Kevin - Consultant cybersécurité PENTEST
Ref : 190109L001-
93120 LA COURNEUVE
-
Consultant cybersécurité (31 ans)
-
Télétravail uniquement
-
Freelance
EXPERIENCES PROFESSIONNELLES
CONSULTANT EN CYBERSÉCURITÉ • INDÉPENDANT • JANVIER 2019 – PRÉSENT
Mission longue dans l’équipe sécurité applicative du groupe Accor :
o planification et exécution de tests d’intrusion : applications Web et mobile,
infrastructure (Citrix, AWS, Active Directory)
o veille technologique et travail avec le CERT Accor
CONSULTANT ET FORMATEUR EN CYBERSECURITE
• SYSDREAM
• MAI 2016 –JANVIER 2019
•Réalisation d’une cinquantaine de tests d’intrusion sur des thématiques variées: réseau interne, plages d’adresses publiques, sites Web, réseaux
Wi-Fi, applications mobiles, Red
Team, test d’exposition. Missions effectuées en France et à l’étranger pour
tous types de comptes.
•Ecriture et relecture de rapports d’audit.
Suivi et restitution auprès du client.
•Suivi de plusieurs formations du catalogue de Sysdream. Obtention des examens écrits
PASSI.
•Conception d’une formation sur les malwares Windows. Animation de nombreuses
formations liées à la sécurité offensive.
•Développement d’outils et de challenges pour les événements CTF privés et publics (Nuit du Hack).
•Recherche et Développement.
PENTESTEUR
• DEVOTEAM
• SEPTEMBRE 2015 –MAI 2016
•Réalisation de plusieurs tests d’intrusion pour de grands groupes bancaires et industriels.
•Réalisation d’une mission de réponse à incident.
STAGE DEVELOPPEUR WEB SERVICES
• UBISOFT
• FEVRIER 2015 –JUILLET 2015
•Développement et intégration de Web
services au sein du moteur de jeu COSMOS.
STAGE DEVELOPPEUR PYTHON
• AMADEUS LTD (LONDRES)
• FEVRIER 2014 –JUILLET 2014
•Développement d’applications Web en Python utilisant le cadriciel Django
FORMATIONS
ET CERTIFICATIONS CERTIFIED ETHICAL HACKER –CEH
Certification validant u ensemble de connaissances de base en cybersécurité.
CERTIFIED EC-COUNCIL INSTRUCTOR–CEI
Certification requise pour enseigner CEH.
CORLEAN BOOTCAMP
Formation au développement de codes d’exploitation pour les systèmes
Windows 32bits.
DIPLOME D’INGENIEUR EN INFORMATIQUE• 2010 - 2015
• UTC COMPIEGNE
Cursus constitué de deux ans de prépa intégrée, et trois ans de cycle ingénieur incluant deux stages en entreprise de 6 mois.
Spécialisation systèmes et réseaux (filière SRI) en dernière année.
ECHANGE ERASMUS
• 2013
• LINKÖPING UNIVERSITET (SUEDE)
Semestre à l’étranger de six mois au cours duquel j’étudie l’ingénierie logicielle ainsi que la sécurité informatique.
COMPETENCES
TESTS
D’INTRUSION
Expérience acquise au cours de la réalisation de plusieurs dizaines de missions.
Reconnaissance,
identification et exploitation de failles.
Méthodologie OWASP.
Rédaction de rapports d’audit
détaillés. Comptes rendu et restitution client.
Outils utilisés (liste non exhaustive):
Metasploit framework, nmap, aircrack-ng, THC hydra, john the
ripper, Nessus, Burp Suite, Wireshark, Responder, Impacket, PowerSploit
, bettercap , shodan...
Compétences connexes:
développement d’outils, persistance, élévation de privilèges, exploitation
de vulnérabilités connues, cassage de mots de passe, programmation
(Python, C/C++, Bash).
RECHERCHE ET DEVELOPPEMENT
Etude sur les techniques de clonage de badges RFID.
Développement d’un rootkit LKM Linux.
Audit de code sur applications open- source.
Développement d’outils : scripts d’énumération, packers, backdoors, scripts d’exploitation.
LANGUES
Français, Anglais (courant), Espagnol (intermédiaire)