Menu

Rémy DURAND

Blagnac

En résumé

Certifications :
LPIC-1 - 2004
LPIC-2 - 2004
LPIC-3 - 2005
CEHv6 - 2009
SANS FOR508: Advanced Digital Forensics and Incident Response (GCFA) - 2015
CYBRARY Penetration Testing and Ethical Hacking - 2016
SANS SEC560: Network Penetration Testing and Ethical Hacking (GPEN) - 2016 In progress

Mes compétences :
Open source
Linux
Pentest
Python
Perl
C/c++
Ips/ids
Network
Forensic
Reverse Engineering
ASM
Splunk

Entreprises

  • Airbus Group - InfoSec Specialist

    Blagnac 2014 - maintenant SOC Technical Team Leader
    Digital Forensic
    Malware Analysis
    Reverse Engineering
    Threat Intelligence
    Incident Response
    Pentest

  • Areva - InfoSec Specialist

    Paris La Defense 2013 - 2013 Contexte : Scans de vulnérabilité et audits intrusifs (pentest)

    Gestion du projet de mise en œuvre des scans de vulnérabilités au sein de l’infrastructure AREVA
    Reporting et conseils de contre-mesures suite aux vulnérabilités rencontrées.
    Réalisation des audits techniques et des tests d’intrusion et rédaction des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
    Rédaction des fiches techniques sur des domaines SSI techniques ou plus généraux ; veille technologique active et ciblée dans ces domaines et rendre compte des principales évolutions de l’état de l’art et de la menace.
    Environnement
    Windows Server, Kali Linux, Backtrack ,RHEL, AIX, Firewall, Routage, ISO27001, OWASP, Nessus, McAfee Vulnerability Manager

  • CASSIDIAN CYBERSECURITY - Expert Securité du SI

    2013 - 2013 Contexte : dans le cadre de la mise en œuvre de SIEM au sein du SOC Cassidian

    Gestion du projet de mise en œuvre d’une infrastructure virtuelle (ESXi) de qualification pour la mise au point de méthodes de récupération de logs avec et sans agent dans un environnement Windows (snare, wincollect, wmi) Linux (rsyslog) et intégration des logs dans le SIEM IBM QRadar. Mise en œuvre de deux approches de collecte :
    o Collecte des logs et traitement dans l’infrastructure du client
    o Collecte des logs dans l’infrastructure client et renvoi vers un SIEM centralisé dans le SOC Cassidian.
    Rédaction, design et intégration de scenarii d'attaques évolués pour mise au point de la corrélation des données remontés dans un SIEM (bypass IDS/IPS, data exfiltration...). Mise au point de l'intégration d'outils dans un SOC de type standard et dans un SOC « évolué »
    Rédaction d'appels d'offres et désign de solutions d'architectures sécurisées, conseils techniques d'implémentations de SOC pour clients externes.
    Environnement
    IBM Qradar, suricata, NetAsq, Sourcefire, ESXi, Windows Server, Kali Linux, Backtrack ,CentOs, Firewall, Routage, ISO27001

  • Lineon - Vulnerability Researcher

    2013 - 2014

  • BOUYGUES TELECOM - Ingénieur Sécurité du SI

    Meudon 2010 - 2012

  • OCEAN

    Clichy 2009 - 2009

  • Self Employed - Pentest - Forensic - REM

    2004 - maintenant

Formations

Pas de formation renseignée

Réseau

Annuaire des membres :