Stéphanie BRUNET
Transcription
Stéphanie BRUNET
Stéphanie BRUNET 107 route de la Fontenelle 44120 Vertou 06.67.68.96.11 [email protected] Habilitable RQTH Consultante Réseaux et Systèmes, Sécurité des SI Expériences Professionnelles Depuis 2011 : Qualification de produits de sécurité et réseau Econocom (SSII), Nantes, mission à la DISIT, La Poste • Validation et maquettage de différentes plateformes avec les équipements suivants : • • • • • • - Firewall Fortinet Fortigate 100D et 200D (avec FortiManager) - Firewall Juniper SSG520/20, ISG2000 et SRX240/1400/3400 (avec NSM et JunOS SPACE) - Firewall Checkpoint Security Gateway 4200/4800 - Routeur Juniper MX80, J4350 Rédaction des documentations de mise en production des équipements et architectures Tests d’évaluation et rédaction de rapports de qualification Tests de charge avec Spirent TestCenter / Avalanche et IXIA Tests d’intégration et d’exploitabilité avec les outils internes des équipements suivants (SNMP, SYSLOG) : - Firewall/routeur Juniper SSG520/20, ISG2000, SRX1400/3400, MX80, J4350 - Firewall Checkpoint Security Gateway 4200 - Routeur Cisco 1841/2821 - Routeur H3C MSR20-1x - PacketShaper 10 000 Support de niveau 3 et de mise en production Ouvertures et suivis d’incidents auprès des fournisseurs/intégrateurs • • • • • • 2008-2009 : Validation et Support de produit de sécurité/VoIP Silicom (SSII), Rennes, mission à Thales Communications (Cholet) Validation unitaire et système des équipements de sécurité : TEOZ (firewall applicatif VoIP), SSM-MSM (chiffreur VoIP Alcatel IPTouch Security Module) Maquettes des architectures systèmes types (haute performance/disponibilité, standalone) et clientes Rédaction de plan de tests (unitaire et système), montée en charge VoIP sur TEOZ Support technique et fonctionnel de TEOZ, Gestion des anomalies Etude de vulnérabilités du protocole UA (Alcatel) Intégration/recette de DilyaWall (MANDILYA) : filtrage d'appel VoIP, module SEM de TEOZ Environnement technique : XML, Protocoles réseaux (notamment UA, SIP, SIP TLS et H323), Python et Scapy, Wireshark, Linux Ubuntu, Windows, VMWare, PKI EJBCA, SBC Comverse (NeoXBC), AudioCodes, MANTIS Environnement Alcatel : OXE, MediaGateway, IPTouch Security (SSM-MSM), PCS, MyTeamWork, OTUC, Crystal, MyIC • • • • • 2007 : Evolution du parc de sondes anti-intrusion (IDS/IPS) La Poste, DSI Corporate, Nantes (44), Projet de fin d'étude de 6 mois Etude de l’existant : solution interne (basée sur OpenBSD et Snort) Formalisation des besoins de sécurité et scénarios d’évolution Définition d'un cahier des charges, maquette des solutions techniques retenues (Juniper, Cisco, Nortel et ISS) Définition de l'architecture et planification du déploiement Animation de réunions de travail et restitution des résultats des tests 2005 : Audit de sécurité du système d'information Agence de l'Eau Adour Garonne, Toulouse (31), stage professionnel de 3 mois Etude de l’existant, Audit technique : Tests d’intrusion (nessus, hping, etc.) et détections de vulnérabilités (SARA), Audit organisationnel : utilisation de la méthode EBIOS de la DCSSI. 2004 : Inventaire et gestion de parc informatique (Landpark) Ansamble, Vannes (56), stage professionnel de 2 mois Formation 2014 Fortinet Certified Network Security Administrator, Fortinet Certified Network Security Professional Master Sécurité des Systèmes d'Information (bac +5) Université Technologique de Troyes 2007 Sécurité Compétences informatiques Firewall / Sondes : Fortinet (Fortigate 100D/200D, FortiManager), Juniper (netscreen, JunOS, NSM et JunOS Space), Arkoon (Fast360), Checkpoint (SG4200, SmartCenter), TEO-Z (Thales), Cisco (PIX, VMS), SiteProtector (ISS), DC (Nortel), Snort Formation : Fortinet FCNSA et FCNSP (2014), Cisco security FNS (2007) Audits / méthodes : MEHARI, EBIOS, ISO 17799 et 2700x, PRA, analyse de risques Certification : FCNSA v5 (2014), FCNSP v5 (2014) Réseau Systèmes Voix sur IP Divers Routeur (Juniper J4350/MX80, Cisco), BGP, BFD, DHCP, SSH, FTP, SNMP, QoS, Iperf, Formation Cisco CCNA v3 (2007), TCP/IP, Nagios/Oreon, Nmap, Nessus, Hping, Nemesis, SARA GNU/Linux (Ubuntu, Debian), Windows, VMWare UA (Universal Alcatel), IPTouch Security (SSM-MSM Thales), H323, SIP, SIP TLS, SBC (Comverse NeoXBC), Audiocodes, Alcatel (OXE, MediaGateway, IPTouch Security (SSM-MSM), PCS, MyTeamWork, OTUC, Crystal, MyIC) MANTIS (suivi de bug), MySQL, Filtrage, ACL, VPN, Cryptographie, PKI (EJBCA), Landpark Divers Langues Loisirs Anglais (lu, écrit) certificat du BULATS niv B2/3, Espagnol (notion) Rollers (participations aux 24h rollers), tricot, couture