CV Christophe GRENIER

From CGSecurity

Jump to: navigation, search

Christophe GRENIER

Ingénieur diplômé de l'ESIEA (Promotion 2001)

Expérience professionnelle

  • Depuis 2004, Global Service Provider (Groupe Orbytes) RSSI
    • Responsable de la Sécurité des Systèmes d'Information de Global Service Provider
    • Gestion du Pôle Linux
      • Système de messagerie: Postfix, filtrage MailScanner, antispam SpamAssassin, postgrey, policyd-weight, antivirus ClamAV, Cyrus IMAP, mailman - Intégration avec Exchange, Hosted Exchange, Lotus Notes, Crypt and Share
      • Serveur web: Apache/PHP, Tomcat
      • Serveur de noms DNS Bind
      • Proxy: Squid, filtrage d'URL SquidGuard
      • Reverse proxy: Apache mod_proxy + mod_security
      • Base de données: Mysql, Oracle, Postgresql
      • Firewall Netfilter/IPTables
      • Portail applicatif Citrix NFuse/Presentation server
      • Haute disponibilité/cluster avec HeartBeat 2
    • Local Internet Registrar (LIR) au sein des Réseaux IP Européeens (RIPE)
  • Depuis octobre 2004, ESIEA - Ecole Supérieure d'Informatique Electronique Automatique
    • Intervenant au Mastère Spécialisé "Sécurité de l'Information et des Systèmes" MSSIS
      • Linux: Utilisation et Administration
      • Virtualisation, Para-virtualisation, Emulation sous Linux (Xen, QEmu, DosEmu, Wine, VMWare...)
      • Firewalling sous Linux avec IPTables/Netfilter
      • Recherche, exploitation et correction de failles Web
      • Sécurité des mots de passe dans la pratique
      • Récupération de données
  • Mars 2001-2004 Global Secure (Groupe Orbytes) Consultant Sécurité
    • Conduite de tests d'intrusion et d'audits de sécurité
    • Audits de code
    • Sécurisation de serveurs Linux
  • Août 2000 Global Secure (Groupe Orbytes) Sécurité informatique
    • Conduite de tests d'intrusion
    • Sécurisation de serveurs
    • Mise en place de solutions ASP (Citrix NFuse)
    • Gestion de la sécurité du Datacenter de Global Service Provider, Groupe Orbytes
  • Juillet 2000 ETHOS (Suisse) : Administration système et réseau
  • 1999-2000 PIER, PIER Formation : Développeur et formateur occasionnel (Administration Unix - Réseau)
  • 1998-2001 ESIEA : Administrateur système du serveur Internet Linux www.esiea.fr et d'une seconde machine. Membre de la WebTeam.
  • Juillet - Août 1999 ESIEA : Administration réseau et système
    • Mise en place de serveurs NFS, de serveurs FTP, d'un cache internet (SQUID)
    • Création d'un sous-réseau
    • Administration de serveurs HPUX, OSF1 et Linux
  • Juillet - Août 1998 Hewlett-Packard : Product Support Center, support technique:
    • Création d'un extracteur automatique de données HTML.
    • Conception d'une interface Web d'accès à des documentations techniques
    • Programmation d'outils de création/maintenance pour ce serveur Internet
  • Mars - Juin 1998 ESIEA : Administrateur du serveur FTP.
  • Juillet - Août 1997 Hewlett-Packard : service HelpDesk, assistance technique
  • Mars 1997 6ème prix au concours informatique Prologin
    • Réalisation d'un client en intelligence artificiel

Cursus

  • 1998-01 Cycle ingénieur à l'Ecole Supérieure d'Informatique Electronique Automatique (ESIEA)

Ingénieur ESIEA, mention Très Honorable + Master ESIEA

  • 1996-98 Cycle préparatoire à l'ESIEA
  • 1995-96 MPSI Mathématiques Supérieures à Fénelon Ste Marie
  • 1994-95 Terminale Scientifique au Lycée Libre de Juilly

Publications

Linux Mag France

  • Programmation sécurisée
    • article 1 : Introduction, UID/EUID, exécution de commandes externes (n°23, Décembre 2000)
    • article 2 : Organisation de la mémoire, pile et fonctions, shellcode (n°24, Janvier 2001)
    • article 3 : Buffer overflows (n°25, Février 2001)
    • article 4 : Format bug (n°26, Mars 2001)
    • article 5 : Race conditions (n°27, Avril 2001)
    • article 6 : Scripts CGI (n°28, Mai 2001)
  • Netfilter: firewalling sous Linux 2.4 (n°39, Mai 2002)
  • Programmation d'un sniffer, Sources (n°42, Septembre 2002)
  • SOTM23: Analyse d'une capture réseau lors d'un scan de port (n°45, Décembre 2002)
  • Reverse: Analyse d'un binaire (n°46, Janvier 2003)
  • SOTM22: Analysez un fichier Snort (n°47, Février 2003)
  • SOTM24: Les techniques d'analyse d'une disquette (n°47, Février 2003)
  • SOTM25: Analyse du code source d'un Worm (n°49, Avril 2003)
  • SOTM26: Analyse de disquette : Le plan caché (n°50, Mai 2003)
  • SOTM27: Etude du hacking d'un Windows 2000 (n°53, Septembre 2003)
  • SOTM28: Piratage d'un serveur Solaris et tunnel IPv6 (n°53, Septembre 2003)
  • SOTM29: Analyse d'un système RedHat 7.2 compromis (n°56, Décembre 2003)
  • SOTM30: Un mois de log de firewall (n°63, Juillet/Août 2004)
  • SOTM31: Quelques jours d'un proxy HTTP ouvert (n°64, Septembre 2004)
  • Netfilter : Firewalling sous Linux (n°83, Mai 2006)

MISC - Multi-System & Internet Security Cookbook

HoneyNet

Conférences

SSTIC: Symposium sur la Sécurité des Technologies de l'Information et des Communications

Logiciels Libres

  • A la tête de plusieurs projets GPL (GNU Public License):
  • Contributions à divers projets
    • clamav, antivirus
    • dakuzo, module noyau de contrôle d'accès
    • dotclear, gestionnaire de blog
    • e2fsprogs, utilitaires et librairies pour les systèmes de fichier ext2/ext3.
    • Fedora, Distribution Linux
    • ntfsprogs, utilitaires et librairie pour le système de fichier NTFS.
    • motion, logiciel de détection de mouvement
    • Paros, proxy web pour audit de sécurité
    • scponly, shell unix pour restreindre SSH aux commandes sftp et scp

Informations diverses

  • Anglais: lu, écrit, parlé (TOEIC: 825/990 en 2000)
  • rhce.jpg Red Hat Certified Engineer
  • Brainbench certifications (janvier 2001)
    • Internet Security
    • TCP/IP
    • Unix
    • Linux
    • Linux RedHat
    • Apache Web Server

Loisirs, centres d'intérêts

Personal tools
Data Recovery
Security