Stéphane Jourdois
Consultant senior en sécurité des systèmes d'information
Ingénieur développement
Etat civil
Stéphane Jourdois
Né le 28 avril 1979 à Créteil (94)
Nationalité française
Dégagé des obligations militaires
Marié, deux enfants
|
157 Bd Davout, 75020 Paris
Tél.: +33 (0) 6 86 43 30 85
Mail: stephane-cvrubis@jourdois.fr
|
Expériences professionnelles
-
2005-aujourd'hui : ARSeO (Paris)
Consultant sécurité senior au sein du cabinet ARSeO (http://www.arseo.com).
Mes missions au sein du cabinet sont de deux natures différentes : techniques et organisationnelles, le tout pour des grands comptes et des administrations publiques.
En tant qu'expert technique, mon coeur de métier, j'ai mené des audits techniques (tests d'intrusion, revue d'équipements ou d'architectures). Force de conseil, j'ai proposé des mesures techniques et des correctifs visant à renforcer la sécurité des systèmes d'information que j'ai audités. J'ai aussi participé à la veille du cabinet sur les différentes techniques d'intrusion et les parades associées. Dans le cadre de la mise en oeuvre d'architectures complexes, j'ai assisté des équipes projet (architectes et développeurs) pour les aider à concevoir des architectures et des applications sécurisées.
En tant que consultant en organisation de la sécurité, j'ai appris les concepts théoriques de la Sécurité des SI (SSI), comme les normes (série 27xxx), les démarches (ebios, mehari, etc.) et j'ai participé à la mise en place de systèmes de managements de la sécurité (politiques SSI, directives thématiques et référentiels de règles, etc.) et à la conception ainsi qu'à la mise en oeuvre de démarches de sécurité (cartographie des risques et définition de plans d'actions, intégration de la sécurité dans les projets).
-
2002-2004 : Freelance (Paris)
Création de l'EURL ekwi (dissoute aujourd'hui).
Clients variés, dont Cegetel (http://www.cegetel.net) (Offre ADSL) et Inside Creations (http://www.insidecreation.com).
Ingénieur développement, j'ai proposé mes services à différentes entreprises pour participer à des projets pilotés par les délais et nécessitant un soutien de qualité pour être menés à bien.
-
2001-2002 : Wine And Co (http://www.wineandco.com) (Bordeaux)
Ingénieur développement, j'ai défini puis réalisé l'ensemble du front-office de la société, vitrine internet de Moët-Hennessy (groupe LVMH) et Millesima. J'ai aussi développé beaucoup d'outils internes (intranet, gestion du centre d'appels, gestion des commandes, etc.).
J'ai aussi organisé la restructuration des équipes d'une société rachetée par Wine and Co, rappatrié les données et converti les systèmes d'information d'une façon transparente pour les clients existants.
-
2000-2001 : Duke (http://www.duke-interactive.com) (Paris)
Ingénieur développement sur de nombreux projets, j'ai été amené à définir des cahiers des charges, préparer des structures de développement et de partage, ainsi que modéliser des bases de données. J'ai également réalisé des développements spécifiques (par exemple développement d'outils propriétaires pour faciliter le travail des équipes de développement).
J'ai travaillé avec de nombreux clients de l'agence, comme : Freesbee, Rolex, Paco Rabanne, Givenchy, Crédit Agricole, Canalchat, Renault, BNP Paribas, Centre Auto Services, ainsi que l'intranet et l'extranet de l'agence.
- 1999-2000 : Loc-Infor (http://www.loc-infor.com) (Boulogne)
Broker et Responsable logistique, mon rôle était d'une part d'acheter et de vendre du matériel IBM d'occasion (principalement AS/400 et RS/6000) sur le marché de brok mondial, ou à des grands comptes, et d'autre part d'organiser et d'optimiser tous les transports de la société.
Compétences informatiques
-
Systèmes :
- Linux (debian, Ubuntu, Suse, Mandrake, RedHat, fedora, etc.) ;
- Systèmes UNIX (HP-UX, Solaris, ...) ;
- Windows (3.x/95/98/NT/2000/XP/XPE/Vista).
-
Réseaux :
- Protocoles réseaux, depuis les couches bases OSI (802.1, 802.11) jusqu'aux protocoles applicatifs (http, ftp, imap, pop, smtp, etc.) en passant par la nébuleuse TCP/IP ;
- Administration de réseaux de systèmes hétérogènes (windows, macOS, unix, ...) ;
- Installation, administration et supervision de serveurs de bases de données (MySQL, postgres, etc.), de serveurs http et ftp (apache, etc.), de serveurs de mail (exim, sendmail, postfix, etc.), de serveurs DNS (bind), etc.
-
Sécurité :
- Réalisation de tests d'intrusion et d'audits techniques, avec proposition de mesures de sécurité correctives ;
- Audit de code, permettant de trouver les vulnérabilités qui ne sont pas apparentes sur le service publié, parce que cachées par un mécanisme de sécurité frontal ;
- Participation à la mise en oeuvre de PKI (Public Key Infrastructure) et rédaction de PC et DPC associées. Sécurité des cartes à puces ;
- Coordination d'actions de sécurité (mise en oeuvre et suivi de plans d'actions issus de cartographies des risques ou d'audits techniques) ;
-
Maintien d'un référentiel de veille :
- Identification des nouvelles vulnérabilités,
- Définition d'outils d'audit et de tests d'intrusion,
- Identification des mécanismes de sécurité (patches, solutions tiers, développement),
- Sécurité applicative : mise en oeuvre d'attaques et étude des solutions ;
-
Cryptographie :
- algorithmes symétriques et asymétriques : AES, RSA, SHA et consors,
- protocoles utilisant de la cryptographie : 802.11, ssh, ssl, pgp/gnupg, etc. ;
- Accompagnement de Maîtrises d'Ouvrage et Maîtrises d'Oeuvre sur des méthodes de maîtrise des risques ;
- Rédaction de directives de sécurité ;
- Conception et animation de formations et séances de sensibilisation destinées aux acteurs techniques.
-
Développement :
-
Langages :
- Langages "classiques" : c, c++, SQL,
- Langages de script : bash, perl, ...,
- Langages de présentation de données : html/xml, php, javascript, latex, ... ;
-
Outils :
- Outils de développement : gcc/make, automake, autoconf, CVS (Concurrent Versions System), ...,
- Outils de création : vim, the Gimp, blender, xfig, dia, openoffice.org, ...
Formation
- 1996-1999 : Etudes de médecine à Paris VI (CHU de la Pitié-Salpétrière).
- 1996 : Bac Scientifique (S) spécialité Mathématiques.
Divers
- Titulaire du permis B.
- Diplôme de secourisme du travail.
- Langues : anglais (lu, parlé, écrit).
- Médaille d'or de formation musicale, diplome de fin d'études en violon et en piano du CNR de Saint-Maur des Fossés.