CONSULTANT / AUDITEUR EXPERT SÉCURITÉ DES SYSTEMES D'INFORMATION
16 ans d’expérience
Contributions publiques:
http://blog-oppida.blogspot.fr/2012/03/ezpublish-object-remote-full.html?m=1
http://blog-oppida.blogspot.fr/2012/03/ezpublish-cross-site-scripting-in-uri.html?m=1
Certifications:
https://www.ssi.gouv.fr/administration/certification_cspn/netfilter-sur-un-noyau-linux-v2-6-27-iptables-v1-4-2/
https://www.ssi.gouv.fr/administration/certification_cspn/dictao-trust-platform-version-4/
PROFIL
------
Certifié CISSP (119060)
Audits techniques de sécurité (configuration, vulnérabilité) et organisationnels ISO 27001 ;
Audits de sécurité physique ;
Analyse de risque ;
Evaluation CSPN, Evaluation de produit/fonction de sécurité ;
Tests d’intrusion internes et externes, boite noire, grise et blanche ;
Homologation selon certains référentiels ministériels ;
Préconisations et conseil en architecture de sécurité des SI ;
Sécurisation des équipements (Software/hardware) ;
Veille technologique et sécurité des systèmes d’information (blogs, twitter, presse, mailing lists, bulletins de sécurité, portails Web, livres) ;
Formation en technique d’attaque ;
Gestion de projet.
DOMAINES DE COMPETENCES
-----------------------
Référentiels
ISO 27001/27002/27005/CSPN, OWASP, PCI DSS, HELIOS, ACTES, RGS, ARJEL, ITSEC, EBIOS
Concepts sécuritaires
Authentification forte, chiffrement symétrique/asymétrique, PKI, VPN, Signature électronique, Filtrage, Cloisonnement, Failles de sécurité applicatives, Vulnérabilités des applications Web, Architectures de sécurité réseau et Web, Tests applicatifs, Fuzzing, Ingénierie inverse, faiblesses liées à différents protocoles et périphériques.