-
Sekoia
- Consultant en sécurité informatique
2017 - maintenant
-
Sysdream, IT Security Services
- Consultant - Formateur en sécurité informatique
2014 - 2017
## Audits de Sécurité et Tests d’intrusion pour de grands comptes industriels et bancaires.
- Audit de systèmes d’informations en production
- Windows / UNIX, authentification, annuaires (Active Directory, LDAP), partages de fichiers (NFS, Samba)
- HTML, PHP, ASP, Javascript, Java, Python, langages .NET (C#, vb)…
- Injection SQL, Cross-Site scripting, injection de fichier, autres failles « classiques »
- Conseil dans les technologies Linux et Microsoft
- Audit de Base de Données
- Audit d'applications mobiles Android, iPhone et Windows Phone
## Recherche & développement (Recherche et analyse de vulnérabilités)
## Formation en sécurité informatique
- Sensibilisation à la sécurité
- Techniques d'intrusion offensive et contre-mesures
- Démonstration des principales vulnérabilités applicatives et web (Buffer overflow, XSS, CSRF, injection - SQL, LFI,)
- Méthodologies de test d'intrusions
- Sécurisation d'un réseau
- Sécurisation d'un système d'information Microsoft et Linux
-
Smile, 1er intégrateur de solutions open source
- Stagiaire Ingénieur Système - Cloud
Asnières-sur-Seine
2014 - 2014
Au sein du service hosting, j'ai pour mission de mettre à jour le cloud en dernière version et de virtualiser (Neutron) le réseau sur un cloud Openstack en production.
En parallèle, j’ai également traité des incidents comme des indisponibilités soudaines de sites d’e-commerce, des problèmes de lenteur et des bugs divers.
-
Auto Entreprise
- Auto entrepreneur
Villeurbanne
2013 - 2013
Création d’une application d’administration de serveurs de jeux en utilisant le protocole Rcon.
Cette application a été conçu pour android 4.x et supérieur.
L’application est disponible gratuitement sur Google Play sous le nom « Rcon Administrator ».
-
SUPINFO
- Formateur
PARIS
2012 - 2014
J’ai eu l’occasion de dispenser plus de 300 heures de cours dans les domaines suivants :
- Virtualisation : Utilisation de Citrix XenApp et VMWare ESXi
- Linux : Utilisation de machines desktop et administration de serveurs linux (Apache, ProFTPd, OpenLDAP, Kerberos, Haute Disponibilité)
- Sécurité des systèmes d’informations : Explication de différentes techniques d’attaques et de défenses, utilisation de logiciels pour la détection de failles et leurs exploitations (Failles Webs / applicatives, utilisation de Nmap, OpenVAS, Metasploit)
-
Le Groupe La Poste
- Stagiaire Centre Opérationnel Sécurité
Paris-15E-Arrondissement
2012 - 2012
Au sein du centre opérationnel sécurité du groupe courrier de la poste, j’ai eu pour mission la création ainsi que le déploiement d’un système de mise à jour de mots de passe sur un parc de serveurs linux.
La solution retenue utilise un script python et le système de déploiement Puppet.
-
Accessline
- Stagiaire Système
2012 - 2012
Lors de ces 4 mois, j’ai mis en place une base sous Linux avec OpenVZ permettant l’installation de différents services à l’aide de serveurs virtuels. De plus, j’ai mis en place une solution de monitoring sous nagios contactant directement par mail l’administrateur en cas de crash d’un service, de manque d’espace libre, d’utilisation excessive de ressource ou encore lors d’une perte du réseau.
-
Stage avec un auto entrepreneur
- Stagiaire
2011 - 2011
Dans une équipe composée de deux personnes, nous avions pour mission de créer un ERP en Java dédié au monde de l’hôtellerie.
L’erp gérait les réservations, disponibilité ou non des chambres ainsi que toute la partie facturation.
-
Atmo Champagne Ardenne
- Stagiaire
2010 - 2010
Lors de ce stage, j’ai développé en PHP une solution permettant de gérer le parc informatique de l’association. Accessible simplement depuis un navigateur Web, cette solution permettait de voir rapidement le nombre de licences disponibles / utilisées, le matériel disponible ainsi que la version des différents logiciels installés sur chaque poste.
