Christophe Renard né le 14/03/1973 à Sens Paris, France nationalité française e-mail : crenard@goupilland.net web : http://www.goupilland.net EXPERIENCE PROFESSIONNELLE ------------------------------------------------------------------------------- depuis janvier 2017 Agence Nationale de Sécurité des Systèmes d'Information Agence gouvernementale de sécurité des systèmes d'information Agent du CERT-FR - Réponse à incident Formateur et auteur de cours - HS2 - SECUINDUS - Cybersécurité des systèmes industriels septembre 2011 - décembre 2016 Hervé Schauer Consultants Conseil en sécurité des systèmes d'information Activité de conseil en sécurité de l'information, organisationnelle et technique, Analyses de risques, audit, conseil en architecture et assistance à l'implémentation, en particulier sur la mise en oeuvre de la cryptographie et la sécurité dans le développement. Accompagnement sur la sécurisation de systèmes industriels - Analyse de risque - Mise en conformité LPM - Mise en place de chiffrement des données et des flux sur ICS - Conseil et maquettage d'interconnexions Enseignement des cours: - PKI : principes et mise en oeuvre - Homologation de sécurité - Risk Manager ISO27005 - Risk Manager avancé - Sécurité des systèmes industriels (SCADA/ICS) SANS Community Instructor: - SEC401: Security Essentials Bootcamp Style - DEV522: Defending Web Applications Responsable technique de HSC et des formations SANS octobre 2006 - aout 2011 CS-SI Concepteur, Integrateur, Operateur de systèmes critiques - responsable technique d'un projet de messagerie gouvernemental securisé - architecture et conception sur système gouvernemental - integration d'une plateforme système sécurisée dédié et mise en place du cycle de vie associé. - expertise en securisation systeme et integration - direction technique d'une étude de vulnérabilité - direction technique d'un appareil réseau pour environnements multiniveaux. - avant-vente en cadre defense et gouvernemental Architecte senior, Responsable Recherche et Developpement sur projet gouvernemental émiréen de 2008 à 2010 - conception de systèmes sécurisés - organisation et direction d'une équipe de recherche - planning et deroulement de transfert de savoir faire sur les technologie de securite informatique (messagerie sécurisée et VPN en particulier). Technologies: PKI, réseaux IP, annuaires, systèmes UNIX, cryptographie, TLS, S/MIME, protocoles de messagerie Internet et STANAG, Critères Communs supervision, systèmes UNIX, cryptographie, SNMPv3. juillet 2005 - octobre 2006 Xooloo Protection des enfants sur Internet Directeur technique - architecture technique, - gestion des projets de la conception au déploiement (planification, sous-traitances ou developpement Interne, recette...) - gestion de l'équipe technique interne (direction d'équipe, recrutements), - définition et mise en place des processus techniques et logiciels sous-jacents (gestion et suivit des projets, des tickets d'incidents), - développements clients et serveurs, déploiements sur plateformes Win32 Linux et Solaris. Technologies : XML-RPC, HTTP, PostgreSQL, Squid, Apache, Postfix, Memcached, mod_perl, Perl, C++, Python, PHP, wxWidgets, libCurl, Botan, Linux, Solaris mai 2003 - juillet 2005 CR-Conseil Exercice en Freelance Développement, maintenance réseau et conseil - conseil et formation sur réseaux et sécurité, - maitrise d'ouvre sur projet de CRM pour une PME de conseil, - conception et developpement en bases de données, gestionnaire de newsletter (workflow, distribution), systèmes de backup sur LAN. Technologies : PostgreSQL, MySQL, PHP, Perl, wxPerl, VBA, Ms Access, EMCA-Script sept. 2002 - avril 2003 Innovation 128 Cabinet de veille technologique Analyste/Développeur - architecture, analyse et développement d'une plateforme documentaire web, automatisation du workflow - formation aux technologies Internet et sécurité de veilleurs scientifiques Technologies : PostgreSQL, MS Access, PHP, Lotus Notes, VBA, Lotus Script juin 2000-aout 2002 Xooloo fournisseur de contenu et systèmes de sécurité pour enfant sur Internet Responsable technique - gestion de projets, négociation et suivi de sous-traitance. - architecture applicative et système, - analyse et développements Web et web-services/SGBD sous Solaris/Linux, - développements d'un "kit" de sécurité sous MsWindows gérant l'accès Internet, incluant des fonctionnalités de cryptographie forte et un navigateur Web, Technologies: Oracle, Sybase SQLAnywhere, WebObjects, Apache, Java, Perl, Shell UNIX, C++, MFC, PHP, Visual Basic, Linux, Solaris dec. 1997 - mai 2000 Mediterranean Network Opérateur télécoms et Fournisseur d'Accès Internet Administrateur système et réseau, développeur puis Responsable développements et réseaux IP - Travail sur trois filiales européennes (Paris, Londres, Monaco) - Responsabilité de l'Autonomous System : AS5560 - Gestion des projets IP - Architecture réseau et applicative pour FAI et reseau interne - Développements télécom/Internet - Administration système et réseau - Analyse et développements divers pour le département Internet, analyse et développement sur un système de callback téléphonique - Architecture, developpement et déploiement d'un système de gestion des toll-tickets, répartition multi-sites, reporting, facturation - Analyse et développement d'un sous-système de contrôle de commutateur Ericsson AXE10 (least cost routing, alertes) Technologies: IPV4, Routeurs Cisco et 3Com, Radius, Tacas+, Livingston Portmaster, serveurs Digital Alpha et PC Linux, Apache, Sendmail, Plates-formes APEX, Perl, Shell Unix, Visual Basic, SQL, Oracle 8, PostgreSQL Windows NT ,True64, OSF1, Linux, True64, Solaris, Ericsson AXE10, Oracle Developper 2000, SNMP Autres expériences - 1997, développements de logiciel gestion d'accès Delphi durant le service militaire (401eme RA Draguignan) - 1996, 6 mois de stage au Centre d'Essai de la Méditerranée, Toulon (DGA/DCN), développements C temps réel sous IRIX - 1994, 6 mois de stage au Centre de recherche IBM de la Gaude, développements d'un système documentaire en Rexx/XEdit sous VM/CMS CERTIFICATIONS ------------------------------------------------------------------------------- ISO27001 Lead Auditor (LSTI) (prov), ISO27001 Lead Implementer(prov), ISO27005 Risk Manager(prov), GIAC Security Essentials(GSEC), GIAC Certified Incident Handler (GCIH), GIAC Certified Web Application Defender(GWEB). FORMATION INITIALE ------------------------------------------------------------------------------- 1996 Maitrise d'Informatique Université Toulon-Var 1994 DUT Informatique IUT Nice Sophia Antipolis 1992 Baccalaureat C Lycée Massena, Nice INFORMATIONS COMPLEMENTAIRES ------------------------------------------------------------------------------- Langues: Anglais (lu/écrit/parlé, expérience significative en environment anglophone) Francais (langue natale) Dégagé des obligations militaires Permis de conduire B Sports et loisirs: arts martiaux, plongée sous-marine, randonnée, relations internationales Membre de l'ACM Profile LinkedIn Contributeur de la balado-diffusion NoLimitSecu