Expert Sécurité Sénior - AUFFRET Patrice

4 RUE DE L'ARMOR Né le : 01/04/1979
35760 ST-GREGOIRE Nationalité : Française
06 76 82 57 43 patrice.auffret[at]gomor.org
LinkedIn Twitter

Sociétés

Technicolor, Thomson, Orange, Atos Origin, Intranode, Alcatel

Expérience Professionnelle

Technicolor (Rennes)

Depuis 01/2010
Fonction Expert Sécurité Sénior
Missions XXX

Thomson (Rennes)

Période 08/2007 - 01/2010
Fonction Ingénieur Chercheur en Sécurité Réseau
Missions XXX

Orange, pour Atos Origin (Lannion, Rennes)

Période 02/2005 - 08/2007
Fonction Ingénieur Systèmes et Sécurité (expert)
Missions Participation à l’élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs
Recherche, analyse et qualification d’outils de sécurisation
Proposition de prescriptions sécurité dans ce domaine
Contribution à la veille sécurité, dans le contexte d’un processus défini
Mise en œuvre et accompagnement à la mise en œuvre d’outils d’audit sur ces machines
Réalisation de tests d’intrusion sur divers projets, dont de nombreux basés sur des Web services
Réalisation d’audits systèmes
Participation à l’élaboration de politiques de sécurité
Participation à la création d’analyses de risque
Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets
Contributeur magazine MISC (numéro 28). « SinFP, une nouvelle approche à la prise d’empreinte des systèmes d’exploitation »

Intranode (Rennes)

Période 09/2001 - 02/2005
Fonction Ingénieur Sécurité
Missions Veille sur les vulnérabilités, analyse, intégration dans une base de données
Participation à la création de l'architecture d'un scanneur de vulnérabilité
Développement de composants d'identification dans un scanneur de vulnérabilité
Développement de tests unitaires de détection de vulnérabilités
Implémentation de protocoles réseaux
Gestion d'un réseau de routeurs, de firewalls et administration des systèmes
Mise en place de processus de validation/qualité
Manager d'une équipe technique de développement de tests unitaires
Contributeur magazine MISC (numéros 7, 14, 28 et 50). « Analyse de l’empreinte TCP/IP pour détermination du système d’exploitation »

Alcatel (Brest)

Période 06/2001 - 08/2001
Fonction Stagiaire Sécurité
Missions Test d'intrusion interne
Rapport d’audit avec préconisation d’amélioration de l’architecture

Publications, conférences, cours

07/2010 Magazine MISC, numéro 50 : Analyse de l'établissement d'un tunnel DNS
12/2009 OSSIR Bretagne : Design et implémentation d'une solution de filtrage ARP (http://www.ossir.org/bretagne/supports/liste-2009.shtml)
11/2008 Journal in Computer Virology, Springer : SinFP, unification of active and passive operating system fingerprinting (sinfp-jcv.pdf)
06/2008 Conférence SSTIC, Rennes : SinFP, unification de la prise d'empreinte active et passive des systèmes d'exploitation (http://www.sstic.org/SSTIC08/programme.do#AUFFRET)
04/2008 Cours TELECOM ParisTech, Paris : Anatomie d'une intrusion réseau (http://www.telecom-paristech.fr/)
03/2007 Conférence IT Underground, Prague : OSPF Attack Shell (OSPF ASH)
11/2006 Magazine MISC, numéro 28 : SinFP, nouvelle approche pour la prise d'empreinte TCP/IP
07/2004 Magazine MISC, numéro 14 : Se protéger contre l'identification par prise d'empreinte TCP/IP (Misc14)
05/2003 Magazine MISC, numéro 7 : Prise d'empreinte active des systèmes d'exploitation (Misc7)
12/2001 Association GRANIT, GrafoTech Sécurité : Compte-rendu de la conférence BlackHat 2001 à Amsterdam (PubGrafotechBlackhat)
09/2001 Stage de fin d'étude : Compte-rendu de stage sur les tests d'intrusion (TestsDIntrusion)

Formations

07/2010 ISO27001 : Lead Auditor, Paris, cabinet HSC
06/2010 Conférence : SSTIC 2010, Rennes, (http://www.sstic.org/2010/)
03/2010 Conférence : CanSecWest? 2010, Vancouver, Canada (http://cansecwest.com/csw10archive.html)
07/2009 Linux : Temps Réel, OS4i (http://www.os4i.com/)
06/2009 Conférence : SSTIC 2009, Rennes, (http://www.sstic.org/2009/)
05/2009 IPv6 : Théorie et Pratique, ENST Bretagne (http://www.telecom-bretagne.eu/formation-continue/architecture-reseaux/stage-fcg30-2009.php)
06/2008 Conférence : SSTIC 2008, Rennes, (http://www.sstic.org/2008/)
06/2007 Conférence : SSTIC 2007, Rennes, (http://www.sstic.org/2007/)
06/2005 Conférence : SSTIC 2005, Rennes, (http://www.sstic.org/2005/)
12/2001 Conférence : BlackHat 2001, Amsterdam, Holland (PubGrafotechBlackhat)

Certifications

07/2010 ISO27001 Lead Auditor, certifié par l'organisme (LSTI), formé par le cabinet HSC (http://www.hsc-formation.fr/formations/iso27la.html.fr)

Compétences

1 : connaissance ; 2 : maîtrise ; 3 : expert

Domaine Niveau Domaine Niveau
Langage / BDD Perl, Perl object, C 3 Shell, SQL 2
PostgreSQL, MySQL 1 SQLite 1
Systèmes d’exploitation FreeBSD, NetBSD, OpenBSD, Linux (RedHat? , Fedora) 3 Solaris/SunOS, Windows NT 4.0, Windows 2000, Windows XP 2
Sécurité Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles 3 Firewalls : Systèmes BSD : Packet Filter, IP Filter 3
Architectures sécurisées 3 netfilter/iptables, ipchains (Linux), IPFW (FreeBSD) 2
VPN : OpenSSL? , OpenVPN? 2
IDS : Snort, Prelude, tripwire, filtrage anti-spam/anti-virus 2 Analyses de risques (EBIOS), politiques de sécurité 2
Protocoles TCP/IP, IPv4, HTTP, FTP, SMTP, DNS, POP3 3 IMAP4, NNTP, SMB/CIFS, SNMP 3
Autres Compétences Apache, Squid, Bind, Sendmail, Postfix, Qmail 2 $Universe, Tivoli, TINA, NetBackup 1

Formation et divers

Formation Licence Informatique, Université de Bretagne Occidentale (Brest)
Langues Anglais : Courant, Allemand : Notions
Localisation Rennes
Projets logiciels libres En Perl : Net::Packet, Net::Frame, Net::SinFP (http://search.cpan.org/~gomor/)
Administrateur/Webmaster Portail de sécurité (http://www.gomor.org/)
Last update: 25 Jul 2010 at 09:48:40 (r14)

 
"Study from the past to learn about the future."
--GomoR

Copyright © 2000-2010 www.GomoR.org.
Top left logo is Copyright © 2008-2010 Mikael Auffret.
All rights reserved.