Laurent BONNELIE

En résumé

Entreprises

• I.F.C.E - Pentest d'applications Web - Aquisystem

  2017 - 2017 Mission de 10 jours : Réalisation de tests de recherche de vulnérabilités dans des applications web du client.
  Rédaction du rapport d'audit et restitution des résultats.

• Crédit Agricole SOC CA-GIP - Consultant SSI SOC

  2017 - maintenant Analyse d’incidents de sécurité
  Intégré à l’équipe SOC (Security Operations Center), j’analyse au quotidien les évènements de sécurité : malwares, documents suspects et attaques de toute nature.
  
  Conseils
  Je suis amené à étudier et à proposer des solutions pour améliorer la sécurité de divers dispositifs (messagerie, applications Web, …) et à proposer des méthodologies pour améliorer les analyses effectuées par l’équipe SOC.
  
  Formation
  Je m’occupe également de former l’équipe du SOC sur divers sujets techniques : Vulnérabilités et attaques WEB, analyse de documents malveillants, analyse de malwares, veille, etc.

• Cdiscount - Consultant indépendant SSI

  Bordeaux 2016 - 2016 Mise en place de sondes IDS dans un contexte PCI-DSS
  - Etude et mise en œuvre d’un dispositif IDS avec intégration dans un SIEM
  
  Expertise et conseils
  - Configuration d'équipements (pare-feu, IDS, SIEM)
  - Rédaction d'un cahier des charges pour un projet d'infrastructure 802.1x
  - Rédaction d'un rapport sur l'évaluation de solutions SIEM
  - Vérifications techniques de conformité PCI DSS
  
  Formation
  - Exploitation d'un dispositif IDS
  
  

• EXIA/CESI - Formateur

  Paris 2011 - 2015 Formateur CISCO CCNA, réseaux et sécurité (environ 20 jours par an)
  

• Direction Générale des Finances Publiques - Consultant indépendant - Thales

  Paris 2006 - 2016 Environnement d’expertise :
  - Plateforme de Télédéclaration des impôts,
  - Applications internes et externes de la DGFiP.
  
  Mise en place d’un SOC (Centre de supervision de la sécurité)
  - Participation à la mise en œuvre du SOC de la DGFiP (2011 – 2015) : J’ai participé à la mise en place des différentes briques du SOC et à son cycle de vie.
  
  Audits de sécurité et pentests : Applications web, réseau, pare-feu, VPN
  Environ 60 pentests réalisés (dont la Télédéclaration des impôts)
  - Définition des plans techniques d’audit,
  - Réalisation des tests (boite noire et boite blanche),
  - Rédaction des rapports avec recommandations et présentation des
  résultats avec preuve d’exploitation (vidéo),
  - Suivi des correctifs.
  
  Conseil et assistance à l’exploitation :
  - Expertise des évènements de sécurité,
  - Assistance pour la configuration d’équipements
  
  Mise en place de dispositifs IDS.
  
  Projet : Etude et choix d'une solution SIEM
  
  Etude et mise en œuvre d’un dispositif de supervision réseau
  

• EADS SOGERMA - Adminstrateur réseau - Gestion de projets réseau et sécurité informatique

  Colomiers 1996 - 2006 Administrateur réseau et chef de projets :
  - Gestion de projets réseau et sécurité,
  - Administration et exploitation des réseaux LAN et WAN, pare-feu, VPN,
  - Pilotage d’une cellule d’infogérance pour la partie Télécom et réseau.

Formations

• HSC (Hervé Schauer Consultants)

  Levallois Perret 2017 - 2017 Formation rétro ingénierie de malwares

• Conservatoire National Des Arts Et Métiers De Bordeaux CNAM (Bordeaux)

  Bordeaux 1996 - 1998 Ingénieur

• Conservatoire National Des Arts Et Métiers De Bordeaux CNAM (Bordeaux)

  Bordeaux 1993 - 1996 D.E.U.S.T

• IUT Informatique (Talence)

  Talence 1990 - 1992 D.U.T
  
  informatique

Réseau

• Ely DE TRAVIESO

• Ersun ARPA

• Isabelle POCHON

• Jérôme BUCHER

• Nathalie FORGET

• Olivier GAUWIN

• Profind AGENCY

• Thomas NGUYEN VAN

• Xavier VINCENT