Julien_VEHENT::Curriculum

Julien VEHENT

Architecte Sécurité

1 rue d'Amboise
37110 Auzouer En Touraine
France

+33.6.07.61.59.63 [fr]
+1.240.565.9070 [us]
+1.321.441.3491 [skype]

julien{at}linuxwall.info

Position Actuelle (depuis avril 2007)

Faculty Research Assistant in Computer Security

Center for Risk and Reliability, University of Maryland
Supervised by Dr. Michel Cukier

The aim of this project is to study, analyze, deploy and test new techniques to improve the gathering of information in Honeypot networks.
 Gather network attacks aimed at popular operating systems
 Analysis of attack scenarios and detection techniques
 Program highly-scalable Linux software (network coding, decision processing)
 Specify software engineering phases using UML and the V development model

Internship report: Attack Redirection in Honeypots
Software publication: <public release planned for January>

Formation

Septembre 2005 à Avril 2007

Master Professionnel : Management de la Sécurité des Systèmes Industriels et des Systèmes d'Information

Département Gestion des Risques, IRIAF, Université de Poitiers
Mention Bien (voir le programme complet)
Exemples de travaux (liste non exhaustive) :

Management Sécurité:

Etude de cas ISO/17799
Ebios: sujet, rapport
Sécurité des sauvegardes: guide, projet MASSyS

Les documents ci-dessus ont été diffusé lors du forum IRIAF 2006 auprès des professionnels de la région (Assurance/Mutuelle essentiellement).

Génie Logiciel & Programmation
Système: Scheduler Linux 2.4, Architecture RAID, Cluster MySQL
Réseaux: Sécurité VoIP (avec l'aide du cabinet HSC), Cisco Wireless

........................................

De septembre 2004 à mars 2005

Licence Professionnelle : Sécurité et Qualité en Télécommunications

Antenne de Blois, Université de Tours
Mention Assez Bien
Exemples de travaux (liste non exhaustive) :

Cryptographie: DES, RSA
Projet tutoré: Sécurité SMTP & IMAP avec TLS

........................................

De septembre 2002 à Juin 2004

BTS Informatique de Gestion, Option Administrateur Réseaux
en alternance à l'URSSAF de Tours

ISCB, Tours
Documents de support pour l'examen de Pratique des Techniques Informatiques:

1. Dynamic Host Configuration Protocol (DHCP)
2. Domain Name System (DNS)
3. Simple Mail Transfert Protocol & Post Office Protocol (SMTP & POP)
4. Samba
5. Element de sécurité des serveurs

Expérience Professionnelle

Avril 2006 à Août 2006

Stagiaire Sécurité
Direction Informatique et Télécommunication, Groupe MAAF

Sous la direction de Mme Monique Bureau, RSSI du groupe.
Sujets de stage:

Exigences Légales (CNIL) et intégration de la fonction Correspondant Informatique et Libertés (CIL)

Préparation de formations de sensibilisation aux exigences CNIL
Préparation de la présentation de la fonction CIL au conseil d'administration du Groupe MAAF
Etude des systèmes d'information et rédaction de demande d'autorisation de traitement

Tableau de Bord pour l'activité virale

Etude des besoins (orientée ISO/27004)
Analyse fonctionnelle/sécurité du produit SAVReporter de Symantec

programmation en Perl d'un outil de production automatisée d'indicateurs basés sur les logs des systèmes Antivirus [TBVIRUS]

Rapport de stage non publiable car confidentiel

........................................

Mars 2005 à Juin 2006

Stagiaire Architecte Système/Sécurité
Microgate, Tours

Sous la direction de M. Sylvain Ferrand, Architecte Systèmes et Réseaux
Sujet de stage:

Migration de l'architecture Email en place vers une solution Linux (Debian/Postfix) équipée Webmail (Horde/IMP) et Cryptographie (SMTP/TLS). Gestion des utilisateurs basée sur OpenLDAP.
Intégration des systèmes Antivirus (ClamAV) et Antispam (SpamAssassin)
Déploiement d'une structure VPN/SSL entre les 3 sites (Tours, Tours et Blois) de la société.
Déploiement d'une Public Key Infrastructure (PKI) basée sur OpenSSL.
System Hardening, entre autre avec GRSecurity et PaX.

Note: j'ai effectué la maintenance de l'architecture Email de Microgate jusqu'en Septembre 2007.
Rapport de stage: Sécurité des Solutions Open Source
(avec l'aimable autorisation de la société Microgate)

........................................

Septembre 2002 à Août 2004

Stagiaire Administrateur Système et Réseaux
URSSAF, Tours

Sous la direction de Mme Maryse Innocenti, Directrice Informatique
Dans le cadre d'un BTS en alternance (1sem. entreprise/ 1 sem. formation)

Helpdesk, assistance aux utilisateurs (environnement Windows NT/2000)
Configuration et déploiement de postes
Gestion du parc (développement d'un outil Access)
Administration des réseaux physiques (Ethernet et Télécoms)

Note de synthèse: Surveillance et optimisation du réseau local

(avec l'aimable autorisation de l'URSSAF de Tours)

Travaux Annexes

Le projet Linuxwall.info

Démarré en 2005 avec la collaboration de Franck Brouard et Jérôme Arhuis, l'objectif de ce projet est d'étudier la sécurisation des infrastructures Open Source. Concrêtement, cela se traduit par la mise en place de 3 serveurs (Nantes, Nantes et Tours) hébergeant des services divers (Mail, Web, FTP, SNMP, LDAP, ...) et dont nous étudions les aspects sécurité et disponibilité.
La majeure partie de nos travaux est disponible sur le site wiki.linuxwall.info.
Le portail du site est disponible à l'adresse http://www.linuxwall.info.

Cryptographie

Je porte un intêret ludique à la cryptographie et à la gestion du secret. Une étude détaillée du protocole TLS et de ses applications est disponible sur le wiki de Linuxwall. J'ai également écris quelques programmes sur ces sujets.

Icarisk

Icarisk est le journal de Icare, la Junior Entreprise de l'IRIAF. Mensuel et dédié à la Gestion des Risques, j'en ai été le rédacteur en chef de Avril 2006 à Mars 2007. Je continue d'y participer en tant que relecteur.

Divers

Langues

Français (langue maternelle)
Anglais (courant)

Sports

Volleyball, Golf, Roller et Squash