Menu

Marc LEBRUN

MONTROUGE

En résumé

Je suis particulièrement intéressé par les domaines liés à la Sécurité Informatique, notamment la réalisation de Tests d'Intrusion, le Reverse Engineering et de manière plus générale, tout ce qui implique le Hacking logiciel et réseau.

J'apprécie également la programmation, en particulier le développement de l'outillage de Test d'Intrusion, dans les langages C, C++, Python et Shell. J'aime également hacker / bricoler les téléphones et tablettes Android sur mon temps libre.

Spécialités:
- Tests d'Intrusion
- R&D, Développement de l'outillage de Test d'Intrusion
- Audit de code source, Reverse Engineering
- Activité du CERT(Veille en Sécurité, Analyse de vulnérabilités et de codes d'exploitation)

Autres compétences:
- Administration et durcissement de systèmes Unix (OpenBSD, FreeBSD, Linux)
- Durcissement d'environnements Active Directory
- Programmation et Debugging avancé en C, C++ et Java
- Programmation ASM x86 (en particulier sur FreeBSD / Linux)
- Scripting Shell and Python

Mes compétences :
Informatique
Sécurité
Pentest

Entreprises

  • XMCO - Consultant Sécurité

    2012 - maintenant Tests d'Intrusion :
    - Infrastructures Systèmes et Réseaux (Active Directory, Unix)
    - Environnements Métiers Spécifiques : SAP, Citrix, Oracle, Exchange, ...
    - Applications Web
    - Applications Mobiles / Web Services

    Tests d'Intrusion "Red Team" :
    - Découverte passive et Récolte d'informations publiques
    - Social Engineering (campagnes de Phishing par mail, Récolte d'informations par téléphone)
    - Développement de pièces jointes malveillantes sur mesure (Récolte d'information, Exploitation, Évasion)
    - Tests d'Intrusion hors des horaires de bureau, depuis les ressources exposées sur Internet jusqu'au LAN

    Recherche et Développement sur les mécanismes d'authentification Windows

    Développement de l'outillage intrusif interne (Test d'Intrusion / CERT)

    Audit de code source, Reverse Engineering

    Veille Sécurité / Cybercriminalité (CERT)

    Publications :
    - ActuSécu 37 : État de l’art des tests d’intrusion SAP
    - Présentation à l'O.S.S.I.R. (13/05/2014) : Faiblesses des méthodes d'administration en environnement Windows et état des lieux de l'outillage intrusif
    - M.I.S.C. 68 : Faiblesses des mécanismes d'authentification Windows : quelles solutions ?
    - ActuSécu 33 : Analyse de la vulnérabilité d’Authentec Protector Suite

  • Intrinsec - Stagiaire Expert Sécurité

    Nanterre 2011 - 2011 Recherches sur la sécurité du système et des applications Android.
    Rédaction d'une méthodologie de test d'intrusion sur les applications Android et développement des outils associés.

    Co-rédaction de deux articles sur la sécurité du système Android dans le magazine M.I.S.C.

    Étude technique et recommandations sur les risques liés à l'utilisation d'iPhone / iPad / Android en entreprise.

    Tests d'intrusion externes.

    Gestion de vulnérabilités (Qualys).
    Développement d'outils de reporting en interaction avec l'API Qualys.

    Publications:
    - M.I.S.C. 58 : Renforcez la confidentialité de votre Android
    - M.I.S.C. 57 : Transformer son Android en plateforme de test d'intrusion

  • E.P.I.T.E.C.H Nantes - Assitant technique

    2008 - 2011 Entretien du parc informatique de l'école, permanences techniques et surveillance d'examen.

  • E.P.I.T.E.C.H Nantes - Assistant pédagogique

    2008 - 2011 Assistant pédagogique en C, C++, ASM x86 et sécurité informatique.

    Encadrement et évaluation des étudiants de première et deuxième années (cours, travaux pratiques, soutenance de projet).

    Communication externe (Salon, Forum Lycée).

Formations

  • Epitech

    Kremlin Bicêtre 2012 - 2013 Expert en Technologies de l'Information

  • University Of Kent At Canterbury (Canterbury)

    Canterbury 2011 - 2012 MSc Computer Security

    System & Network Security.

    Cognitive Neural Networks & Intelligent Systems.

  • Epitech Nantes (Orsay)

    Orsay 2008 - 2011 Création et gestion d'un mini-laboratoire de sécurité informatique (multiples projets, audit de code source, veille technologique, formation des étudiants).

  • Ecole Supérieure Agriculture

    Angers 2006 - 2008 BTS Production Horticoles

    Planification et gestion des cultures.
    Gestion d'équipes.

Réseau

Annuaire des membres :