Eric BEAULIEU

LECTRA (1400 personnes), Cestas (33)
- Veille technologique et sécurité
- Mise en place d'une PKI interne
- Audit et test d'intrusion sécurité
- Administration sécurité, système et réseau
- Gestion de vulnérabilité

J'assure la mise en œuvre, la gestion, la maintenance, la documentation et l’optimisation des réseaux de communication internes (LAN / WAN) et externe (connexion Internet / DMZ / extranet) de l'entreprise Lectra.

J'ai eu l'occasion de rédiger deux articles pour la version française du magazine Hakin9 (magazine spécialisé dans la sécurité informatique).

Hakin9 01/2010 - Automatiser l'exploitation de vulnérabilité lors d'un test d'intrusion
http://hakin9.org/fr/magazine/996-la-securite-d...
L'une des étapes la plus longue, mais peut être la plus intéressante, durant un test d'intrusion, est l'exploitation des vulnérabilités découvertes. Celle-ci, réalisée traditionnellement après la découverte du périmètre et des hôtes qui le composent et le plus souvent soumise à accord du client. Dans cet article, nous allons donc voir comment gagner du temps en automatisant l'exploitation de vulnérabilités découvertes lors de l'analyse du réseau. Certains lecteurs n'apprendront rien dans cet article, mais d'autre y découvriront peut-être comment installer et faire interagir ces outils.


Hakin9 03/2008 - Visibilité du Système d'Information
http://zebux.free.fr/pub/Visibilite%20du%20syst...
Cet article présente les informations plus ou moins sensibles issues du réseau interne d'une entreprise et susceptibles d'être découvertes sur un ordinateur portable perdu ou volé. Il présentera également comment une personne malveillante découvre ces traces et mène une attaque contre le réseau de l'entreprise.

INTRINsec groupe Neurones (1300 personnes), Nanterre (92)
- Veille technologique et sécurité
- Audit et déploiement d’architectures sécurisées (messagerie/pare-feu/Internet/proxy)
- Audit et test d’intrusion sécurité
- Infogérance de la sécurité (support et assistance clients)
- Administration système et réseau

2003 - 2007 - Messier-Bugatti http://www.messier-bugatti.com - Equipementier aéronautique groupe SAFRAN (1500 personnes)
- Projet de prise en charge de l'infogérance sécurité – méthodologie ITIL
- Projet d'accès nomade sécurisé VPN et d'infrastructure à clef publique (PKI)
- Assistance à maîtrise d'ouvrage
- Définition de politiques de sécurité Système (Windows, Novell, Domino, Oracle, antivirus)
- Animation des séances de sensibilisation des équipes aux bonnes pratiques de sécurité

Mise en place de deux serveurs de stockage type NAS :
- Installation du serveur sous Windows 2000 Server
- Création des répertoires personnels pour les utilisateurs avec les droits adéquats
- Mise en production des serveurs

Sensibilisation à la sécurité informatique :
- Domaine législatif,
- Architecture Windows NT et Novell,
- Système d'exploitation Linux.