| | | |
| | |
| | |
| | |
|
|
| |
.doc (A4)
.pdf (A4)
.doc (Lettre)
.pdf (Lettre)
.zip (html)
|
Màj.: 2007/10/11 |
| |
| Domaines de compétence: |
| |
| Management - Gestion d'équipes - Gestion de budget |
| Élaboration de stratégies |
Politiques de sécurité - Gestion du risque - Établissement de contrôles |
| Gestion d'équipes |
Jusqu'à 6 personnes - Planification du travail - Suivi des résultats - Plan d'avancementg |
| Coordination de développement |
3 équipes - Points d'avancement - Gestion du changement |
| Gestion de budget |
Décision d'achat - Contrôle des dépenses - Présentation de prévisionnel <$350K |
| |
| Consulting - Négociation - Commercial |
| Conseil en sécurité informatique |
Architectures de sécurité - Gérance des TI - Normes - Formations SANS |
| Conseil en informatique |
Étude des besoins - Conception de solutions - Promotion de la sécurité |
| Négociation de contrats de service |
Partenariat avec des distributeurs - Solutions à façon |
| Présentation d'activité commerciale |
Sur plaquettes ou portables - Sites Internet - Services & formations |
| |
| Management de projet - Management de la sécurité Informatique |
| Gestion de la sécurité informatique |
Gestion des contrôles - Mesure des contrôles - Gestion des incidents |
| Audits de sécurité |
Analyse de l'existant - Détermination des besoins en fonction des contrôles existants |
| Analyses de besoin |
Questionnaires - Recueil d'information - Rapports - Adéquation budgétaire |
| Conception de solutions |
Architectures des TI - Prototypage & maquettage - ITIL |
| Développement d'architectures de sécurité |
Sur modèles: 2/3, 3/3, DMZ - Sur existant: SSO, PKI - à façon |
| Gestion de la sensibilité des données |
DIC - Contrôle d'accès - Vie des données |
| Respect des normes, règles et législations |
SOX - Normes ISO 17799, ISO 27000 - COBIT |
| Mise en place de solutions |
Meilleures pratiques - Déploiement de solutions & Suivi |
| Développement d'outils de sécurité |
Générateurs de mots de passe - Outils de surveillance - Sauvegardes |
| Développement de sites Internet |
Conception - Gestion du contenu multilingue - CMS |
| |
| Technologies de l'information - Sécurité informatique |
| Rédaction d'articles |
Fondations d'architecture de sécurité - Vue d'ensemble du contrôle d'accès |
| Information des utilisateurs |
Risques internes - Meilleures pratiques - Gestion de la confiance |
| Formations |
En école de commerce - Conception des cours - Sur site |
| Certification CISSP |
Séminaire CBK® - Examen et processus de certification - CPE |
| Cloisonnement de réseaux |
Pare-feu, IDS, Pare-feu applicatif, VLAN - Checkpoint, Linksys |
| Maîtrise des outils de sécurité |
AV, Anti-Spyware - Scanneurs Nessus, Qualys - ZoneAlarm - SNORT |
| Tests de pénétration |
Selon modèle - Global ou applicatif - XSS, John, pwdump |
| Cyber enquêtes |
Selon modèle légal - Analyse des malwares |
| Durcissement de systèmes |
NIST, IASE - Windows XP, UNIX, Linux, Solaris |
| Programmation |
C, perl, bash, wscript, cscript, winsock, .net, Javascript, Java, Flash, PHP, SQL
|
| |
| Expérience professionnelle: |
| |
| TitaniumKeys Corp. |
Consultant en sécurité informatique - CISSP - (Propriétaire) |
Depuis 01/2004 |
| SSII - France - Montpellier |
Architectures de sécurité - Politiques - Management |
+ 3 ans |
| Canada - Montréal |
|
|
| |
| SOS-Ordi Corp. |
Expert en sécurité informatique |
05/2002 - 09/2003 |
| SSII - Canada - Montréal |
Support et maintenance - Assistance |
16 mois |
| |
| Orange Inc. |
(Aptus Corp. - Consulting) |
04/2001 - 12/2001 |
| Téléphonie - France - Paris |
Spécialiste en sécurité informatique - Gestionnaire de projets |
9 mois |
| |
| Société Générale Inc. |
(G-Fit Corp. - Consulting) |
06/2000 - 12/2000 |
| Banque - France - Paris |
Expert en analyse, conception et développement |
7 mois |
| |
| AXA Inc. |
(G-Fit Corp. - Consulting) |
12/1998 - 05/2000 |
| Assurance - France - Paris |
Gestionnaire de projets - Sécurité informatique |
18 mois |
| |
| GPA Corp. |
Administrateur de réseaux - Gestionnaire de projets |
05/1992 - 08/1998 |
| Assurance - France - Paris |
Analyste système développeur (PHARES) |
+ 6 ans |
| |
| Loriciel Inc. |
Consultant - Coordinateur de projet |
01/1991 - 04/1992 |
| Éditeur - France - Paris |
Concepteur et développeur de jeu (GUARDIANS) |
16 mois |
| |
| Aube-Info Corp. |
Consultant - Services informatique - (Propriétaire) |
12/1986 - 12/1990 |
| SSII - France - Paris, Strasbourg |
Concepteur TI et développeur |
+ 4 ans |
| |
| Expérience pré professionnelle: |
| |
| NMPP Corp. |
Programmeur études (Focus 4 - IBM 3090) |
05/1986 - 10/1986 |
| Éditeur - France - Paris |
Programmeur système (Assembleur 390 - IBM 3090) |
05/1985 - 10/1985 |
| |
| Conception d'une interface vidéo inverse sur TRS-80 avec gestion logicielle de 9bits de mémoire vidéo (1979). |
| Étude de l'électronique, fabrication de circuits imprimés sur plans (1977-1978). |
| |
| Réalisations majeures - Articles: |
| |
| Étude, conception, réalisation d'outils & vente: |
| 1987 |
Système d'édition de devis autonome (Sharp 2500) |
Aube-info |
| 1992 |
Puzzle game GUARDIANS (Atari ST - Amiga) |
Loriciel |
| Étude, conception, réalisation d'outils: |
| 1993 - 1997 |
Assistant autonome de vente de contrats d'assurances (Macintosh) |
GPA |
| 2004 - 2007 |
Sauvegardes, surveillance de réseaux, mots de passe (UNIX, XP) |
TitaniumKeys |
| Articles - Publications: |
| 1992 |
Génération 4 - Joystick (articles promotionnels pour GUARDIANS) |
Loriciel |
| 2007 - en cours |
Architecture de la sécurité - Contrôle d'accès - Cryptanalyse |
TitaniumKeys |
| |
| Études - Formations - Certifications: |
| |
| Mai 2007 |
Succès à l'examen du London Tests of English Niveau 5 - C2 |
Montpellier, France |
| Juin 2005 |
Achèvement du processus de certification CISSP (ISC2) |
Floride, USA |
| Déc. 2004 |
Succès à l'examen du CISSP (ISC2) |
Paris, France |
| Sept. 2004 |
Séminaire de révision des CBK® (ISC2) |
Berlin, Allemagne |
| Déc. 2002 |
TOEIC - Communications internationales en Anglais - 820/990 |
Montréal, Canada |
| Juin 1987 |
Succès à l'examen de sortie de l'ESI Supinfo (eq. PhD) |
Paris, France |
| Oct. 1984 - Juin 1987 |
ESI Supinfo - "Grande École" |
Montreuil, France |
| Sept. 1981 - Juin 1984 |
Math sup-spé préparation aux "Grande École" - L. Kléber |
Strasbourg, France |
| Juin 1981 |
Baccalauréat de math. & physique - L. Turenne |
Freiburg im Breisgau, Allemagne |
| |
| Certifications futures: |
| |
| Préparation personnelle (horizon 2008): |
| CISA - ISACA |
CISM - ISACA |
CCSP - CISCO |
|
| |
| Compétences techniques courantes: |
| |
| Windows XP, Mac OS X, Linux, Sun Solaris v10, Red Hat ES |
(+) A - F (-) |
| bind (v9.2.3) |
DNS maître & esclave, TSIG, DNSSEC, rndc, nsupdate, views, logs, acls |
A |
| apache (v2.0.52) |
SSI, virtual hosts, URL forwarding, SSL, CGI, PHP, mySQL |
A |
| PHP (v4.3.9) |
Sécurité applicative contre les XSS, CMS |
B |
| mySQL (v4.0.22) |
Client - serveur, contrôle d'accès, cryptographie |
C |
| openSSL (v0.9.7e) |
Chiffrement SSL, certificats, hachage MD5 |
A |
| openssh, putty, vnc, xterm |
Connexité des réseaux, terminaux distants, renouvellement distant des clefs |
A |
| iptables, TCP wrappers |
Pare-feu, contrôle d'accès TCP, filtre d'adresses |
A |
| tcpdump, wireshark |
Renifleur Ethernet IEEE 802.3 |
B |
| ipconfig, nmap |
Outils système, cartographie de réseaux |
C |
| john, pwdump, dsniff |
Test de la vulnérabilité des mots de passe |
B |
| snort, nessus, Qualys |
IDS, contrôle des vulnérabilités |
C |
| Outils et protocoles: |
snmptrap, snmptrad, SNMP, SMTP, MIME, POP3, HTTP, FTP, SSH |
A-B |
| Cyber enquètes: |
ping, traceroute, dig, nslookup, whois, IP2location |
A |
| Anti malware: |
ZoneAlarm, Norton AV, Internet security center, Virex, CounterSpy, Prevx1 |
A |
| Applications: |
Microsoft office, Visio, Project, StarOffice, OpenOffice, Outlook, MacMail |
A |
| Navigateurs: |
IE, Mozilla, Safari, Firefox, elinks, lynx |
A |
| Langages: |
C, perl, bash, wscript, cscript, winsock, .net, Javascript, Java, Flash, PHP, SQL |
A-C |
| |
| Autres intrétès, références: |
| |
| Aikido 2ième Dan (1992 - 2007) |
Volontariat dans le domaine de la sécurité |
| Pratique de l'Anglais au French American Center |
| Réseautage avec Linked In (Yves Bourdic) |
Références sur demande |
| |
