Menu

Gregory DRAPERI

PARIS

En résumé

Je ne maintiens plus ce profil et je vous invite à me contacter sur mon profil linkedin.

Mes compétences :
Penetration Testing
ISO 27001
Windows
Audit
Pentest
PKI
Sécurité Informatique
Systèmes d'information
Audit technique

Entreprises

  • Indépendant - Recherche en sécurité

    2013 - maintenant Apache OFBiz Cross Site Scripting
    20 juillet 2013
    Apache OFBiz versions 10.04.01 through 10.04.05, 11.04.01 thorough 11.04.02, and 12.04.01 suffer from a cross site scripting vulnerability.

    Apache OFBiz Arbitrary UEL Function Execution
    20 juillet 2013
    Apache OFBiz versions 10.04.01 through 10.04.05, 11.04.01 thorough 11.04.02, and 12.04.01 suffer from a nest expression evaluation that allows remote users the ability to execute arbitrary UEL functions.

  • Accor - Ingénieur Sécurité Applicative

    Paris 2011 - 2013 En tant qu'Ingénieur en Sécurité Applicative, mes missions recoupent principalement les domaines suivants:

    - Audit et Tests d'intrusion sur les applications internes ou externes
    + En mode boite noire avec une approche offensive

    - Revue de code
    + Manuelle et automatisée (Checkmarx)

    - Expertise en sécurité applicative :
    + Sécurité Java : J2EE, Frameworks (Spring, Struts, Hibernate)
    + Sécurité PHP, .NET...

    Les audits sont réalisés en mode offensif dans un but de caractériser la menace et de montrer par des exemples concrets d'exploitations de failles les risques induits.

  • La Française des Jeux - Ingénieur Sécurité Applicative

    Boulogne-Billancourt 2010 - 2011 En prestation au sein de La Française des Jeux, j'ai pour responsabilité au sein de la cellule Etudes SSI de la sécurisation des applications. Ce poste recoupe plusieurs missions de natures différentes qui sont principalement les suivantes:
    - Recettes sécurité des applications
    - Spécifications d'outils de contrôle
    - Participation aux projets en vue d'apporter une expertise et d'appliquer les exigences de sécurité
    - Développement d'une méthodologie d'audit applicative basée sur les standards reconnus (OWASP, OSSTMM)
    - Veille sécurité sur les failles applicatives

  • Fidens - Consultant Sécurité

    2008 - 2011 - Consultant en Sécurité Informatique:
    +Analyse de risques
    +Audits technique
    +Conseil

    +Analyse de risques:
    - Analyse de risques (Défense):
    Analyses de risques EBIOS (FEROS)

    - Analyse de risques (Notariat):
    Analyse de risques EBIOS

    +Audit technique:
    - Audit de configuration interne (Jeux):
    Audit de configuration de plates-formes Citrix Presentation Server et VMWare ESX
    Formalisation d'un guide de bonnes pratiques
    Gestion du plan d'action

    - Audit technique web (Hébergeur Web):
    Audit d'infrastructure des plates-formes d'hébergement

    - Audit de configuration interne (Défense):
    Audits de sécurité de plateformes militaires
    Réalisation de fiches de procédures d'essais SSI

    - Audit technique web (Défense) (France):
    Audit d'infrastructure et tests d'intrusion

    - Audit technique web (Banque) (France):
    Audit d'infrastructure et tests d'intrusion

    - Audit technique web (Banque) (France):
    Audit technique web basé sur la méthodologie OWASP

    - Audit de configuration interne (Banque)(Maroc):
    Audit d'infrastructure et de configuration de la plateforme Web

    -Audit technique web (Assurance)(France):
    Audit de code (Java,PHP)
    Audit technique web et services web basé sur la méthodologie OWASP

    +Conseil:
    - Politique de sécurité et analyse de risques (Banque)(France) :
    Analyses de risques
    Conseil en gestion du SMSI

    - Conseil (Banque)(France):
    Orientation de solutions (Réseau, Virtualisation, Sécurité)

  • Kernel Networks Services - Consultant en Gestion d'Identités

    2006 - 2008 Consultant en Gestion d'identités.

    - Gestion d'identités (Etablissement Public de Santé - 4 Hôpitaux) :
    Définition d'un référentiel unique de type annuaire
    Synchronisation via méta annuaire (MIIS)
    Gestion des accès et habilitations

    - Single Sign On (Grand compte Assurance) :
    Mise en place d'un annuaire centralisé ADAM (réplication inter-site)
    Synchronisation via méta annuaire (MIIS)
    Intégration de la solution de SSO SSOX (Avencis)

    - Single Sign On (Association pour la formation des adultes) :
    Mise en place d'un annuaire centralisé ADAM
    Synchronisation via méta annuaire (MIIS)
    Intégration de la solution de SSO SSOX (Avencis)

    - Single Sign On (Conseil Général) :
    Mise en place d'un annuaire centralisé ADAM
    Synchronisation via méta annuaire (MIIS)
    Intégration de la solution de SSO Sign & Go (Ilex)
    Réalisation de l'annuaire utilisateur Meïbo (Ilex)

  • STMicroelectronics - Stagiaire Sécurité Informatique

    2006 - 2006 - Intégration d'une sonde de détection d'intrusions :
    Etat de l'art sur les IDS
    Intégration d'une sonde ISS Proventia A 604
    Management des procédures de gestion des incidents

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :