Menu

David MONTOUT

Paris

En résumé

Passionné de sécurité informatique.

En recherche d'opportunités de carrières liées à ce domaine (pour le moment essentiellement centrées sur le pentest ( pentesting / tests d'intrusion), les audits de sécurité le reverse engineering.

Entreprises

  • Ministère de la Défense - Auditeur organisationnel/technique en SSI

    Paris 2012 - maintenant Je suis officier au sein de l'armée de l'air. Je travaille actuellement pour la DIRISI.

    En tant qu'auditeur organisationnel en sécurité des systèmes d'informations (SSI), je conduits des audits en me basant sur une règlementation ministérielle, et reconnue (ISO 27001) ainsi que sur l'état de l'art.

    Également chef de mission d'audit, je dirige des équipes d'auditeurs techniques.

    En tant qu'auditeur technique en SSI (audit sécurité en boîte blanche), j'effectue des relevés de configuration des d'éléments constitutifs de systèmes d'information. Ces relevés sont ensuite analysés dans le but d'y déceler d'éventuelles vulnérabilités.

    Je rédige en fin de mission des rapports de synthèse à destination de décideurs, mettant en exergue des scénarios pouvant remettre en cause la disponibilité, l'intégrité ou la confidentialité des systèmes d'informations audités.
  • Fachhoschule Brandenburg - Assistant de recherche en sécurite informatique

    2011 - 2012 - Participation à un test d’intrusion (type white box) d’une partie de l’infrastructure de la ville de Brandenburg an der Havel.
    - Projet « Loschmüle » : recherches en matière de computer forensic.
    - Projet « TankNotStrom » : programmation d’une carte basée sur Openstreetmap recensant les infrastructures critiques du Bundesland de Brandenburg.
    - Participation au Chaos Computer Camp 2011 (conférences/workshop).
  • ADP-GSI - Assistant administrateur réseau / Analyste Développeur

    Nanterre 2010 - 2011 - Développement d’une application intranet de suivi de clients dans un processus commercial.
    - Rédaction du cahier des charges.
    - Ecriture des spécifications fonctionnelles et techniques.
    - Réalisation technique.
    - Réalisation de tests (unitaire, intégration, performance).
    - Rédaction de documentations utilisateurs.
    - Formation utilisateurs.
  • Prestige Réseaux - Administrateur Sytème Réseau / Développeur

    2008 - 2009 En interne
    - Administration système et réseau / support.
    - Développement applicatif.
    - Installation de postes pour formation, déploiement d’images via Novell ZEN Works.

    En clientèle
    Pour NINTENDO France :
    - Formation sur le logiciel de messagerie Novell (GroupWISE).
    - Migration d’une infrastructure de messagerie (Lotus NOTES vers Novell GroupWISE).

    Pour l’Opéra National de Paris :
    - Migration d’une infrastructure de serveurs (Novell NetWare 6.5 vers Novell SLES 10).
    - Virtualisation de serveurs dédiés à la sécurité via VMWare Server.
    - Administration système / réseau, support niveau 2 auprès d’organismes gouvernementaux ainsi qu’auprès de cabinets (avocats, architectes, experts comptables).
  • LPI - Hotliner bilingue anglais / Technitien informatique de proximité

    2007 - 2008 En interne au sein d’une plateforme helpdesk :
    - Support bureautique de niveau 1.
    - Emission et réception d’appels bilingue anglais.

    En clientèle :
    - Intervention support de niveaux 1 et 2 (bureautique / serveur / réseau).

Formations

  • Ecole De L'Air

    Salon De Provence 2012 - 2013 CQO 1 (cycle de qualiciation des officiers)

    Enseignement militaire.
  • SelfStudy (Home)

    Home 2012 - maintenant Certified Ethical Hacking v7 (CEH v7 - EC-COUNCIL 312-50 exam)

    IT SECURITY - CEH v7 modules :

    Ethics and Legality
    Footprinting
    Scanning
    Enumeration
    System Hacking
    Trojans and Backdoors
    Sniffers
    Social Engineering
    Denial of Service
    Session Hijacking
    Hacking Web Servers
    Web Application Vulnerabilites
    Web-Based Password Cracking Techniques
    SQL Injection
    Wireless Hacking
    Virus and Worms
    Physical Security
    Linux Hacking
    Evading IDS, Honeypot and Firewalls
    Buffer O
  • Institut Européen Ingénieurs Informatique

    Vincennes 2007 - 2010 Développement web (Flex), sécurité des systèmes d'informations

    Alternance

    -2e année de master européen d'informatique.2009-2010
    -1e année de master européen d'informatique.2008-2009
    -Suivi du cursus MCSE 2007-2008
  • EPITA - Ecole D'Ingénieurs En Informatique

    Kremlin Bicêtre 2003 - 2007 Sécurité informatique

    Relativement polyvalent (développement ou administration système/réseau/sécurité)

    Issu de la promotion 2008.
    Suivi du cursus jusqu'en 1e année d'école d'ingénieur.
    Validation de la première année d'école d'ingénieur.