Stéphanie BRUNET

Stéphanie BRUNET
107 route de la Fontenelle  44120 Vertou
06.67.68.96.11  [email protected]  Habilitable  RQTH
Consultante Réseaux et Systèmes, Sécurité des SI
Expériences Professionnelles

Depuis 2011 : Qualification de produits de sécurité et réseau
Econocom (SSII), Nantes, mission à la DISIT, La Poste
• Validation et maquettage de différentes plateformes avec les équipements suivants :
•
•
•
•
•
•
- Firewall Fortinet Fortigate 100D et 200D (avec FortiManager)
- Firewall Juniper SSG520/20, ISG2000 et SRX240/1400/3400 (avec NSM et JunOS SPACE)
- Firewall Checkpoint Security Gateway 4200/4800
- Routeur Juniper MX80, J4350
Rédaction des documentations de mise en production des équipements et architectures
Tests d’évaluation et rédaction de rapports de qualification
Tests de charge avec Spirent TestCenter / Avalanche et IXIA
Tests d’intégration et d’exploitabilité avec les outils internes des équipements suivants (SNMP, SYSLOG) :
- Firewall/routeur Juniper SSG520/20, ISG2000, SRX1400/3400, MX80, J4350
- Firewall Checkpoint Security Gateway 4200
- Routeur Cisco 1841/2821
- Routeur H3C MSR20-1x
- PacketShaper 10 000
Support de niveau 3 et de mise en production
Ouvertures et suivis d’incidents auprès des fournisseurs/intégrateurs

•
•
•
•
•
•
2008-2009 : Validation et Support de produit de sécurité/VoIP
Silicom (SSII), Rennes, mission à Thales Communications (Cholet)
Validation unitaire et système des équipements de sécurité : TEOZ (firewall applicatif VoIP), SSM-MSM
(chiffreur VoIP Alcatel IPTouch Security Module)
Maquettes des architectures systèmes types (haute performance/disponibilité, standalone) et clientes
Rédaction de plan de tests (unitaire et système), montée en charge VoIP sur TEOZ
Support technique et fonctionnel de TEOZ, Gestion des anomalies
Etude de vulnérabilités du protocole UA (Alcatel)
Intégration/recette de DilyaWall (MANDILYA) : filtrage d'appel VoIP, module SEM de TEOZ
Environnement technique : XML, Protocoles réseaux (notamment UA, SIP, SIP TLS et H323), Python et
Scapy, Wireshark, Linux Ubuntu, Windows, VMWare, PKI EJBCA, SBC Comverse (NeoXBC),
AudioCodes, MANTIS
Environnement Alcatel : OXE, MediaGateway, IPTouch Security (SSM-MSM), PCS, MyTeamWork, OTUC,
Crystal, MyIC

•
•
•
•
•
2007 : Evolution du parc de sondes anti-intrusion (IDS/IPS)
La Poste, DSI Corporate, Nantes (44), Projet de fin d'étude de 6 mois
Etude de l’existant : solution interne (basée sur OpenBSD et Snort)
Formalisation des besoins de sécurité et scénarios d’évolution
Définition d'un cahier des charges, maquette des solutions techniques retenues (Juniper, Cisco, Nortel et ISS)
Définition de l'architecture et planification du déploiement
Animation de réunions de travail et restitution des résultats des tests

2005 : Audit de sécurité du système d'information
Agence de l'Eau Adour Garonne, Toulouse (31), stage professionnel de 3 mois
Etude de l’existant, Audit technique : Tests d’intrusion (nessus, hping, etc.) et détections de vulnérabilités
(SARA), Audit organisationnel : utilisation de la méthode EBIOS de la DCSSI.

2004 : Inventaire et gestion de parc informatique (Landpark)
Ansamble, Vannes (56), stage professionnel de 2 mois
Formation
2014
Fortinet Certified Network Security Administrator, Fortinet Certified Network Security
Professional
Master Sécurité des Systèmes d'Information (bac +5)
Université Technologique de Troyes
2007
 Sécurité
Compétences informatiques
Firewall / Sondes : Fortinet (Fortigate 100D/200D, FortiManager), Juniper (netscreen, JunOS, NSM
et JunOS Space), Arkoon (Fast360), Checkpoint (SG4200, SmartCenter), TEO-Z
(Thales), Cisco (PIX, VMS), SiteProtector (ISS), DC (Nortel), Snort
Formation :
Fortinet FCNSA et FCNSP (2014), Cisco security FNS (2007)
Audits / méthodes : MEHARI, EBIOS, ISO 17799 et 2700x, PRA, analyse de risques
Certification : FCNSA v5 (2014), FCNSP v5 (2014)
Réseau
Systèmes
Voix sur IP
Divers
Routeur (Juniper J4350/MX80, Cisco), BGP, BFD, DHCP, SSH, FTP, SNMP, QoS,
Iperf, Formation Cisco CCNA v3 (2007), TCP/IP, Nagios/Oreon, Nmap, Nessus,
Hping, Nemesis, SARA
GNU/Linux (Ubuntu, Debian), Windows, VMWare
UA (Universal Alcatel), IPTouch Security (SSM-MSM Thales), H323, SIP, SIP TLS,
SBC (Comverse NeoXBC), Audiocodes, Alcatel (OXE, MediaGateway, IPTouch
Security (SSM-MSM), PCS, MyTeamWork, OTUC, Crystal, MyIC)
MANTIS (suivi de bug), MySQL, Filtrage, ACL, VPN, Cryptographie, PKI (EJBCA),
Landpark
Divers
Langues
Loisirs
Anglais (lu, écrit) certificat du BULATS niv B2/3, Espagnol (notion)
Rollers (participations aux 24h rollers), tricot, couture