Menu

Mathieu RENARD

Issy-les-Moulineaux

En résumé

Mes compétences :
Android
Audit
Audit de code
Audit de sécurité
Engineering
Forensics
iOS
Pentest
Reverse engineering
Sécurité
Securite des SI
Security
Système d'Information
Test
Test d'intrusion

Entreprises

  • SOGETI - ESEC - Team Leader Pentest / Pentester / Security consultant

    Issy-les-Moulineaux 2011 - maintenant Test d’équipements Mobiles et embarqués:
    - Définition de plan de tests
    - Test d’intrusion sur équipement mobile géré par un MDM
    - Adaptation des outils de déploiement du Jailbreak pour exécution sur un iPad d’entreprise
    - Test d’intrusion sur un boitier de jeux

    Tests d’applications Mobiles
    - Définition de plan de tests
    - Reverse engineering (android / iOS)
    - Audit de code source (android / iOS)
    - Rédaction du rapport et présentation des vulnérabilités

    Travaux de recherche
    - Sécurité des applications Mobile et de la plateforme iOS
    Mobilité

    Audit et Tests d’intrusion
    - Définition de plan de tests
    - Cartographie, prise d’empreintes et validation du périmètre d’intrusion
    - Tentative d’intrusion sur l’infrastructure et rebond
    - Rédaction du rapport et présentation des vulnérabilités

    Gestion Opérationnelle
    - Avant vente & Réponse aux appels d’offre
    - Gestion du planning de l’équipe
    - Gestion de projet

    Missions de conseil en sécurité
    Secteurs :
    - Industrie (Automobile, Luxe,...)
    - Télécom fixe et mobile
    - Finance
    - Administration.

    Interlocuteurs :
    - Equipes projet
    - RSSI.

  • Devoteam - Consultant sécurité, audit et test d'intrusion

    Levallois-Perret 2008 - 2011 Missions de tests d’intrusion:
    - Prise d’empreinte et validation du périmètre d’intrusion,
    - Recensement des équipements présents (cartographie),
    - Tentative d’intrusion sur l’infrastructure et rebond,
    - Rédaction de rapport technique, présentant les scénarios de malveillance et les préconisations à suivre afin d’atteindre un niveau de sécurisation proche de l’état de l’art.
    - Soutenance du projet devant les équipes techniques et managériales.

    Missions d’audit technique d’infrastructure :
    - Analyse des architectures techniques et des documents d’exploitation du SI,
    - Audit des configurations des éléments réseaux et systèmes, ainsi que des services sécurité,
    - Conduite d’interviews de responsables techniques, métiers et utilisateurs,
    - Rédaction du rapport d’analyse, présentant les éventuelles faiblesses observées et les préconisations à suivre afin d’atteindre un niveau de sécurisation proche de l’état de l’art.
    - Soutenance du projet devant les équipes techniques et managériales.

    Mission de conseil en sécurité :
    - Rédaction de référentiels de sécurité, présentant les préconisations à suivre afin d’atteindre un niveau de sécurisation correspondant à l’état de l’art.


    Secteurs :
    - Finances : Tests d’intrusion (Externe / Interne), audit de configuration, audit d'infrastructure
    - Assurance : Tests d’intrusion Interne, Audit Microsoft Active Directory.
    - Opérateurs télécom fixe et mobile : Audit d’infrastructure VOIP, tests d’intrusion sur des sites publics.
    - Luxe : Tests d’intrusion Interne, Rédaction d’un référentiel de sécurité pour Microsoft ISA Server.


    Pays :
    Misions réalisées à l’étranger : Suisse, Angleterre.

  • Mandriva - Assistant Chef de Projet

    Paris 2007 - 2008 Assistant Chef de Projet (Service Assurance Qualité) - MANDRIVA (75):
    -Automatisation/Optimisation des procédures de tests logiciels à travers la mise en place de machines virtuelles (VMware/Qemu) et le développement d’outils (scripts Shell/langage C).
    -Rédaction de procédure d’installation et de tests pour les composants de la distribution.
    -Développement (PERL/GTK) Outil de synchronisation de périphériques mobiles.

  • Sanofi Aventis - Assistant Chef de Projet

    Paris 2006 - 2007 Assistant Chef de Projet - SANOFI AVENTIS (76):

    - Gestion d’un projet de mise en place de MS Project Server :
    - Définition, suivi du planning à l’aide de l’outil MS Project Pro,
    - Interface Client (sanofi) / Prestataire,
    - Maquettage (VMware) / Installation / Paramétrage / Recette de la solution,
    - Rédaction de support de formation et formation des utilisateurs.

  • CTA International - Technicien électronicien

    Paris 2004 - 2006 Technicien électronicien - CTA INTERNATIONAL (18):
    - Conception / validation d’un logiciel de commande d’un système d’alimentation en munitions,
    - Recette de boîtiers électroniques,
    - Gestion du parc informatique (Windows) : Mise en place de politique de sécurité, déploiements.

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :