Adrien JOLIBERT

En résumé

Entreprises

• Mazars - Consultant en sécurité de l'information

  Paris La Défense 2017 - maintenant * Développement interne ;
  Participation dans le processus de propositions d'offres commerciales
  Transmission de savoir en direction des profils débutants
  Veille technologique et législative, suivie de rédaction synthétique et de présentations en comités
  Supervision d'équipes (contrôle du travail fournis, périmètre exploité, méthodologie, rendus, etc.)
  
  * Évaluation de la sécurité - auprès du régulateur français des jeux en ligne (ARJEL) des revues de sécurité dans 6 compagnies. Participation aux exercices de certification 2017 et 2018
  Tests d'intrusion externes et internes
  Revue de configuration et d'architecture
  Revue de code source
  
  * Tests d'intrusion internes et externes - Dans différents secteurs
  Bancaire/CAC40
  Secteur du luxe
  
  * Diligences raisonnables - Pour des groupes tels que La Poste et Euronext
  Revue d'architecture et de configuration
  Analyse des écarts avec un accent mis sur le risque
  
  * Revue contractuelle - Pour le compte d'un OIV (Opérateur d'Infrastructure Vitale) dans un contexte de groupement économique ;
  Conduite d'entretiens avec tous les chefs d'unités, revue des contrats et rapports en direction de la direction.

• Excellium Services - Consultant en sécurité de l'information

  Paris 2014 - 2017 * Développement de nouvelles offres - Télécommunication ; Secteur médical
  Conception et vente d'un système de tests à l'hameçonnage
  Réalisation des premiers tests d'intrusion physiques
  
  * Développement interne
  Dans le cadre d'un CSIRT, en relation avec le SOC privé 24/7, veille et réponse à incidents par l'investigation numérique
  Formation afin de faire monter en compétences techniques des profils allant de juniors à managers
  
  * Évaluation de la sécurité - Sociétés bancaires basées au Benelux
  Découverte et exploitation de vulnérabilités avant correction avec les éditeurs (CVE)
  Élévation locale menant au compte système, et vers les contrôleurs de domaine
  Exploitation de diverses configurations erronées
  Recommandations pour atténuer les risques, avec des revues d'architecture et l'application des correctifs dans le cadre de logiciels populaires
  Utilisation de techniques de contournement des protections, comme les pare-feu ou d'autres actifs de sécurité
  
  * Tests d'intrusion Web - Télécommunication ; bancaire (Deutsche Boerse) ; Luxe
  Exploitation d'injections SQL affectant des logiciels répandus avant correction avec les éditeurs
  Cross-Site Scripting (XSS) avec divers scénarios d'exploitation conduisant au vol d'identité
  Cross-Site Request Forgery (CSRF)
  Inclusions de fichiers locaux/distants en injectant des scripts aux serveurs
  Exploitation d'erreurs fonctionnelles induites par des fautes de programmation
  
  * Revue de code applicatif - Télécommunication ; bancaire ; Luxe
  ASP.Net, PHP, Java (Tomcat, JOnAS), Services Web, OAuth
  
  * Revue de configuration de serveurs Windows, Linux et SGBD - Télécommunication (Datacenter au Luxembourg) ; Bancaire (EIB) ;
  Revue des mots de passe utilisateurs et des politiques inhérentes
  Configuration système de la pile TCP/IP pour éviter des exploitations standard dans un VLAN
  Revue de configuration Firewall
  Validation de la permission des fichiers pour éviter les comportements d'exploitation réseau ou l'élévation de privilèges

• Conix - Consultant en sécurité de l'information

  Issy les Moulineaux 2013 - 2014 * Développement interne ;
  Accompagnement d'un junior dans sa montée en compétences techniques
  
  * Tests d'intrusion web - Télécommunication (Orange)
  Exploitation de vulnérabilités de type Cross-Site Scripting (XSS) en utilisant divers scénarios afin de récupérer des identifiants utilisateurs
  Exploitation de Cross-Site Request Forgery (CSRF)
  Exploitation d'inclusion de fichiers locaux ou distants afin d'injecter des scripts sur les serveurs
  Exploitation d'erreurs fonctionnelles généralement liées à des erreurs de conception
  
  * Revue de code applicatif - Secteur bancaire (BPCE)
  ASP.Net, PHP, Services Web

• CBRE - Concepteur de logiciels autour des technologies Microsoft

  hyeres 2012 - 2013 Développeur d'applications (Société immobilière du top 500 S&P)
  * Conception logicielle interne
  Technologies Windows (Active directory, ACL) et .NET 4 (WPF, Silverlight 5)

• Solendi - Analyste programmeur

  2009 - 2012 * Conception logicielle interne
  Développement d'applications Ajax en utilisant le Framework C# ASP.NET
  Méthodologie de conception agile par itérations hebdomadaires
  Utilisation du motif d'architecture logicielle MVC (Modèle-vue-contrôleur)

• OCDE - Concepteur de logiciels en alternance durant deux années suivies

  Paris 2007 - 2009 d'un stage de fin d'études
  
  * Environnement strictement anglophone basé à Paris, au Château de la Muette.
  * Conception d'applications de statistiques ;
  Utilisation des technologies C#.NET, VB.NET et MS SQL
  Création d'un portail CMS (système de gestion de contenu) 2.0 en utilisant PHP 5
  Conversion d'une application Windows Forms de Visual Basic 6 vers C#/.NET

Formations

• Epitech

  Paris 2004 - 2009 Master of Epitech
  
  Expert en technologies de l'information, EPITECH

• Ecole Information Et Nouvelles Technologiques

  Kremlin Bicêtre 2004 - 2009

• Ecole Information Et Nouvelles Technologiques

  Kremlin Bicêtre 2004 - 2009 Technologies Microsoft

Réseau

• France PERRIN

• François CROISEAU

• François MONARD

• Frédéric MOTTIN

• Gwenole LE BRIS

• Ibrahima SADIO

• Ludovic CHARLOT

• Mélanie MAUPIN

• Solenne GOURET

• Sylvain PIRON