Fabien Kraemer

*Banque: Expertise au plan sécuritaire l’architecture systèmes et réseaux et les applications de la filiale, les dispositifs de sécurité mis en œuvre selon la norme ISO/IEC 17799/27001

*Chambre de compensation financière: Certification SAS 70 avec un focus particulier sur la partie sécurité.

*Agroalimentaire. Test d’intrusion externe sur un site Web de vente de ligne

*Parapétrolier: Revue de design et testing SOX du processus 91 de gestion des changements

*Media: Audit de sécurité péri métrique du centre de diffusion numérique d’un grand groupe télévisuel

*Banque: Test d’intrusion externe sur un site Web bancaire transactionnel

*Agence Européenne: Audit de sécurité de l’application comptable

*Etablissement de crédit: Diagnostique de la protection des données clients : revue de la sécurité du réseau, des serveurs, des habilitations et d’un grand nombre de bases de données.

*Banque: Revue complète de sécurité du réseau interne, des serveurs internes, et des équipements de filtrages.


*Parapétrolier: Contrôles généraux informatiques et revue de sécurité d’une application financière.

*Agence Européenne Analyse de sécurité d’une partie de l’architecture (DMZ et réseau interne). Notamment analyse détaillée de serveur Oracle, Windows 2003, IIS 6.0 et firewall NETASQ et ISA Server 2004

*Media: Revue de sécurité (analyse de configuration) de la plateforme de vente aux enchères en ligne utilisant les technologies Oracle, Apache et Linux.

*Banque: Campagne (15 jours) de test d’intrusion concernant douze sites de banque en ligne dans le but de mettre en lumière des faiblesses aussi bien au niveau applicatif que système.

*Agroalimentaire: Contrôles Informatique Généraux et analyse de sécurité dans le cadre d’un commissariat au compte.

*Compagnie aérienne: Fusion des politiques de sécurité de deux grandes compagnies aériennes selon la norme ISO 177-99, dans le but d’obtenir un document unique pour les deux entités.

*Télécommunication: Définition et mise en place d'une architecture d'analyse de flux pour la détection des comportements anormaux dans un réseau (déni de service, propagation de vers, etc) dans le cadre du projet de sécurisation.

*Banque: Version V2 (en production): étude de la sécurisation des stations de travail côté client, durcissement et mise en production de firewalls sur plateforme de transferts de fonds internationaux. Version V3 (en développement): tests de l'application métier dans un environnement Citrix.