Menu

Nicolas KOVACS

LES ULIS

En résumé

Auditeur sécurité :
- Web, applications métiers, infrastructure, configuration, durcissement système, etc. ;
- Applications mobiles iOS et Android : web, reverse engineering ;
- Wifi ;
- VoIP/ToIP : Avaya, Cisco ;
- Réponse sur incident ;
- Formation aux tests d'intrusion (cours ponctuels dans une école d'ingénieurs) ;
- Rédaction de propositions commerciales.

Spécialités - Tests d'intrusion (boîte noire / boîte blanche) :
- Interne ;
- Externe.

R&D :
- Reverse Engineering ;
- Étude d'un malware Blackberry (commandes distantes : capture SMS, contacts, activation microphone, etc.) ;
- Malware Android ;
- Analyse inforensique ;
- Participation à plusieurs challenges de sécurité (CTF).

Certifications en sécurité :
SANS FOR508 : Analyse inforensique avancée et réponse aux incidents
- Réponse aux incidents et analyse de la mémoire : volatility, Redline (Mandiant)
- Analyse de l'historique (timeline et supertimeline)
- Analyse inforensique des systèmes de fichiers
- Analyse d'intrusion : cas réel de compromission d’un SI

SANS FOR408 : Investigations Inforensiques Windows
- Fondamentaux et méthodologies d’acquisitions d'évidences
- Recherches et récupérations de données : utilisation d’outils tels FTK, EnCase, Volatility
- Artéfacts Windows et analyses de fichiers de logs
- Navigateurs Web et clients messageries: Firefox, Internet explorer, Chrome, Thunderbird, Outlook

Certified Ethical Hacker v6 (CEH) ;

Objectif formation 2015 :
- Offensive Security Certified Expert (OSCE).

Langages :
- C ;
- Perl, Python, PHP, SQL ;

Blog personnel :
- http://www.lestutosdenico.com .

Lectures actuelles :
- Practical Malware Analysis - Michael Sikorski and Andrew Honig ;
- Reversing: Secrets of Reverse Engineering - Eldad Eilam.

Mes compétences :
Pentest
Audit sécurité
Burp Suite
Nessus
Reverse engineering
Forensics
Metasploit
VOIP /TOIP
Ollydbg
Pentesting web applications
IDA
Durcissement système
Audit de configuration
Programmation Perl
Analyse de risque
Programmation Python
Audit Wifi
Analyse de malwares
Exploitation Windows

Entreprises

  • Telindus - Ingénieur tests intrusifs

    LES ULIS 2011 - maintenant - Audits de sites Web et d’applications métiers en boîte noire / grise / blanche : environnements PHP, J2EE, ASP (ex : JBoss, Tomcat, SPIP, WordPress, SharePoint, etc.) ;
    - Audit d'applications mobiles : web, reverse engineering ;
    - Tests d’intrusions internes : prise de contrôle de l’Active Directory en boîte noire, attaque de serveurs spécifiques, rebonds internes, tests « stealth » ;
    - Applications spécifiques : CITRIX, AS400, SAP, Altiris, etc. ;
    - Environnement VoIP/ToIP : Cisco et Avaya ;
    - Réponse sur incident : compromission d’un site web, problématique de messagerie
    - Audits de configurations et d’architectures : Windows, Linux, Wi-Fi, pare-feu, commutateurs ;
    - Cours d’introduction aux tests d’intrusion à l’ESIGETEL.

  • Sogeti - ESEC - Pentester

    Issy-les-Moulineaux 2010 - 2011 Ingénieur sécurité au sein de l'équipe audit de la cellule ESEC (European Security Expertise Center, http://esec.fr.sogeti.com) de Sogeti, groupe Capgemini.

    Missions effectuées :

    - Tests d'intrusions externes et internes ;
    - Audit de configuration AD ;
    - Accompagnement sécurité.

  • GDF SUEZ / AFTI - Apprenti ingénieur Sécurité

    2008 - 2010 • Chef de projet sur une application de remontée des indicateurs et incidents de sécurité

    • Suivi d'un audit de sécurité sur une application Web

    • Participation à l’élaboration du programme de sensibilisation à la sécurité de l’information

    • Amélioration d’un outil d’aide à l’intégration de la sécurité dans les projets (basé sur EBIOS / MEHARI)

    • Mise en place et animation d’un portail collaboratif SharePoint dédié à la sécurité

  • TRSB - Technicien réseau et système en alternance

    Paris 2007 - 2008 Mission Sénat :

    • Management d’équipe – 7 techniciens

    • Assistance informatique aux Sénateurs et utilisateurs – support niveau 1 et 2

    • Reporting via logiciel interne (Actima - Winpark)

    • Masterisation de poste informatique (GHOST – PQDI) et déploiement

    • Participation au projet de migration des clients messagerie Eudora vers Thunderbird

    Projet de stage :

    • Etude et mise en place d'une solution de monitoring Nagios/Centreon

  • TRSB - Technicien réseau et système

    Paris 2007 - 2007 Mission REXEL – Technicien système et réseau (6mois)

    • Gestion des incidents sur site VIP et à distance (Hardware & Software)

    • Gestion de l’Active Directory (Création d’utilisateurs, ordinateurs, gestion des droits)

    • Installation de clients VPN (SECUREMOTE)

    • Création de procédures

  • Plus Values - Administrateur réseau Junior en alternance

    2005 - 2006 • Création / Mise en place / administration d’un parc informatique (100 postes)

    • Mise en place de serveurs Linux : SQUID, Apache, Iptables, SAMBA/LDAP, PROFTPD etc.

    • Mise en place de serveurs Windows 2000/2003 : Active Directory, Exchange, ISA, IIS etc.

    • Création de GPO locale et déploiement de postes clients via Norton GhostCast et Sysprep

    • Mise en place d’une solution de communication inter-site (OpenVPN/OpenSSL)

Formations

Annuaire des membres :