Menu

Nicolas MATTIOCCO

PARIS

En résumé

Consultant en sécurité des systèmes d'information chez GreenLock Advisory

Security Researcher distinctions :
Google : http://www.google.com/about/appsecurity/hall-of-fame/reward/
Microsoft Online Services (nov. 2012) : http://technet.microsoft.com/en-us/security/cc308589
Viadeo : http://www.viadeo.com/aide/security/

Mes compétences :
Network security
Pentesting web applications
Information Security
Systèmes d'information
Audit
Management des SI

Entreprises

  • GreenLock Advisory - Information Security Consultant

    2015 - maintenant

  • EY (Ernst & Young) - Manager - Sécurité des SI

    Courbevoie 2013 - 2015

  • OPPIDA - Consultant Sécurité des Systèmes d'Information

    PARIS 2008 - 2013 * Evaluation de produits de sécurité (Common Criterias evaluations ISO 15408 et CSPN) :
    |_ Chiffrement de disques
    |_ Firewall
    |_ Passerelle VPN
    |_ Coffre-Fort Electronique
    |_ Serveur d'horodatage
    |_ API de chiffrement

    * Certification ARJEL d'opérateurs de jeux en ligne (Paris Hippiques, Paris Sportifs, Poker)
    |_ Homologation de systèmes
    |_ Audits techniques et organisationnels

    * Audit intrusif :
    |_ Applications WEB
    |_ Postes nomades
    |_ Infrastructures réseaux
    |_ Infrastructures PushMail et BlackBerry
    |_ Infrastructures d'accès WiFi

    * Audit de Configuration :
    |_ Systèmes d'exploitation RedHat, CentOS, Debian,OpenBSD, Windows Server 2003 / 2008
    |_ Applicatifs WEB Apache, Jboss, Tomcat, WebSphere, GlassFish
    |_ Bases de données PostgreSQL, Oracle, MySQL, MS SQL
    |_ Equipements réseau

    * Prestataire pour le Groupement des Cartes Bancaires (GIE-CB) et sa filiale SER2S
    |_ Conduite de tests fonctionnels, de performance et automatisation des tests de non-régression sur un sous-système du réseau de service aux banques (e-rsb v2)
    |_ Mise en place d'un environnement de développement sécurisé
    |_ Procédures de sécurité opérationnelle et de gestion de clés cryptographiques (workflow, cérémonies de clés, gestion des HSM)
    |_ Rédaction de normes de sécurité pour l'intégration de systèmes

    * Expertise sécurité de solutions de vote électronique (homologation CNIL)

  • DGI (Direction Générale des Impots) - Ingénieur d'études stagiaire

    2006 - 2007 Qui ne connait pas les Impôts ? :D

    Stage Ingénieur de 24 semaines Bac +4
    * Étude des performances d'une application de télé-procédures en environnement J2EE s'inscrivant dans le programme de modernisation des services publics
    * Étude d'un module de traces

    Technologies manipulées :
    Oracle, Outils J2EE (Commons Logging, Hibernate, ...), XML

  • DGAC (Direction Générale de l'Aviation Civile) - Analyste développeur stagiaire

    2005 - 2005 La DGAC est l'administration française, rattachée au ministère des Transports, qui regroupe l'ensemble des services de l'Etat chargés de réglementer et de superviser la sécurité aérienne, le transport aérien et les activités de l'aviation civile en général. Elle assure le service du contrôle aérien pour tous les usagers du ciel.

    Stage de fin d'étude (DUT Informatique) - 10 semaines

    Analyste/développeur pour la formation des IESSA.
    Réalisation d'un module de formation interactif pour la maintenance opérative des instruments de radionavigation sur le site d'Orly.
    Les technologies employées dans la réalisation sont notamment :
    HTML / PHP / XML / XSLT / JavaScript / MySQL.
    Stage réalisé à la tour de contrôle de l'aéroport d'Orly (94)

Formations

Réseau

Annuaire des membres :