*  F O R M A T I O N                                                     

*  I N F O R M A T I O N S     P E R S O N N E L L E S .

1997

1995

DESTU DTA BIC Option Réseau

Licence d’Informatique

 

Sylvain  BOSQUIER

1993

1989

DEUG A – Mathématiques & Informatique

Bac D – Sciences

 

CONSULTANT SENIOR  (32 ans)

 

 

 

 

Email : sbosquier@security.ods.org

No image available

*  A U T R E S                                                            

Déplacements

Loisirs

Permis B (février 89), C et E (juillet 96)

Musique, Bandes dessinées

 

*  C  O  M  P  E  T  E  N  C  E  S     T  E  C  H  N  I  Q  U  E  S                                                                               .

Sécurité

Firewall 

Firewall-1, Cyberguard, TIS, M>Wall, Raptor, Netwall, Pix, Forum SIS, Sunscreen

 

Cryptographie

Checkpoint VPN-1, PGP, SecretKey, SafeGuard Easy

 

Autres outils 

ISS Scanner, Satan, Saint, Nessus, Load Runner, Sniffer Pro, Provider-1 …

Analyse 

Méthodes 

Melisa V3, Marion

Programmation 

Langages 

Langages C, C++, Shell

Administration

Réseaux 

Ethernet, RTC, Switching, ATM

& Exploitation

Protocoles 

Protocoles TCP/IP, PPP,

 

Systèmes 

Windows – Windows 98, NT, 2000 ; Unix – Solaris, Unixware, AIX, BSDi, FreeBSD, Linux (Debian, Mandrake, Redhat), HP-UX, IPSO (Nokia)

 

Logiciels 

Finjan Surfingate, NAI Webshield e500, eSafe, eTrust, Webwasher, Surfcontrol, Apache, MimeSweeper v3.x et v4, InterScan VirusWall, WebTrends, Office 2000 et Visio, Netscape SuiteSpot v3.5, BIND, M>Manager, …

*   E  X  P  E  R  I  E  N  C  E  S     P  R  O  F  E  S  S  I  O  N  N  E  L  L  E  S                                                       .

Octobre 2001 à ce jour

 

EURESYS

93 NEUILLY-PLAISANCE

 

Consultant Sénior

 

·   Réalisation de procédures d’intégration d’une solution de détection d’intrusion basée sur les produits Open Source (LINUX/Debian et Snort).

·   Prestation d’une durée d’un an et 2 mois dans la continuité de la régie commencée avec la société TNT-Corp.

-      Gestion du projet de mise en oeuvre d’une architecture sécurisée d’une succursale située à l’étranger dans le cadre d’un PSI et suivi des phases de test. Analyse et critique des mécanismes de reprise sur incident et procédures d’escalade.

-      Réalisation d’une étude comparative des produits d’analyse dynamique de code mobile en vue d’intégrer un nouveau produit structurant au catalogue d’un groupe bancaire international et intégration dans une architecture sécurisée.

-      Responsable du projet «Administration centrale en environnement sécurisé», évaluation de plusieurs solutions  et choix de la solution répondant au mieux aux besoins d’un groupe bancaire international.

 

Mai 2000 à Octobre 2001

 

T.N.T. CORP.

The Network Technology Corporation

93 MONTREUIL

 

Consultant Sénior

 

·   Prestation de type «régie» d’une durée d’un an au sein d’une équipe en charge de l’exploitation des composantes sécurité du Système d’Information d’un groupe bancaire international.

-      Placement d’une 2ième ressource sur le lieu de la régie et pilotage de ce profil.

-      Gestion du projet de mise à jour de l’architecture sécurisée d’une succursale située à l’étranger (upgrade de version et HA sur firewall CyberGuard conventionnel)

-      Gestion du projet de migration de l’architecture sécurisée d’une succursale située à l’étranger (deux maîtres d’œuvre pour Nokia/FW1 et CyberGuard/Knightstar)

-      Définition des principes d’architecture d’interconnexion sécurisée au profit d’un groupe bancaire international (animation d’un groupe de travail)

-      Optimisation des processus de travail au sein de l’équipe d’exploitation sécurité d’un groupe bancaire international (mise en place de procédure, mise à jour ou création des documents indispensables à l’exploitation, identification et priorisation des projets à réaliser pour régulariser la situation …)

·   Réalisation et animation du cours «Introduction à la Sécurité des Systèmes d’Information» dans le cadre du partenariat avec CSInstitut.

·   Création de la plaquette commerciale de T.N.T. CORP. et participation à la mise en œuvre de son site Web (graphisme, articles techniques …).

·   Organisation d'une formation mixte (CyberGuard / Unixware) sur site de Production d'un groupe bancaire international.

·   Réalisation de procédures d'installation du produit CyberGuard 4.2 sur Plate-forme Unixware 2.1.3 et intégration de produits en sur couche (Patrol, Tripwire, Tiger, SSHd …) dans le cadre d'un projet stratégique pour un groupe bancaire international. Contact direct avec le support France et USA pour les problématiques de Backup.

·   Suivi de l'audit sécurité réalisé par une société tierce sur l'architecture v0 d’un portail Entreprise déployée par une banque internationale. Analyse et critique des résultats en vue d'élaborer un plan d'actions pertinent.

·   Responsable du projet «Étude Firewall». Évaluation de plusieurs briques logiciel Firewall (famille des firewalls applicatifs) afin de valider la possibilité d'intégrer un nouveau produit au catalogue d'un groupe bancaire international.

·   Audit de sécurité d’une plate-forme WAP au profit d’une banque française d’envergure internationale.

·  Réalisation et validation de procédures d’audit système (Unix Solaris et Windows NT) et applicatif (Firewall-1).

 

Janvier 1998 à Mai 2000

 

CF6

Conseil et Formation Systèmes

92 NANTERRE

 

Ingénieur Consultant – Département Conseil Sécurité

 

Missions de conseils et d'études au sein du département Sécurité

 

·   Conception d'une architecture de type E-Business au profit d'un groupe international.

·   Participation au projet de Veille Technologique : accès client à une base de failles et bugs traités en temps réel par des consultants de CF6. Responsabilité d'une équipe, suivi des tâches.

·   Définition d'architectures sécurisées pour l'interconnexion à Internet de plusieurs sociétés importantes. Filtrage assuré par des firewalls. Cloisonnement réalisé au niveau des DMZs définies en fonction des services disponibles. Translation d'adresses. Mise en place de procédures pour l'administration et l'exploitation de ces architectures sécurisées.

·   Réalisation de guides de sécurité "Windows NT" et "Unix" au profit d'organismes bancaires. Ces guides sont accompagnés de guides de contrôle de la sécurité. Animation d'un groupe de travail, gestion planning, interface client à tous les niveaux.

·   Participation au projet concernant la méthode d'analyse des risques MELISA V3 (Support avant vente, HotLine, évolution du produit).

·   Audits de sécurité logique, système (serveurs stratégiques) et réseau (cloisonnement) au profit de grandes sociétés industrielles et bancaires.

·  Etude de faisabilité pour l'analyse approfondie de logs de Firewall (identification de la typologie des attaques en fonction des logs, problématique liée aux IDS système et réseau)

Missions d'intégration au sein du département Sécurité

·   Mise en oeuvre d'une plate-forme d'interconnexion : Firewall-1 v4, M>Wall v4 en cascade, installation de relais applicatifs en DMZ et d'un serveur BIND.

·   Mise en place du firewall M>Wall v4.0 (installation de la version 3.1 puis upgrade) et du proxy http/ftp M>Manager au profit d'un organisme bancaire.

·  Mise en oeuvre de l'architecture d'interconnexion d'un conseil général. Mise en place d'un Firewall et d'un relais de messagerie.

Types de missions effectuées au sein du département Intrusion

 

·   Tests d'intrusion sur des portables protégés au profit d'un organisme bancaire et d'une société de l'industrie aéronautique (simulation de vol ou perte du portable).

·   Tests d'intrusion au profit d'une banque internationale. Analyse des axes Internet (domaines de messagerie), RTC (détection des porteuses et connexion), Numéris et X25, en accord et sous le contrôle des services de sécurité (DST). Identification des vulnérabilités et recommandations associées.

·   Qualification d'une interconnexion à Internet au profit d'un organisme bancaire. Cartographie du réseau cible, identification des cibles privilégiées, mise en évidence des vulnérabilités et recommandations associées, sensibilisation des dirigeants.

 

 

1996 / 1997

 

DCN Ingénierie Sud

Direction des Constructions Navales

83 TOULON

Administrateur Réseaux

 

·   Administration d'un réseau informatique regroupant plus de 700 postes de travail dans un contexte nécessitant l'accord des services de sécurité (milieu militaire). Parc hétérogène (stations sous Unix, stations sous Windows 95 ou NT, Macintosh).

·   Installation d'équipements réseau (Routeurs Cisco, concentrateurs Bay Networks et Switchs 3Com) et maintenance quotidienne du réseau (intervention sur le niveau physique et configuration des équipements réseau).

·   Réalisation d'un projet de câblage d'une nouvelle aile du bâtiment. Étude de l'existant, définition des besoins, réalisation du cahier des charges, gestion du planning des tâches, suivi de projet, recette.