Yann CAM

Yann CAM

Consultant Sécurité, SYNETIS
 

En poste chez SYNETIS

Précédents : Orange Business Services - IT&L@bs CESTI, Orange, AICAP - Agencia de Intercambios Culturales y Au Pair, Orange - Département ICER, BuLL - Entité Support Logiciel, BEGEAT - Bureau d'Études de Gestion de l'Environnement et d'Aménagement du Territoire

 

Précédents : Keynectis - OpenTrust, Safenet, Avencis, Ecole Polytechnique De L'Université De Nantes, Institut Universitaire De Technologie

Parcours

 

Consultant Sécurité

Chez SYNETIS

De septembre 2012 à aujourd'hui
Exploitation et intégration de solutions d'IAM (Identity Access Managment), SSO (Single Sign-On), 2FA (Authentification forte), DLP (Data Loss Prevention), chiffrement et fédération des identités pour de grands comptes du secteur financier, de la santé et de compagnie aérienne.
 

Avencis, Paris

Avencis

mars 2013
Single Sign On SSOX - CMS Card Managment System - Formation sur la solution SSOX d'Avencis, déploiement du produit, enrollement d'applications client lourd et web, couplé à la gestion de carte d'accès avec et sans contact.
 

Safenet, Paris

Certification, Safenet

mars 2013
Certification Protect-V 1.3, Authentification pre-boot et chiffrement dans le cloud (VMWare et AWS) - Formation certifiante sur la nouvelle solution Safenet Protect-V d'authentification pre-boot et chiffrement des machines virtuelles dans le cloud public/privée VMWare et AWS.
 

Keynectis - OpenTrust, Paris

Certification OpenTrust PKI 4.7 - CMS 4.6, Keynectis - OpenTrust

janvier 2013
Formation sur les principes, fonctionnalités et sur le déploiement d'une PKI (Public Key Infrastructure) couplée à un CMS (Credential/Card Management System). Technologie OpenTrust.
 

Fuzzing et recherches de vulnérabilités IPsec-SSL/TLS

Chez Orange Business Services - IT&L@bs CESTI

De janvier 2012 à juin 2012
Stage de fin d'étude d'exploitation des méthodologies du fuzzing à des fins d'analyse des vulnérabilités potentielles au sein des implémentations des protocoles sécurisés (IPsec, ISAKMP, IKEv1, IKEv2, AH, ESP, SSL, TLS...).
 

Analyse de trafic générique et de flux chiffrés IPsec

Chez Orange

De septembre 2011 à janvier 2012
Projet universitaire de Recherche et Développement au sein de l'École Polytechnique de l'Université de Nantes en collaboration avec Orange. État de l'Art et proposition de solutions de conception d'un analyseur générique de flux, notamment chiffrés via IPsec avec des contraintes de débits, de ...
Lire la suite
 

Conception et développement d'outils d'administration et d'un portail communautaire

Chez AICAP - Agencia de Intercambios Culturales y Au Pair

De juin 2011 à août 2011
Stage de 3 mois en Espagne, de conception et développement d'applications de gestion administrative. Création d'un portail communautaire pour l'agence AICAP.
 

Modélisation de charge d'activité

Chez Orange - Département ICER

De septembre 2010 à mai 2011
Projet Universitaire en collaboration avec le département ICER du groupe Orange : développement d'une application de modélisation de charge d'activité.
 

Développeur d'un système de connexions centralisées et sécurisé

Chez BuLL - Entité Support Logiciel

De juin 2010 à août 2010
Stage de 3 mois d'implémentation d'un système de connexions centralisées au sein de l'entité Support Logiciel de BuLL Nantes. Participation à la conception de maquettes de SI OpenSource en vue de migrations d'environnements propriétaires.
 

Analyse et comparaison de solutions de contrôle d'accès obligatoire

Chez BuLL - Entité Support Logiciel

De juin 2009 à juillet 2009
Stage de 2 mois qui consistait en une étude comparative d'environnements Linux sécurisés par des systèmes de contrôle d'accès mandataire (SELinux de la NSA, AppArmor, etc.) pour l'entité Support Logiciel de BuLL Nantes.
 

Développement et mise à niveau du portail web

Chez BEGEAT - Bureau d'Études de Gestion de l'Environnement et d'Aménagement du Territoire

juin 2008
Stage d'un mois d'actualisation du portail web de l'entreprise BEGEAT, développement d'une interface d'administration et de gestion du contenu.

Compétences

 
  • Backtrack
  • Fédération d'identités
  • IAM / Gestion des Identités et Sécurité
  • Identity management
  • JavaScript
  • LDAP
  • Metasploit
  • Pentesting web applications
  • Voir toutes les compétences (12)

Langues parlées

 

Centres d'intérêt

 
  • C
  • C++
  • JavaScript
  • PHP
  • Sécurité informatique
  • audit sécurité
  • comparaison de solutions de sécurité
  • contrôle d'accès
  • cryptologie
  • exploit
  • fuzzing
  • obfuscation
  • patch correctif
  • pentest
  • programmation
  • réseaux
  • technologies web
  • vulnérabilité