Yoann - Consultant cybersécurité Cybersécurité

Ref : 200616B001

Email vérifié

06270 VILLENEUVE-LOUBET
Consultant cybersécurité, Formateur, Chef de projet (36 ans)
Télétravail uniquement
En profession libérale

Photo de Yoann, Consultant cybersécurité Cybersécurité

Compétences

LINUX

Cybersécurité

SECURITE

RGPD

ISO 2700x

Expériences professionnelles

Consultant en cybersécurité

Alpes-Maritimes FREELANCE
Jan 2017 - aujourd'hui
Consulting et audit en cybersécurité pour différentes entreprises :
– audit d’architecture et analyse de risques
– accompagnement technique RGPD
– tests d’intrusions
• Expert technique :
– architecture logicielle
– développement logiciel
DOCTORANT / EXPERTISE SÉCURITÉ POUR DEUX PROJETS INDUSTRIELS

Laboratoire I3S (UNS/CNRS) Sophia-Antipolis
Jan 2013 - Jan 2017
En tant que doctorant:
– proposition d’un modèle permettant la génération semi-automatique de règles de contrôle de transmissions
– proposition de mécanismes permettant de faciliter la modification et la gestion de ces règles
– proposition de mécanismes permettant d’ajouter de la sécurité à des applications existantes
– cours dans différentes formations universitaires (DUT, cycle ingénieur, Master) en technologies Web, Java et systèmes
GNU/Linux
• En tant qu’expert sécurité pour deux projets industriels:
– définition de politiques de sécurité d’un data-center (bonnes pratiques, consulting, veille technologique)
– tests d’intrusions pour vérifier la robustesse du data-center (pen testing, ethical hacking)
– définition et implémentation d’une boite á outils de cryptographie (C,Android,JNI)
STAGIARE - INGÉNIEUR SÉCURITÉ (STAGE DE FIN DE MASTER II)

Orange Portail Sophia-Antipolis
Jan 2012 - Jan 2012
Benchmarking d’outil de sécurité (scanners Web) pour détecter les vulnérabilités Web des applications d’Orange Portail:
– implémentation d’une plateforme de benchmark (site vulnérable en PHP, JavaScript, HTML, CSS, PostgreSQL)
– sélection des scanners Web à tester selon plusieurs critères (prix, langage, documentation, etc.)
– évaluation des outils sélectionnés (Arachi, W3af, Wapiti, NTOSpider, Acunetix, NetSparker, SQLMap) via la plateforme de benchmark
• Implémentation d’un prototype d’analyse de logs Apache pour détecter des attaques sur le moteur de recherche d’Orange:
– état de l’art, analyse et conception du prototype (Python, PostgreSQL, clustering K-means)
– implémentation, tests et validation du prototype
APPRENTI - ADMINISTRATION SYSTÈMES ET RÉSEAUX (LICENCE PROFESSIONNELLE EN APPRENTISSAGE)

INRIA Sophia-Antipolis
Jan 2009 - Jan 2010
Aide à l’administration pour une équipe de recherche:
– administration système (installation, configuration et management d’une douzaine de machine sur CentOS)
– développement de scripts d’automatisation en BASH (installation automatique de paquets, configuration IPTABLES, configuration SSH, Wake On Lan)
– administration réseau (administration des nœuds locaux pour un projet de recherche européen, installation et configuration
du filesystem TAHOE-LAFS, monitoring avec Cacti et Nagios)
– gestion de parc informatique (inventaire, déploiement de l’outil GLPI, commandes de matériel, veille technologique)
AUTRES STAGES ISSUS DE FORMATIONS UNIVERSITAIRES

I3S / INRIA / Polytech’Nice Sophia-Antipolis
aujourd'hui
Projet de fin d’études (PFE) de Master II (algorithmique, théorie des graphes, green networking, travelling Salesman problem, NPcomplétude et complexité). (4 mois)
• Stage d’été entre les Master I et II (Etudes des algorithmes évolutionnaires interactifs). (2 mois)
• Stage de fin de Master I (pilotage de projet, génie logiciel, implémentation Java, GWT, Jenkins, LAMP, Tomcat). (3 mois)
• Stage de fin de DUT (développement Java, rétro-conception, Java Native Interface (JNI)). (2 mois)

Études et formations

Doctorat en sécurité informatique Sophia Antipolis

2013
Master Informatique, Fondements et Ingénierie (IFI) Sophia Antipoli

EPU POLYTECH’NICE SOPHIA / FACULTÉ DES SCIENCES VALROSE
2010
Licence professionnelle (LPSIL - AILE) Sophia Antipolis

IUT NICE CÔTE D’AZUR - SITE DE SOPHIA ANTIPOLIS
2009
DUT Informatique Nice

IUT NICE CÔTE D’AZUR - SITE DE NICE
2006

Autres compétences

Compétences

SÉCURITÉ
• Expérience dans le domaine de la recherche en sécurité informatique (contrôle d’accès, Data Loss/Leak Prevention (DLP), politiques
de sécurité, contrôle de transmissions de données, cryptographie).
• Expérience dans la sécurité Web (tests d’intrusions, détection de vulnérabilités, référencement abusif, audit en boite noire).
• Expérience dans la sécurité SI (définition et mise en place de politiques de sécurité, consulting, architecture, analyse de risques,
recommandations, connaissances ISO 27001 et RGPD).
• Culture générale sur l’ingénierie sociale et la sécurité logicielle (sécurité Smartphones, virologie).
• Utilisation d’outils de sécurité des distributions Kali Linux et Parrot (Metasploit, Ettercap, Wireshark, suite Aircrack, John the Ripper,
Maltego, Social Engineering Toolkit (SET), Kismet, Nmap, Snort, Nessus, OpenVAS, pfSense).

SYSTÈME ET RÉSEAUX
• Première expérience dans l’administration système (gestion de parc informatique, veille technologique, installation et configuration,
commandes de matériel, devis).
• Première expérience dans l’administration réseaux (configuration et utilisation d’outils de monitoring, configuration de firewall).
RECHERCHE
• Plusieurs expériences dans le milieu de la recherche académique et industrielle (théorie des graphes, green networking, preuve de
concept, data mining).
DÉVELOPPEMENT ET GÉNIE LOGICIEL
• Plusieurs expériences en analyse et conception (expressions des besoins, modélisation UML) et développement (Java/Android, architecture logicielle, technologies Web, Python).
• Pilotage et gestion de projets étudiants (GANTT, suivi de projets). Notions méthodes Agiles (SCRUM).

AUTRES
• Français: langue maternelle.
• Anglais: capacités professionnelles complètes.
• Capacités rédactionnelles et d’apprentissage.
• Plusieurs formations professionnelles sur le management (environs 50h).