Paris
Certification CISSP #405152
Depuis janvier 2011 : Responsable opérationnel de l’équipe d’audits de sécurité et tests d’intrusion de BT France. Encadrement de l’équipe composée d’environ 15 consultants. Organisation des audits, gestion des plannings, des avant-ventes, des sujets de recherche en sécurité, et des partenariats. Coordination avec les autres équipes « Ethical Hacking » de BT dans le monde.
Missions d'audits et tests d'intrusion pour de nombreux clients et secteurs
- Banques, finance, assurance
- Sites de commerce en ligne
- Organismes publics
- Industriels
- Agroalimentaire, grande distribution
- Industrie pharmaceutique
Formateur : Sensibilisations à la sécurité
Interventions :
• Hackito Ergo Sum 2012 : Participation à la table ronde : “How do you manage yours “hacker” profiles ?”
• Net Focus France 2012 : “Retour sur 2011 - Quels enseignements tirer des cyber-attaques de l'année écoulée? »
• Revue Banque n° 769 - 2014 : Sécurité des données à caractère personnel : les étapes pour se prémunir des risques : http://www.revue-banque.fr/risques-reglementations/article/securite-des-donnees-caractere-personnel-les-etape
• Magazine IT Pro n°136 - 2014 : Intervention au sein de l'article "Qui a l'avantage ? Pirates ou entreprises..."
Spécialités
• Sécurité : SSI, pentests, audits de sécurité, cryptographie
• Réseaux : TCP/IP, LAN, WAN
• Développement : C, C++, Java, CamL, scripting (Perl, sh, Ruby), Delphi...
• Systèmes : Linux, Windows, Virtualisation, smartphones
• Méthodologies d’audits : OSSTMM, OWASP Testing Guide
• Failles applicatives : Injections diverses (XSS, Injection SQL, code injection…), Path traversal, gestion des sessions, authentification, …
• Analyses de risque
• Politiques de sécurité
Pas de formation renseignée
