|
Vous pouvez
télécharger le fichier ici: CV.pdf
| Alexandre LE GOASTER |
|
| 4 rue Noël du Fail |
Tel : 09.52.60.29.29
(répondeur) |
| 35410 Châteaugiron |
Port. : 06.07.40.94.81 |
| Permis B et voiture personnelle |
E-mail : alexandreATlegoaster.com
|
| Age: 26 ans |
(remplacer "AT" par @, merci.) |
Ingénieur
Sécurité des Systèmes
d’Information et des Systèmes Industriels
Expérience : 1 an en
sécurité des systèmes
d’information / 2 ans en administration réseau /
14
mois de stage.
Projet : Conseil
en sécurité organisationnelle, analyse des
risques, mise en place d’un système
de management de
la sécurité des systèmes
d’information.
Mobilité : Ouest et
Sud-ouest de la France
ou Etranger.
|
| EXPERIENCES PROFESSIONNELLES
(3 ans) |
Depuis Octobre 2006
| |
INGENIEUR SECURITE DES
SYSTEMES D’INFORMATION
EVALUATEUR CRITERES
COMMUNS
|
|
|
« CESTI
Silicomp-AQL (35) »
|
|
-
Client
X : Evaluation (Critères Communs v3.1)
d’un système de contrôle et de
protection des logiciels.
- Orange Business Services :
Evaluation EAL2+ (CC v3.0) du système IPVPN / MPLS
sur le périmètre
international.
- DCSSI :
Rédaction
de la documentation par rétro conception du logiciel de
chiffrement TrueCrypt
pour une évaluation EAL2+ (CC v3.1):
- conception
de haut-niveau (ADV_TDS) : description du produit en terme de
sous-système
et module, interactions entre ces différents composants,
liens avec les exigences
de sécurité fonctionnelles (SFR)
définit dans la cible de sécurité.
- architecture
sécurité (ADV_ARC) : domaines de
sécurité maintenus par l’outil,
préservation de la sécurité
à l’initialisation, autoprotection contre les
manipulations extérieures, non-contournement des
mécanismes.
- analyse
de vulnérabilité basée sur les biens
sensible identifiés dans la cible de
sécurité, création d’arbre
d’attaque, tests de pénétration,
cotation des
différentes attaques exploitant les
vulnérabilités.
- Client X :
Rédaction
de la documentation d’un logiciel de chiffrement
propriétaire pour une
évaluation EAL2+ (CC v2.3) :
- cible
de sécurité,
- spécification
fonctionnelle (ADV_FSP) : spécification des
interfaces, définition des
actions réalisées par l’outil et des
exceptions, liens avec les SFR identifiées
dans la cible de sécurité.
- conception
de haut-niveau (ADV_HLD) : description en terme de
sous-système et interactions
entre eux.
|
2001 à 2003
| |
ADMINISTRATEUR RESEAU,
TECHNICIEN INFORMATIQUE
(BTS EN ALTERNANCE 2
ans)
|
|
|
« SILK
Informatique (49) »
|
- Dépannage
réseau et logiciel sur site ou par
téléphone, principalement pour des cabinets
médicaux,
- Création de réseaux,
- Réalisation de travaux :
passage de câbles, etc…
- Configurations du parc informatique :
configuration des logiciels client / serveur, active directory,
…
- Configuration de la connexion
à Internet : configuration de routeur, translation NAT
- Sécurisation du
réseau : Norton antivirus serveur, antispam,
définition des règles de firewall, plan de
sauvegarde,…
- Conseil aux clients en matériel informatique et gestion de
leur budget,
- Développement de modules permettant le passage des
données du logiciel de gestion de patients «
éO Médecin » version MAC vers la
version PC et vice versa,
- Refonte du site Internet de l’entreprise
(www.silk-info.com). |
| STAGES ET PROJET DE FIN
D’ETUDES (> 1 ans) |
2006
| |
STAGIAIRE
EN SECURITE DES SYSTEMES D’INFORMATION (6 mois) |
|
|
«
Hostpartner (49)»
|
-
Cesti-AQL: Analyse de la version 3.0 de la norme des
Critères
Communs (norme ISO 15408) et étude d’impact sur le
travail des évaluateurs et
rédacteurs,
- Client X : Rédaction
de fournitures : cible de sécurité,
spécifications technique, guides,
procédures. |
| |
PROJET
TUTORÉ : VIRTUALISATION DE SERVEURS INTERNET |
|
|
«
Hostpartner (49)»
|
- Etude rationnelle et
technique des différentes solutions de virtualisation
(principalement open source) en vue de la création
d’un nouveau service pour l’entreprise,
- Tests des différentes solutions et sélection de
la plus adaptée,
- Rédaction de procédures de gestion. |
2005
| |
STAGIAIRE
EN RISQUES INDUSTRIELS ( 4 mois ) |
|
|
« CAT Le
Tallud (79)»
|
- Evaluation des risques
professionnels au sein d’un « Centre
d’Aide par le Travail » (Sept ateliers :
menuiserie, mécanique,…),
- Rédaction du « document unique »
(obligatoire depuis le décret du 5 novembre 2001) et des
procédures de mise à jour,
- Mise en place de plans d’actions et
budgétisation. |
2004
| |
STAGIAIRE
INFORMATIQUE ( 4 mois ) |
|
|
«
Hostpartner (49)»
|
- Création du
site de commerce en ligne www.pcsarl.com en PHP / MySQL,
- Création d’un document rappelant aux clients les
obligations réglementaires à suivre pour la mise
en ligne de sites Web (déclaration CNIL). |
| Management
: |
Connaissance des
techniques de management, gestion de projets, gestion de crise, plan de
continuité d’activité, plan de reprise
d’activité.
|
|
Méthodes
d’analyse de risques :
|
MEHARI,
MARION, EBIOS, AMDEC, MOSAR. |
| Normes
Qualité et Sécurité : |
ISO 27001,
Critères
Communs (ISO 15408), ISO9001 V2000,
spécification OHSAS18001.
|
| Technologies
de sécurité : |
Authentification,
firewalling, VPN, haute disponibilité sous Linux (DRDB,
Heartbeat), contrôle d’accès.
|
| Réseaux
: |
Matériel
réseau (routeur, switch, …), protocoles (TCP/IP,
FTP, DNS, DHCP,…) modèle OSI, serveurs virtuels
(VMWARE, XEN, Linux VSERVER), CISCO IOS.
|
| Systèmes
: |
Windows (2000 Server,
XP,…), Macintosh (Mac 9.2,OSX), Linux (Mandrake, Ubuntu,
Fedora,…), Solaris, BSD.
|
| Développement
: |
Langages : C, Visual
Basic, ADA, 4D et SQL. Pratique courante de HTML et PHP.
Méthodes de conception : MERISE, UML.
|
| Droit : |
Droit de
l’information, droit français et
européen |
| 2004-2006 |
Master
Qualité-Sécurité-Environnement
en Management de la Sécurité des
Systèmes d’Information et des Systèmes
Industriels.
Etablissement: Institut des
Risques Industriels Assuranciels et Financiers (IRIAF), Niort (79).
|
| 2003-2004
|
Première
année de Maîtrise des Sciences et Technique
Identification, Analyse, Management des Risques et de la
Sécurité option Sécurité
des Systèmes d'informations.
Etablissement: Institut des
Risques Industriels Assuranciels et Financiers (IRIAF), Niort (79).
|
| 2001-2003 |
BTS Informatique de Gestion en
alternance, option Administrateur de Réseau.
Etablissement: CENEC, Angers (49).
|
| 2001 |
Préparation du DEUG
mention MIAS (Mathématique Informatique
Appliqués aux Sciences) à
l’université de Nantes
|
| 2000 |
Baccalauréat
Scientifique
|
Langues
Anglais : Technique
Espagnol : Niveau scolaire (deux ans d’études)
Sport
Voile (dériveur), plongée sous-marine, surf, ski,
kitesurf, rugby.
Autre Expérience
Membre actif du bureau et responsable de cellule dans
l’association étudiante «
Prev’Risk » de l’IRIAF, de 2003
à 2004.
Autres diplômes
AFPS : Attestation de Formation aux Premiers Secours
|
