Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo d'Antoine, Consultant PENTEST

Antoine Consultant PENTEST

CV n°190313D001
Études et formations

Etudes et Diplômes
•2014-2016: Mastère spécialisé Sécurité Informatiqueà l’ESGI Paris

•2013-2014: Licence professionnelle QualitéSécurité des Systèmes d’Informationàl’IUT Blois

•2011-2013:BTS(Solutions d'infrastructure, systèmes et réseaux)BlaisePascal à Châteauroux

•2010-2011:Baccalauréat STG option GSI Mention BienLycée Blaise Pascal à Châteauroux

Anglais: Lu, écrit,parlé

Certificationset Bonnes pratiques: Passeport Service (ISO 20000, Itilv3), ISO 2700x, OWASPet CEH

Expériences professionnelles

Décembre 2018 -Mars 2019: Consultant Sécurité/Pentesteravec Cybermaker chez Generali-Consultingen sécurité d’infrastructure-Pentestsen cycle agileavec les développeurs pour les nouvelles fonctionnalités.-Management du planning des pentestspour Generali-Participation complète au processus de pentest avec: Avant-vente de définition du besoin et périmètre, Pentest, Restitutionet Participation à la remédiationauprès des managers et développeurs.-Techniques OSINTet perfectionnement des techniques d’attaques sur Web/Mobile.

•2017-2018: Tour d’Europe et d’Asie en SoloBackpacker

•Janvier 2017 -Juillet 2017:Consultant Sécurité/PentesterNesConseilà Paris-Environnements : CMS, SOAP, REST, JSON et Framework-Attaques Web: XSS,SQLi, XXE,XPATH, LDAP et NoSQL injection, CSRF, CORS, Captcha, Désobfuscation -Recherches de vulnérabilités(Nessus, NMAP,Nikto, OpenVAS, SSLscan, testssl.sh, Wpscanet Metasploit, jexboss, droopescan, wpscan, joomscan) -Évasion de sandbox mobileet Analyse dynamique/statiquedes applications (APK studio,Mobsf, Super-analyzer,apk-tool, Android SDK et DDMS)-Outils: BurpSuite Pro(Proxy, Intruder, Repeater,Scanner et plugins), SQLmap, SOAPui Pro

•Septembre 2016-Novembre 2016: Ingénieur Sécurité Validationavec SII chez Thalès -Rédactionde fiches de testspour la conformitéde sécuritéet introduction au SIEM, PKI, Stormshield, Stonesoft, Splunket Arcsight

•Septembre 2014 –Septembre 2016: Ingénieur SécuritéUnixOrangeà Paris-ScriptingShell, PHP, Python, SQL (Oracle, mysql)et Perl en production-Audit de sécuritésur la conformité etlacompromissionen production-Hardening Linux:iptablesavancé,Chroot, Tripwire, Ossec, Auditd Selinux/Grsecurity/Apparmor-Configuration d’équipements: Cisco, CheckpointetF5

•Mars 2014 -Juin 2014: Stage à Orange Business Serviceà Orléans-Virtualisation deserveurs physiques enproduction (KVM, Xen, Hyper-V et Vmware)

•Janvier 2013 -Mai 2013 : Stage à Barilla France-Introduction à la virtualisation et Analyse comparatives de solutions de supervision (Nagions,Centreon..)