Yoann - Consultant cybersécurité Cybersécurité
Ref : 200616B001-
06270 VILLENEUVE-LOUBET
-
Consultant cybersécurité, Formateur, Chef de projet (36 ans)
-
Télétravail uniquement
-
En profession libérale
-
Consultant en cybersécurité
Alpes-Maritimes FREELANCEJan 2017 - aujourd'huiConsulting et audit en cybersécurité pour différentes entreprises :
– audit d’architecture et analyse de risques
– accompagnement technique RGPD
– tests d’intrusions
• Expert technique :
– architecture logicielle
– développement logiciel -
DOCTORANT / EXPERTISE SÉCURITÉ POUR DEUX PROJETS INDUSTRIELS
Laboratoire I3S (UNS/CNRS) Sophia-AntipolisJan 2013 - Jan 2017En tant que doctorant:
– proposition d’un modèle permettant la génération semi-automatique de règles de contrôle de transmissions
– proposition de mécanismes permettant de faciliter la modification et la gestion de ces règles
– proposition de mécanismes permettant d’ajouter de la sécurité à des applications existantes
– cours dans différentes formations universitaires (DUT, cycle ingénieur, Master) en technologies Web, Java et systèmes
GNU/Linux
• En tant qu’expert sécurité pour deux projets industriels:
– définition de politiques de sécurité d’un data-center (bonnes pratiques, consulting, veille technologique)
– tests d’intrusions pour vérifier la robustesse du data-center (pen testing, ethical hacking)
– définition et implémentation d’une boite á outils de cryptographie (C,Android,JNI) -
STAGIARE - INGÉNIEUR SÉCURITÉ (STAGE DE FIN DE MASTER II)
Orange Portail Sophia-AntipolisJan 2012 - Jan 2012Benchmarking d’outil de sécurité (scanners Web) pour détecter les vulnérabilités Web des applications d’Orange Portail:
– implémentation d’une plateforme de benchmark (site vulnérable en PHP, JavaScript, HTML, CSS, PostgreSQL)
– sélection des scanners Web à tester selon plusieurs critères (prix, langage, documentation, etc.)
– évaluation des outils sélectionnés (Arachi, W3af, Wapiti, NTOSpider, Acunetix, NetSparker, SQLMap) via la plateforme de benchmark
• Implémentation d’un prototype d’analyse de logs Apache pour détecter des attaques sur le moteur de recherche d’Orange:
– état de l’art, analyse et conception du prototype (Python, PostgreSQL, clustering K-means)
– implémentation, tests et validation du prototype -
APPRENTI - ADMINISTRATION SYSTÈMES ET RÉSEAUX (LICENCE PROFESSIONNELLE EN APPRENTISSAGE)
INRIA Sophia-AntipolisJan 2009 - Jan 2010Aide à l’administration pour une équipe de recherche:
– administration système (installation, configuration et management d’une douzaine de machine sur CentOS)
– développement de scripts d’automatisation en BASH (installation automatique de paquets, configuration IPTABLES, configuration SSH, Wake On Lan)
– administration réseau (administration des nœuds locaux pour un projet de recherche européen, installation et configuration
du filesystem TAHOE-LAFS, monitoring avec Cacti et Nagios)
– gestion de parc informatique (inventaire, déploiement de l’outil GLPI, commandes de matériel, veille technologique) -
AUTRES STAGES ISSUS DE FORMATIONS UNIVERSITAIRES
I3S / INRIA / Polytech’Nice Sophia-Antipolisaujourd'huiProjet de fin d’études (PFE) de Master II (algorithmique, théorie des graphes, green networking, travelling Salesman problem, NPcomplétude et complexité). (4 mois)
• Stage d’été entre les Master I et II (Etudes des algorithmes évolutionnaires interactifs). (2 mois)
• Stage de fin de Master I (pilotage de projet, génie logiciel, implémentation Java, GWT, Jenkins, LAMP, Tomcat). (3 mois)
• Stage de fin de DUT (développement Java, rétro-conception, Java Native Interface (JNI)). (2 mois)
-
Doctorat en sécurité informatique Sophia Antipolis
2013 -
Master Informatique, Fondements et Ingénierie (IFI) Sophia Antipoli
EPU POLYTECH’NICE SOPHIA / FACULTÉ DES SCIENCES VALROSE2010 -
Licence professionnelle (LPSIL - AILE) Sophia Antipolis
IUT NICE CÔTE D’AZUR - SITE DE SOPHIA ANTIPOLIS2009 -
DUT Informatique Nice
IUT NICE CÔTE D’AZUR - SITE DE NICE2006
SÉCURITÉ
• Expérience dans le domaine de la recherche en sécurité informatique (contrôle d’accès, Data Loss/Leak Prevention (DLP), politiques
de sécurité, contrôle de transmissions de données, cryptographie).
• Expérience dans la sécurité Web (tests d’intrusions, détection de vulnérabilités, référencement abusif, audit en boite noire).
• Expérience dans la sécurité SI (définition et mise en place de politiques de sécurité, consulting, architecture, analyse de risques,
recommandations, connaissances ISO 27001 et RGPD).
• Culture générale sur l’ingénierie sociale et la sécurité logicielle (sécurité Smartphones, virologie).
• Utilisation d’outils de sécurité des distributions Kali Linux et Parrot (Metasploit, Ettercap, Wireshark, suite Aircrack, John the Ripper,
Maltego, Social Engineering Toolkit (SET), Kismet, Nmap, Snort, Nessus, OpenVAS, pfSense).
SYSTÈME ET RÉSEAUX
• Première expérience dans l’administration système (gestion de parc informatique, veille technologique, installation et configuration,
commandes de matériel, devis).
• Première expérience dans l’administration réseaux (configuration et utilisation d’outils de monitoring, configuration de firewall).
RECHERCHE
• Plusieurs expériences dans le milieu de la recherche académique et industrielle (théorie des graphes, green networking, preuve de
concept, data mining).
DÉVELOPPEMENT ET GÉNIE LOGICIEL
• Plusieurs expériences en analyse et conception (expressions des besoins, modélisation UML) et développement (Java/Android, architecture logicielle, technologies Web, Python).
• Pilotage et gestion de projets étudiants (GANTT, suivi de projets). Notions méthodes Agiles (SCRUM).
AUTRES
• Français: langue maternelle.
• Anglais: capacités professionnelles complètes.
• Capacités rédactionnelles et d’apprentissage.
• Plusieurs formations professionnelles sur le management (environs 50h).