 |
| EXPERIENCES
PROFESSIONNELLES (2 ans) |
Depuis Octobre 2006
| |
INGENIEUR SECURITE DES SYSTEMES
D’INFORMATION
EVALUATEUR CRITERES COMMUNS
|
|
|
|
|
- Client
X : Evaluation (Critères Communs v3.1) d’un système de contrôle et de
protection des logiciels.
- Orange Business Services :
Evaluation EAL2+ (CC v3.0) du système IPVPN / MPLS sur le périmètre
international.
- DCSSI : Rédaction
de la documentation par rétro conception du logiciel de chiffrement TrueCrypt
pour une évaluation EAL2+ (CC v3.1):
- conception
de haut-niveau (ADV_TDS) : description du produit en terme de sous-système
et module, interactions entre ces différents composants, liens avec les exigences
de sécurité fonctionnelles (SFR) définit dans la cible de sécurité.
- architecture
sécurité (ADV_ARC) : domaines de sécurité maintenus par l’outil,
préservation de la sécurité à l’initialisation, autoprotection contre les
manipulations extérieures, non-contournement des mécanismes.
- analyse
de vulnérabilité basée sur les biens sensible identifiés dans la cible de
sécurité, création d’arbre d’attaque, tests de pénétration, cotation des
différentes attaques exploitant les vulnérabilités.
- Client X : Rédaction
de la documentation d’un logiciel de chiffrement propriétaire pour une
évaluation EAL2+ (CC v2.3) :
- cible
de sécurité,
- spécification
fonctionnelle (ADV_FSP) : spécification des interfaces, définition des
actions réalisées par l’outil et des exceptions, liens avec les SFR identifiées
dans la cible de sécurité.
- conception
de haut-niveau (ADV_HLD) : description en terme de sous-système et interactions
entre eux.
|
2001 à 2003
| |
ADMINISTRATEUR RESEAU, TECHNICIEN
INFORMATIQUE
(BTS EN ALTERNANCE 2 ans)
|
|
|
|
- Dépannage réseau et logiciel
sur site ou par téléphone, principalement
pour des cabinets médicaux,
- Création de réseaux,
- Réalisation
de travaux : passage de câbles, etc…
- Configurations du parc informatique : configuration des
logiciels client / serveur, active directory, …
-
Configuration de la connexion à Internet
: configuration de routeur, translation NAT
- Sécurisation du réseau : Norton antivirus
serveur, antispam, définition des règles de
firewall, plan de sauvegarde,…
- Conseil aux clients en matériel informatique et
gestion de leur budget,
- Développement de modules permettant le passage
des données du logiciel de gestion de patients «
éO Médecin » version MAC vers la version
PC et vice versa,
- Refonte du site Internet de l’entreprise (www.silk-info.com). |
| STAGES
ET PROJET DE FIN D’ETUDES (> 1 ans) |
2006
| |
STAGIAIRE EN SECURITE DES SYSTEMES
D’INFORMATION (6 mois) |
|
|
|
- Cesti-AQL: Analyse de la version 3.0 de la norme des Critères
Communs (norme ISO 15408) et étude d’impact sur le travail des évaluateurs et
rédacteurs,
- Client X : Rédaction
de fournitures : cible de sécurité, spécifications technique, guides,
procédures. |
| |
PROJET TUTORÉ : VIRTUALISATION
DE SERVEURS INTERNET |
|
|
|
- Etude rationnelle et technique des différentes
solutions de virtualisation (principalement open source)
en vue de la création d’un nouveau service
pour l’entreprise,
- Tests des différentes solutions et sélection
de la plus adaptée,
- Rédaction de procédures de gestion. |
2005
| |
STAGIAIRE EN RISQUES INDUSTRIELS (
4 mois ) |
|
|
|
- Evaluation des risques professionnels au
sein d’un « Centre d’Aide par le Travail
» (Sept ateliers : menuiserie, mécanique,…),
- Rédaction du « document unique » (obligatoire
depuis le décret du 5 novembre 2001) et des procédures
de mise à jour,
- Mise en place de plans d’actions et budgétisation. |
2004
| |
STAGIAIRE INFORMATIQUE ( 4 mois ) |
|
|
|
- Création du site de commerce en ligne
www.pcsarl.com en PHP / MySQL,
- Création d’un document rappelant aux clients
les obligations réglementaires à suivre pour
la mise en ligne de sites Web (déclaration CNIL). |
2001
| |
EMPLOYE DE BUREAU (2 mois) |
|
|
- Saisie
de commandes, de la facturation, du classement et de diverses
tâches administratives.
|
| |
PREPARATEUR DE COMMANDES ( 1 mois ) |
« Décathlon Logistique
(44) »
|
| |
- Préparation
de commande pour les divers Décathlon de l'Ouest
|
2000
| |
AGENT DE PRODUCTION
|
« Conserverie PETIT
NAVIRE (29)»
|
|
- Mise de boîte
en panier, manutention au magasin et sur les lignes de
fabrication.
|
|
|