Ingénieur Chercheur en Sécurité Réseau - AUFFRET Patrice
| 8 SQUARE DE SENDAI |
Né le : 01/04/1979 |
| 35700 RENNES |
Nationalité : Française |
| 06 76 82 57 43 |
patrice.auffret[at]gomor.org |
Sociétés
Thomson, Orange, Atos Origin, Intranode, Alcatel
Expérience Professionnelle
Thomson (Rennes)
| Depuis |
08/2007 |
| Fonction |
Ingénieur Chercheur en Sécurité Réseau |
| Missions |
XXX |
Orange, pour Atos Origin (Lannion, Rennes)
| Période |
02/2005 - 08/2007 |
| Fonction |
Ingénieur Systèmes et Sécurité (expert) |
| Missions |
Participation à l’élaboration des cahiers des charges de sécurité des socles des postes de travail et des serveurs |
| Recherche, analyse et qualification d’outils de sécurisation |
| Proposition de prescriptions sécurité dans ce domaine |
| Contribution à la veille sécurité, dans le contexte d’un processus défini |
| Mise en œuvre et accompagnement à la mise en œuvre d’outils d’audit sur ces machines |
| Réalisation de tests d’intrusion sur divers projets, dont de nombreux basés sur des Web services |
| Réalisation d’audits systèmes |
| Participation à l’élaboration de politiques de sécurité |
| Participation à la création d’analyses de risque |
| Accompagnement et sensibilisation aux aspects sécurité pour les équipes projets |
| Contributeur magazine MISC (numéro 28). « SinFP, une nouvelle approche à la prise d’empreinte des systèmes d’exploitation » |
Intranode (Rennes)
| Période |
09/2001 - 02/2005 |
| Fonction |
Ingénieur Sécurité |
| Missions |
Veille sur les vulnérabilités, analyse, intégration dans une base de données |
| Participation à la création de l'architecture d'un scanneur de vulnérabilité |
| Développement de composants d'identification dans un scanneur de vulnérabilité |
| Développement de tests unitaires de détection de vulnérabilités |
| Implémentation de protocoles réseaux |
| Gestion d'un réseau de routeurs, de firewalls et administration des systèmes |
| Mise en place de processus de validation/qualité |
| Manager d'une équipe technique de développement de tests unitaires |
| Contributeur magazine MISC (numéros 7 et 14). « Analyse de l’empreinte TCP/IP pour détermination du système d’exploitation » |
Alcatel (Brest)
| Période |
06/2001 - 08/2001 |
| Fonction |
Stagiaire Sécurité |
| Missions |
Test d'intrusion interne |
| Rapport d’audit avec préconisation d’amélioration de l’architecture |
Publications, conférences, cours
| 06/2008 |
Conférence SSTIC, Rennes : SinFP, unification de la prise d'empreinte active et passive des systèmes d'exploitation (http://www.sstic.org/SSTIC08/programme.do#AUFFRET) |
| 04/2008 |
Cours TELECOM ParisTech, Paris : Anatomie d'une intrusion réseau (http://www.telecom-paristech.fr/) |
| 03/2007 |
Conférence IT Underground, Prague : OSPF Attack Shell (OSPF ASH) |
| 11/2006 |
Magazine MISC, numéro 28 : SinFP, nouvelle approche pour la prise d'empreinte TCP/IP |
| 07/2004 |
Magazine MISC, numéro 14 : Se protéger contre l'identification par prise d'empreinte TCP/IP (Misc14) |
| 05/2003 |
Magazine MISC, numéro 7 : Prise d'empreinte active des systèmes d'exploitation (Misc7) |
| 12/2001 |
Association GRANIT, GrafoTech Sécurité : Compte-rendu de la conférence BlackHat 2001 à Amsterdam (PubGrafotechBlackhat) |
| 09/2001 |
Stage de fin d'étude : Compte-rendu de stage sur les tests d'intrusion (TestsDIntrusion) |
Compétences
1 : connaissance ; 2 : maîtrise ; 3 : expert
| |
Domaine |
Niveau |
Domaine |
Niveau |
| Langage / BDD |
Perl, Perl object, C |
3 |
Shell, SQL |
2 |
| PostgreSQL, MySQL |
1 |
SQLite |
1 |
| Systèmes d’exploitation |
FreeBSD, NetBSD, OpenBSD, Linux (RedHat? , Fedora) |
3 |
Solaris/SunOS, Windows NT 4.0, Windows 2000, Windows XP |
2 |
| Sécurité |
Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles |
3 |
Firewalls : Systèmes BSD : Packet Filter, IP Filter |
3 |
| Architectures sécurisées |
3 |
netfilter/iptables, ipchains (Linux), IPFW (FreeBSD) |
2 |
| VPN : OpenSSL? , OpenVPN? |
2 |
| IDS : Snort, Prelude, tripwire, filtrage anti-spam/anti-virus |
2 |
Analyses de risques (EBIOS), politiques de sécurité |
2 |
| Protocoles |
TCP/IP, IPv4, HTTP, FTP, SMTP, DNS, POP3 |
3 |
IMAP4, NNTP, SMB/CIFS, SNMP |
3 |
| Autres Compétences |
Apache, Squid, Bind, Sendmail, Postfix, Qmail |
2 |
$Universe, Tivoli, TINA, NetBackup |
1 |
Formation et divers
| Formation |
Licence Informatique, Université de Bretagne Occidentale (Brest) |
| Langues |
Anglais : Courant, Allemand : Notions |
| Localisation |
Rennes |
| Projets logiciels libres |
En Perl : Net::Packet, Net::Frame, Net::SinFP (http://search.cpan.org/~gomor/) |
| Administrateur/Webmaster |
Portail de sécurité (http://www.gomor.org/) |
GomorOrg