PARIS
RETROUVEZ GRATUITEMENTLe résultat des européennes à Paris.
Pentester – 3 ans d’expérience .
Huy-Ngoc DAU (27 ans)
Nationalité Vietnamienne
(+33) 06 26 89 23 61
huyngocbk@gmail.com
ADVISORIES DE SECURITE PUBLIES
• Redirection Vulnerability in Yahoo! Advertising Service
• Google wap proxy vulnerability can be exploited by Hackers to attack Internet Users
• Multi security vulnerabilities in mvnForum 1.2 GA - CVE-2008-5400
• Multiple vulnerabilities found in Rapidleech - CVE-2009-1091
• eMap (première application mobile Map en J2ME au Vietnam) SQL injection
• RATP Cross-site Scripting (2010 - confirmé et fixé)
• FaceBook Cross-site Scripting (2011 - non crédité)
• LCL redirection vulnerability (2012 - alerté)
PENTESTER
2005-2008 Pentester au Centre de Sécurité des Réseaux BKIS (maintenant premier Groupe de sécurité au Vietnam http://security.bkis.vn )
• Formation testes d’intrusion, audit de vulnérabilité, audit de code, analyse de risque, administration des systèmes d’information, forensic, etc.
• Formation CEH (Certified Ethical Hacker)
• Responsable des contrats de sécurité des sites web des clients grands comptes.
• Envoi des alertes de sécurité aux organismes gouvernementaux, bancaires… vietnamiennes selon un programme de BKIS
• Entraineur pour les nouveaux stagiaires du centre dans la sécurité du web (y compris la conception des chalenges hacking, cryptographie)
FORMATIONS
2011-2012 Master 2 Mathématiques, Informatique et Applications à la Cryptologie – Université Paris Diderot
2009-2011 Doctorant à l’Ecole d’ingénieur Télécom ParisTech – « La sécurité et mobilité dans les réseaux véhiculaires ».
2008-2009 Master 2 Recherche en Réseaux – Université Pierre et Marie Curie en partenariat avec Télécom ParisTech et ITIN
2003-2008 Diplôme d’ingénieur en Informatique
premier classement de la filière
Institut Polytechnique de Hanoi (IPH) – Filière Francophone
AUTRES EXPERIENCES PROFESSIONNELLES
Septembre 2011 Conférence IEEE PIMRC’11 (22nd IEEE Personal Indoor Mobile Radio Communications, Toronto, Canada) – « Opportunistic Trajectory-based Routing for V2V Communications », Huy-Ngoc DAU et Houda LABIOD, Télécom ParisTech
Février 2011 Comité d’organisation d’IEEE NTMS’11 (New Technologies, Mobility and Security Conference, Paris, France)
2010-2011 Chargé de TD, TP du cours RES101 (Bases des Réseaux) à Télécom ParisTech
Mai 2009 Stage de M2 Recherche de cinq mois – « Observation et caractérisation des virus propagés par des sites Web » encadré par M. Adrzej Duda – LigLab
Mars 2009
Projet d’études « IEEE 802.21 : Media Independent Handover : Features, Applicability, and Realization » dans le cadre du module Groupe de travail encadré par M. Guy Pujolle
Projet d’études « Les attaques récentes sur le DNS et sa sécurité » dans le cadre du module Sécurité dans les réseaux de M. Michel Riguidel
Juillet 2008 Conférence ICT.rda Vietnam 2008 (Research, Development and Application of Information and Communication Technology) – « Une solution de sécurité des transactions dans l’environnement mobile », Huy-Ngoc DAU et Tuyet-Trinh VU (en vietnamien).
Juin 2008 Mémoire de fin d’études d’ingénieur – « Construction d’un système sécurisé pour interconnecter l’investisseur et la société de Bourse dans l’environnement mobile » - conception d’une application mobile J2ME interagissant avec des serveurs correspondants – stage de 6 mois.
Mai 2006 Projet d’études « Dessin d’un Gateway pour interconnecter LAN Ethernet et Internet »
INFORMATIONS COMPLEMENTAIRES
• Langages de programmation et outils d’informatique
Pascal, ASM, C, Visual C++, Visual Basic, C#, ASP.NET, PHP, Matlab, Java, JavaScript, HTML, Ajax, Perl, Flash et Action Script
MySql, MSSql, MS Access, Oracle
MS Windows, Unix
NS-2 (Network simulation tool)
Connaissance d’ISO 2700x, EBIOS
• Langues
Français : courant, Diplôme DELF B2
Anglais : courant
Japonais : notion
• Qualité : leadership, coopération, patience, pédagogie, déterminé
Mes compétences :
Systèmes d'information
Hacking
Sécurité
Web
CEH
Audit
Cryptographie
