Mes compétences :
Cryptographie
IGC
PKI
Sécurité des systèmes d'information
Php/mysql
Script Unix
OpenSSL
Authentification Forte
CMS
VPN
SSO
SSL
Linux
SSI
Social engineering
Pentest
Entreprises
Hervé Schauer Consultants
- Expert sécurité
Neuilly-sur-Seine2014 - maintenant - Test d'intrusion Externe (Application WEB)
- Test d'intrusion Interne
- Conseil de mise en conformité RGS d'architecture IGC (technico-organisationnel)
- Conseil en architecture et configuration de solution de sécurité
- Développement d'outils d'intrusion Web
Arcatem
- Expert sécurité SI
Paris2013 - 2014Pour Bouygues Telecom :
- Accompagnement projet & étude de risques
- Etude sur les risques et enjeux d'IPv6
Pour Arcatem :
- Présentation d'un workshop Social Engineering
- Démonstration de construction de logiciel espion avec évasion antivirus
Arcatem
- Expert sécurité SI
Paris2012 - 2013Au sein de la BNPP:
- Gestion de l'IGC (PKI) interne BNPP
*Préparation de la nouvelle chaine de confiance interne
*Préparation des migrations fonctionnelles et plan de communication
- Accompagnement de projet
* Problématique d'authentification par certificat
* Problématique d'authentification forte par carte à puce
* Problématique SSO (ActivIdentity)
* Problématique de chiffrement et de signature
* Formation IGC et carte à puce
- Mise en place d'une solution de mot de passe d'urgence (Gemalto)
Dictao
- Expert sécurité
Issy-les-Moulineaux2012 - 2012-Formation DTP (Dictao Trust Plateform)
-Réalisation de la cérémonie de clé d'horodatage pour HADOPI
-Migration d'une interface WEB d'enrôlement IGC pour le CNAM
-Déploiement d'un prototype de module d'authentification forte et de signature sans support physique
-Gestion de plateforme SAAS de Jeux en Ligne (pour la France, le Danemark et l'Espagne)
Arcatem
- Ingénieur sécurité
Paris2011 - 2012Pour Bouygues Telecom:
- Conseil et accompagnement sur les solutions de sécurité à appliquer sur différents projets (architecture IPBX, déploiement de boitier de couverture réseau,...)
- Contrôle de conformité sécurité
- Sensibilisation Métier à la sécurité (analyse de risque, utilisation à grande échelle de l'IGC,...)
AUSY
- Ingénieur sécurité
Sèvres Cedex2008 - 2011Pour BNPP :
- Gestion du projet de déploiement d’une nouvelle Autorité de Certification :
* Création et rédaction des procédures (cérémonie des clés, politique de sécurité et cycle de vie du certificat, workflow de communication métier, support)
* Mise en relation et sensibilisation des différents métiers
* Diffusion des connaissances aux différents supports
* Organisation des délivrances de certificats pour la refacturation
* Création de la CA et des gabarits de certificats associés
- Conseil et Accompagnement pour différents projets Métiers sur des problématiques d'authentification forte et de chiffrement avec certificat
- Support 3 sur les problématiques PKI
Pour Steria :
- Implémentation et gestion des politiques de sécurité SI
- Intégration de produits de sécurité réseau (VPN-SSL/IPSEC, Firewall, IPS, etc.)
- Développement d’un module d’authentification web par image
Sogeti
- Ingénieur sécurité
Issy-les-Moulineaux2007 - 2008Pour Renault :
Hardening Linux
- Création d'une distribution Linux sécurisé basé sur RedHat
- Configuration des modules PAM, d’IPtables, des comptes utilisateurs
- Durcissement de noyau avec GRSecure."
Pour Valeo transport :
Conseil sur une solution de chiffrement
- Etat de l'art des solutions
- Redéfintion des besoins clients
- Aide aux choix, maquettage de 2 produits(MacAfee, Utimaco)
- Déploiement de la solution finale (Utimaco)
