Christophe Renard né le 14/03/1973 à Sens 107 rue d'Aboukir nationalité française 75002 Paris, France e-mail : crenard@goupilland.net tel: +33(0)6.80.16.33.02 web : http://www.goupilland.net célibataire EXPERIENCE PROFESSIONNELLE ------------------------------------------------------------------------------- septembre 2011 - aujourd'hui Hervé Schauer Consultants Conseil en sécurité des systèmes d'information Consultant senior - audit et conseil en sécurité de l'information - formations techniques et organisationnelles - certifié Auditeur et Implémenteur ISO 27001 juin 2010 - aout 2011 CS-SI Concepteur, Integrateur, Operateur de systèmes critiques - responsable technique d'un projet de messagerie gouvernemental securisé - architecture et conception du système - integration d'une plateforme système sécurisée dédié et mise en place du cycle de vie associé. Technologies: PKI, réseaux IP, annuaires, systèmes UNIX, cryptographie, TLS, S/MIME, protocoles de messagerie Internet et STANAG, Critères Communs juillet 2008 - juin 2010 GCSS, Abu Dhabi EAU Projet gouvernemental Emiréen Architecte senior, Responsable Recherche et Developpement - conception de systèmes sécurisés - organisation et direction d'une équipe de recherche - planning et deroulement de transfert de savoir faire sur les technologie de securite informatique (messagerie sécurisée et VPN en particulier). octobre 2006 - juillet 2008 CS-SI Concepteur, Integrateur, Operateur de systèmes critiques Architecte système - architecture de supervision sur système gouvernemental - expertise en securisation systeme et integration - direction technique d'une étude de vulnérabilité - direction technique d'un appareil réseau pour environnements multiniveaux. - avant-vente en cadre defense et gouvernemental Technologies : PKI, réseaux IP, supervision, annuaires, messagerie, systèmes UNIX, cryptographie, TLS, S/MIME, SNMPv3. juillet 2005 - octobre 2006 Xooloo Protection des enfants sur Internet Directeur technique - architecture technique, - gestion des projets de la conception au déploiement (planification, sous-traitances ou developpement Interne, recette...) - gestion de l'équipe technique interne (direction d'équipe, recrutements), - définition et mise en place des processus techniques et logiciels sous-jacents (gestion et suivit des projets, des tickets d'incidents), - développements clients et serveurs, déploiements sur plateformes Win32 Linux et Solaris. Technologies : XML-RPC, HTTP, PostgreSQL, Squid, Apache, Postfix, Memcached, mod_perl, Perl, C++, Python, PHP, wxWidgets, libCurl, Botan, Linux, Solaris mai 2003 - juillet 2005 CR-Conseil Exercice en Freelance Développement, maintenance réseau et conseil - conseil et formation sur réseaux et sécurité, - maitrise d'ouvre sur projet de CRM pour une PME de conseil, - conception et developpement en bases de données, gestionnaire de newsletter (workflow, distribution), systèmes de backup sur LAN. Technologies : PostgreSQL, MySQL, PHP, Perl, wxPerl, VBA, Ms Access, EMCA-Script sept. 2002 - avril 2003 Innovation 128 Cabinet de veille technologique Analyste/Développeur - architecture, analyse et développement d'une plateforme documentaire web, automatisation du workflow - formation aux technologies Internet et sécurité de veilleurs scientifiques Technologies : PostgreSQL, MS Access, PHP, Lotus Notes, VBA, Lotus Script juin 2000-aout 2002 Xooloo fournisseur de contenu et systèmes de sécurité pour enfant sur Internet Responsable technique - gestion de projets, négociation et suivi de sous-traitance. - architecture applicative et système, - analyse et développements Web et web-services/SGBD sous Solaris/Linux, - développements d'un "kit" de sécurité sous MsWindows gérant l'accès Internet, incluant des fonctionnalités de cryptographie forte et un navigateur Web, Technologies: Oracle, Sybase SQLAnywhere, WebObjects, Apache, Java, Perl, Shell UNIX, C++, MFC, PHP, Visual Basic, Linux, Solaris avr. 1999-mai 2000 Mediterranean Network opérateur télécom et Fournisseur d'Accès Internet Responsable développements et réseaux IP - travail sur trois filiales européennes (Paris, Londres, Monaco), - responsabilité de l'Autonomous System : AS5560, - gestion des projets IP, - architecture réseau et applicative pour FAI et reseau interne, - développements télécom/Internet, Technologies : IPV4, Routeurs Cisco, Radius, Tacas+, SNMP, Perl, SQL, Oracle, PostgreSQL Windows NT, Tru64, Linux, Solaris dec. 1997 - mars 199 Mediterranean Network (maintenant part de Belgacom) operateur télécom (carrier) et Fournisseur d'Accès Internet Administrateur systèmes et analyste/developpeur - administration système et réseau, - analyse et développements divers pour le département Internet, - analyse et développement sur un système de callback téléphonique. - architecture, developpement et déploiement d'un système de gestion des toll -tickets, répartition multi-sites, reporting, facturation, - analyse et développement d'un sous-système de contrôle de commutateur Ericsson AXE10 (least cost routing, alertes). Technologies : IPV4, Routeurs Cisco et 3Com, Radius, Livingston Portmaster, serveurs Digital Alpha et PC Linux, Apache, Sendmail, Plates-formes APEX, Perl, Shell Unix, Visual Basic, SQL, Oracle 8, True64, OSF1, Linux, Solaris, Ericsson AXE10, Oracle Developper 2000 Autres expériences - 1997, développements de logiciel gestion d'accès Delphi durant le service militaire (401eme RA Draguignan) - 1996, 6 mois de stage au Centre d'Essai de la Méditerranée, Toulon (DGA/DCN), développements C temps réel sous IRIX - 1994, 6 mois de stage au Centre de recherche IBM de la Gaude, développements d'un système documentaire en Rexx/XEdit sous VM/CMS INFORMATIQUE ------------------------------------------------------------------------------- Domaines: Sécurité de l'information, Cryptographie, Messagerie, Infrastructures Internet, Systèmes gouvernementaux Sécurité: ISO 2700x, Critères Communs, Ebios, Systèmes Multiniveaux, IGC, IPSec, S/MIME Langages : C/C++, Perl, Python, Visual-Basic(et VBA), SQL(et PL/SQL), Java, Shell, Javascript, PHP, HTML, XML, LATEX, Rexx Systèmes : UNIX (Linux, Solaris, Irix, OpenBSD... ), Ms Windows, Cisco IOS, VM/CMS, Mac OS X Bases de données : PostgreSQL, Oracle (7, 8, 9), Sybase SQL Anywhere, Ms Access, MySQL, SQLite Librairies & API : Boost, Qt, OpenSSL, NSS, Botan, wxWidgets, SDK Win32, Boost, Expat, TinyXMl, LibXML2, Curl, XML-RPC, NSS, Net-SNMP, PKCS#11, XMLSec, 6Wind stack, PAM Logiciels spécifiques : Apache, Bind, Postfix, Sendmail, Samba, OpenSSH, OpenLDAP, Net-SNMP, Cacti, Nagios, DotProject, RT, MsProject, OpenLDAP, 389 directory, Trac, Mantis, Subversion, suite Courier MTA Ingénieurie logicielle : UML, Merise, Lapage, Design Patterns Réseau: Routeurs et switches Cisco, Switches HP, Firewalls Arkoon, IPv4 Certifications: ISO 27001 Lead Auditor(LSTI 2011), ISO 27001 Lead Implementer (LSTI 2011) FORMATION INITIALE ------------------------------------------------------------------------------- 1996 Maitrise d'Informatique Université Toulon-Var (mention AB) option Bases de données et protection de l'information. 1994 DUT Informatique IUT Nice Sophia Antipolis 1992 Baccalaureat C Lycée Massena, Nice (mention AB) INFORMATIONS COMPLEMENTAIRES ------------------------------------------------------------------------------- Langues: Anglais (lu/écrit/parlé, expérience significative en environment anglophone) Francais (langue natale) Dégagé des obligations militaires Permis B Sports et loisirs: arts martiaux, plongée sous-marine, randonnée, relations internationales Membre de l'ACM Profile LinkedIn