----------------------------------------------------------------
Expérience Professionnelle
----------------------------------------------------------------
XMCO - Consultant Sécurité [depuis Mai 2012]
#Tests intrusifs
#R&D
#Audits de sécurité (configuration, procédure...)
#Audits d'infrastructure réseau
#Avant vente
DEVOTEAM - Consultant Sécurité [depuis Mars 2008]
#Audits de sécurité (configuration, procédure...)
#Politique de sécurité
#Tests intrusifs
#Audits d'infrastructure réseau
#Management
DYNETCOM (OBS) - Ingénieur Sécurité [Avril 2005 - Mars 2008]
#Conception et Conseil en architecture
#Formateur sur des produits sécurité
#Intégration produits réseau et sécurité
#Tests intrusifs
#Support sur incidents réseau et sécurité
UTIMACO SafeWare - Analyste Concepteur [Juin - Décembre 2004]
#Conception site web Utimaco France (sections téléchargements sécurisés de logiciels et administration à distance)
#Réalisation tests avant vente sur différents produits Utimaco orientés sécurité systèmes et réseaux
#Développement application serveur débloquant à distance SafeGuard Easy (application Utimaco de chiffrement de disque dur) via SMS (serveur C++ +, section administration php)
EPU-DI - Projet de fin d’études [2003/2004]
#Développement d’une plate-forme Web de traitement d’images
pour chercheur de l’EPU - DI
#Mise en place de clusters avec répartition de tâches sous Linux pour calcul traitement d’images
#Développement d’une PKI complète afin de sécuriser l’accès à la plate-forme
------------------------------------------------------------------
R&D
------------------------------------------------------------------
#Développement d’un outil de recherche et d’exploitation des partages réseau Windows
http://sud0man.blogspot.fr/2013/01/net2sharepwn-update-11b.html
#Publication et présentation de recherches concernant l’exploitation de la mémoire RAM
http://www.securityvibes.fr/menaces-alertes/la-memoire-vive-le-maillon-faible-de-vos-systemes/
http://sud0man.blogspot.com/2010/11/gsdays-prez-hckram.html
#Publication et présentation de recherches concernant diverses méthodes de compromission d’un système Mac OS X
http://www.securityvibes.fr/menaces-alertes/ca-se-pirate-comment-mac/
http://sud0man.blogspot.com/2011/08/hackmacosx-tips-and-tricks-for-mac-os-x.html
http://sud0man.blogspot.fr/2012/04/hackmacosx-gsdays-2012.html
#Publication d'un article dans Global Security Mag (2012/11)
"Un Mac dans votre, quel risque ?"
#Publication d'un article dans MISC #65 (2013/01)
"Fuite d'informations sous Mac OS X"
#Développement d'un Framework de Forensics pour Mac OS X
http://4.bp.blogspot.com/-SmF8_QQUzVA/UP5klnreAQI/AAAAAAAAFOQ/vvc6xyszCjw/s1600/readme_menu.png
------------------------------------------------------------------
Organisations
------------------------------------------------------------------
Co-Organisateur de la conférence internationale de sécurité informatique Hackito Ergo Sum 2012 / Responsable des partenaires
Co-Organisateur de la conférence internationale de sécurité informatique NoSuchCon 2013 / Organisation générale + Responsable des partenaires
------------------------------------------------------------------
Certifications
------------------------------------------------------------------
ACSA : Arkoon Certified Security Administrator
ACSE : Arkoon Certified Security Expert
JNCIA-FWV : Juniper Networks Certified Internet Associate – Firewall / VPN
JNCIA-SSL : Juniper Networks Certified Internet Associate – VPN SSL
SCM-McAfee : Mcafee - Secure Content Management Certified
------------------------------------------------------------------
Formation
------------------------------------------------------------------
#Ingénieur Informatique EPU-DI - 2002/2004
(Ecole Polytechnique de l’Université de Tours, Département Informatique)
#IUT Génie Electrique et informatique Industrielle de Nancy - 2000/2002
#Baccalauréat Scientifique - 1999
Langues Etrangères
Anglais : Lu, écrit, parlé (technique)
Mes compétences :
Audit
Hacking
Informatique
Sécurité
Sécurité informatique
Pas de formation renseignée