En recherche d'opportunités de carrières liées à ce domaine (pour le moment essentiellement centrées sur le pentest ( pentesting / tests d'intrusion), les audits de sécurité le reverse engineering.
Entreprises
Ministère de la Défense
- Auditeur organisationnel/technique en SSI
Paris2012 - maintenantJe suis officier au sein de l'armée de l'air. Je travaille actuellement pour la DIRISI.
En tant qu'auditeur organisationnel en sécurité des systèmes d'informations (SSI), je conduits des audits en me basant sur une règlementation ministérielle, et reconnue (ISO 27001) ainsi que sur l'état de l'art.
Également chef de mission d'audit, je dirige des équipes d'auditeurs techniques.
En tant qu'auditeur technique en SSI (audit sécurité en boîte blanche), j'effectue des relevés de configuration des d'éléments constitutifs de systèmes d'information. Ces relevés sont ensuite analysés dans le but d'y déceler d'éventuelles vulnérabilités.
Je rédige en fin de mission des rapports de synthèse à destination de décideurs, mettant en exergue des scénarios pouvant remettre en cause la disponibilité, l'intégrité ou la confidentialité des systèmes d'informations audités.
Fachhoschule Brandenburg
- Assistant de recherche en sécurite informatique
2011 - 2012- Participation à un test d’intrusion (type white box) d’une partie de l’infrastructure de la ville de Brandenburg an der Havel.
- Projet « Loschmüle » : recherches en matière de computer forensic.
- Projet « TankNotStrom » : programmation d’une carte basée sur Openstreetmap recensant les infrastructures critiques du Bundesland de Brandenburg.
- Participation au Chaos Computer Camp 2011 (conférences/workshop).
Nanterre2010 - 2011- Développement d’une application intranet de suivi de clients dans un processus commercial.
- Rédaction du cahier des charges.
- Ecriture des spécifications fonctionnelles et techniques.
- Réalisation technique.
- Réalisation de tests (unitaire, intégration, performance).
- Rédaction de documentations utilisateurs.
- Formation utilisateurs.
2008 - 2009En interne
- Administration système et réseau / support.
- Développement applicatif.
- Installation de postes pour formation, déploiement d’images via Novell ZEN Works.
En clientèle
Pour NINTENDO France :
- Formation sur le logiciel de messagerie Novell (GroupWISE).
- Migration d’une infrastructure de messagerie (Lotus NOTES vers Novell GroupWISE).
Pour l’Opéra National de Paris :
- Migration d’une infrastructure de serveurs (Novell NetWare 6.5 vers Novell SLES 10).
- Virtualisation de serveurs dédiés à la sécurité via VMWare Server.
- Administration système / réseau, support niveau 2 auprès d’organismes gouvernementaux ainsi qu’auprès de cabinets (avocats, architectes, experts comptables).
LPI
- Hotliner bilingue anglais / Technitien informatique de proximité
2007 - 2008En interne au sein d’une plateforme helpdesk :
- Support bureautique de niveau 1.
- Emission et réception d’appels bilingue anglais.
En clientèle :
- Intervention support de niveaux 1 et 2 (bureautique / serveur / réseau).
Ethics and Legality
Footprinting
Scanning
Enumeration
System Hacking
Trojans and Backdoors
Sniffers
Social Engineering
Denial of Service
Session Hijacking
Hacking Web Servers
Web Application Vulnerabilites
Web-Based Password Cracking Techniques
SQL Injection
Wireless Hacking
Virus and Worms
Physical Security
Linux Hacking
Evading IDS, Honeypot and Firewalls
Buffer O