Ingénieur Chercheur en Sécurité Réseau - AUFFRET Patrice
| 4 RUE DE L'ARMOR | Né le : 01/04/1979 |
| 35760 ST-GREGOIRE | Nationalité : Française |
| 06 76 82 57 43 | patrice.auffret[at]gomor.org |
|---|
Sociétés
Thomson, Orange, Atos Origin, Intranode, AlcatelExpérience Professionnelle
Thomson (Rennes)
| Depuis | 08/2007 |
|---|---|
| Fonction | Ingénieur Chercheur en Sécurité Réseau |
| Missions | XXX |
Orange, pour Atos Origin (Lannion, Rennes)
| Période | 02/2005 - 08/2007 |
|---|---|
| Fonction | Ingénieur Systèmes et Sécurité (expert) |
| Missions | Participation à l’élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs |
| Recherche, analyse et qualification d’outils de sécurisation | |
| Proposition de prescriptions sécurité dans ce domaine | |
| Contribution à la veille sécurité, dans le contexte d’un processus défini | |
| Mise en œuvre et accompagnement à la mise en œuvre d’outils d’audit sur ces machines | |
| Réalisation de tests d’intrusion sur divers projets, dont de nombreux basés sur des Web services | |
| Réalisation d’audits systèmes | |
| Participation à l’élaboration de politiques de sécurité | |
| Participation à la création d’analyses de risque | |
| Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets | |
| Contributeur magazine MISC (numéro 28). « SinFP, une nouvelle approche à la prise d’empreinte des systèmes d’exploitation » |
Intranode (Rennes)
| Période | 09/2001 - 02/2005 |
|---|---|
| Fonction | Ingénieur Sécurité |
| Missions | Veille sur les vulnérabilités, analyse, intégration dans une base de données |
| Participation à la création de l'architecture d'un scanneur de vulnérabilité | |
| Développement de composants d'identification dans un scanneur de vulnérabilité | |
| Développement de tests unitaires de détection de vulnérabilités | |
| Implémentation de protocoles réseaux | |
| Gestion d'un réseau de routeurs, de firewalls et administration des systèmes | |
| Mise en place de processus de validation/qualité | |
| Manager d'une équipe technique de développement de tests unitaires | |
| Contributeur magazine MISC (numéros 7 et 14). « Analyse de l’empreinte TCP/IP pour détermination du système d’exploitation » |
Alcatel (Brest)
| Période | 06/2001 - 08/2001 |
|---|---|
| Fonction | Stagiaire Sécurité |
| Missions | Test d'intrusion interne |
| Rapport d’audit avec préconisation d’amélioration de l’architecture |
Publications, conférences, cours
| 11/2008 | Journal in Computer Virology, Springer : SinFP, unification of active and passive operating system fingerprinting (http://www.springerlink.com/content/g6321577386146q4) |
|---|---|
| 06/2008 | Conférence SSTIC, Rennes : SinFP, unification de la prise d'empreinte active et passive des systèmes d'exploitation (http://www.sstic.org/SSTIC08/programme.do#AUFFRET) |
| 04/2008 | Cours TELECOM ParisTech, Paris : Anatomie d'une intrusion réseau (http://www.telecom-paristech.fr/) |
| 03/2007 | Conférence IT Underground, Prague : OSPF Attack Shell (OSPF ASH) |
| 11/2006 | Magazine MISC, numéro 28 : SinFP, nouvelle approche pour la prise d'empreinte TCP/IP |
| 07/2004 | Magazine MISC, numéro 14 : Se protéger contre l'identification par prise d'empreinte TCP/IP (Misc14) |
| 05/2003 | Magazine MISC, numéro 7 : Prise d'empreinte active des systèmes d'exploitation (Misc7) |
| 12/2001 | Association GRANIT, GrafoTech Sécurité : Compte-rendu de la conférence BlackHat 2001 à Amsterdam (PubGrafotechBlackhat) |
| 09/2001 | Stage de fin d'étude : Compte-rendu de stage sur les tests d'intrusion (TestsDIntrusion) |
Formations
| 05/2009 | IPv6 : Théorie et Pratique, ENST Bretagne (http://www.telecom-bretagne.eu/formation-continue/architecture-reseaux/stage-fcg30-2009.php) |
|---|
Compétences
1 : connaissance ; 2 : maîtrise ; 3 : expert| Domaine | Niveau | Domaine | Niveau | |
|---|---|---|---|---|
| Langage / BDD | Perl, Perl object, C | 3 | Shell, SQL | 2 |
| PostgreSQL, MySQL | 1 | SQLite | 1 | |
| Systèmes d’exploitation | FreeBSD, NetBSD, OpenBSD, Linux (RedHat? , Fedora) | 3 | Solaris/SunOS, Windows NT 4.0, Windows 2000, Windows XP | 2 |
| Sécurité | Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles | 3 | Firewalls : Systèmes BSD : Packet Filter, IP Filter | 3 |
| Architectures sécurisées | 3 | netfilter/iptables, ipchains (Linux), IPFW (FreeBSD) | 2 | |
| VPN : OpenSSL? , OpenVPN? | 2 | |||
| IDS : Snort, Prelude, tripwire, filtrage anti-spam/anti-virus | 2 | Analyses de risques (EBIOS), politiques de sécurité | 2 | |
| Protocoles | TCP/IP, IPv4, HTTP, FTP, SMTP, DNS, POP3 | 3 | IMAP4, NNTP, SMB/CIFS, SNMP | 3 |
| Autres Compétences | Apache, Squid, Bind, Sendmail, Postfix, Qmail | 2 | $Universe, Tivoli, TINA, NetBackup | 1 |
Formation et divers
| Formation | Licence Informatique, Université de Bretagne Occidentale (Brest) |
|---|---|
| Langues | Anglais : Courant, Allemand : Notions |
| Localisation | Rennes |
| Projets logiciels libres | En Perl : Net::Packet, Net::Frame, Net::SinFP (http://search.cpan.org/~gomor/) |
| Administrateur/Webmaster | Portail de sécurité (http://www.gomor.org/) |
Last update: 08 Jun 2009 at 12:01:23 (r9)
GomorOrg- Publications [FR]
- MISC07: OSFP (partie attaque)
- MISC14: OSFP (partie défense)
- Compte-rendu BlackHat 2001
- Tests d'intrusion
- Conférence SSTIC 2008
- Publications [EN]
- OSPF Attack Shell
- Security Tools
- Cron-OS
- OSPF Attack Shell
- SinFP
- SSL Capable Netcat
- Mailing Lists
- SinFP
- Info tools
- Net::Frame
- Resources
- Papers database
- Tools database
- About
- Contact e-mail
- CV [FR]
 |
"Study from the past to learn about the future." --GomoR |
|
Top left logo is Copyright © 2008-2009 Mikael Auffret.
All rights reserved.