groupe

  • Technicolor - Expert sécurité sénior

    Issy-les-Moulineaux 2010 - 2011 Mise en place du processus de prise en compte de la sécurité dans le cycle de vie des produits du groupe
    Maîtrise d'ouvrage sur des nouvelles fonctionnalités critiques en sécurité
    Assistance à maîtrise d'ouvrage sur la partie sécurité
    Assistance à maîtrise d'oeuvre sur la partie sécurité
    Analyse de risques et définition des pré-requis sécurité (security requirements)
    Audits de sécurité sur les produits (gateway, set-top-box)
    Veille et suivi des vulnérabilités sur les produits (gateway, set-top-box)

  • Thomson - Ingénieur chercheur en sécurité réseau

    Courbevoie 2007 - 2010 Recherche en sécurité des protocoles réseaux (P2P, routage, ...)
    Participation au projet P2PIm@ages
    Développement d'un client BitTorrent à des fins de simulations d'attaques en conditions réelles

  • Atos Origin - Ingénieur système et sécurité

    Bezons 2005 - 2007 Pour le compte de France Telecom/Orange :
    Participation à l’élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs
    Recherche, analyse et qualification d’outils de sécurisation
    Proposition de prescriptions sécurité dans ce domaine
    Contribution à la veille sécurité, dans le contexte d’un processus défini
    Mise en œuvre et accompagnement à la mise en œuvre d’outils d’audit sur ces machines
    Réalisation de tests d’intrusion sur divers projets, dont de nombreux basés sur des Web services
    Réalisation d’audits systèmes
    Participation à l’élaboration de politiques de sécurité
    Participation à la création d’analyses de risque
    Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets

  • Intranode - Ingénieur sécurité

    2001 - 2005 Veille sur les vulnérabilités, analyse, intégration dans une base de données
    Participation à la création de l'architecture d'un scanneur de vulnérabilité
    Développement de composants d'identification dans un scanneur de vulnérabilité
    Développement de tests unitaires de détection de vulnérabilités
    Implémentation de protocoles réseaux
    Gestion d'un réseau de routeurs, de firewalls et administration des systèmes
    Mise en place de processus de validation/qualité
    Manager d'une équipe technique de développement de tests unitaires

Formations

Réseau

Annuaire des membres :