CV/Mission de Développeur C embarqué freelance

Exemple de missions de Krzysztof,
Développeur C embarqué habitant les Hauts-de-Seine (92)

• Conduite d’accompagnements

  Penetration tester - Freelance, Metron, Paris France.
  Jan 2022 - aujourd'hui

  pour l’obtention de la certification SOC2 de type 2,
  garantissant une conformité rigoureuse aux normes de sécurité.
  { Mise en œuvre des meilleures pratiques de sécurité conformément aux recommandations
  OWASP/NIST pour renforcer la sécurité des applications et des infrastructures.
  { Expertise en gestion des identités et des accès (IAM) pour assurer un contrôle précis
  et efficace des droits d’accès.
  { Contribution à l’amélioration de l’architecture de l’infrastructure existante en identifiant
  et en comblant les vulnérabilités de sécurité.
  { Planification et exécution des tests de pénétration approfondis sur les applications web
  et l’infrastructure Active Directory de l’organisation pour identifier et remédier aux
  vulnérabilités de sécurité. Élaboration des rapports détaillés sur les résultats des tests
  et recommandation des actions correctives pour renforcer la sécurité globale de ces
  éléments critiques.
  { Réalisation de campagnes de phishing et de formations pour sensibiliser le personnel à
  la sécurité et réduire les risques liés à l’ingénierie sociale.
  { Réalisation des analyses forensiques approfondies pour détecter et résoudre les incidents
  de sécurité.

  Environnement: Certification SOC2, normes NIST/OWASP, tests de pénétration, gestion des identités et des accès (IAM), sécurité des systèmes d’information, analyses forensiques.

• Responsable de la sécurité des systèmes d’information

  Freelance, Cabinet d’avocats Karl Waheed, ParisFrance.
  2020 - 2022

  { Étroite collaboration avec la direction pour concevoir de nouveaux protocoles liés à la
  sécurité des données, garantissant une approche alignée sur les objectifs stratégiques
  de l’entreprise.
  { Communication efficace avec les ingénieurs logiciels et les architectes pour résoudre des
  problèmes techniques liés à la sécurité.
  { Déploiement d’un cycle de développement sécurisé (Secure SDLC) basé sur le standard
  OWASP Application Security Verification Standard (ASVS) et la modélisation des
  menaces, garantissant la robustesse des applications dès leur conception.
  { Garantie de la conformité au Règlement Général sur la Protection des Données (RGPD),
  avec une attention particulière aux pratiques de traitement des données et à la protection
  de la vie privée.
  { Initiatives de sensibilisation à la sécurité, y compris des campagnes de phishing et des
  sessions de formation pour renforcer la vigilance du personnel face aux menaces.
  { Expertise en analyses forensiques pour enquêter sur les incidents de sécurité et prendre
  des mesures correctives.

  Environnement: Systèmes de prévention et de détection des intrusions (IPS/IDS), modélisation des menaces, cycle de développement sécurisé (Secure SDLC), norme OWASP ASVS, conformité au RGPD

• Pentester - Freelance, Cabinet d’avocats Karl Waheed, Paris France.
  2018 - 2020

  { Détection des vulnérabilités conformément au top 10 de l’OWASP (Open Web Application Security Project), mettant en lumière une expertise dans la sécurité des
  applications web.
  { Exécution de tests d’intrusion à la fois internes et externes pour évaluer la robustesse
  des réseaux et des systèmes.
  { Conduite d’audits approfondis des applications web pour identifier et remédier aux
  failles de sécurité.
  { Réalisation d’audits de code source pour détecter des vulnérabilités dans le code des
  applications.
  { Expérience dans la conduite d’attaques par ingénierie sociale pour évaluer la résilience
  de l’organisation face à des menaces humaines.
  { Développement en langage C d’alternatives au framework Meterpreter visant à faciliter
  l’évasion des logiciels antivirus (AV).

  Environnement: Maîtrise des systèmes d’exploitation Linux et Windows, expertise en scan de vulnérabilités, compétences avancées en attaques d’applications web, élévation des privilèges, évasion d’antivirus, attaques sur Active Directory, conformité au top 10 de l’OWASP en sécurité des applications web, et utilisation de l’API WIN32.

• Pentester - Freelance

  Cabinet d’avocats Karl Waheed, Paris France.
  2018 - aujourd'hui

  { Mise en place d’architectures visant à protéger les réseaux d’entreprises contre différents
  types d’attaques
  { Collaboration proche avec la direction pour élaborer de nouveaux protocoles liés à la
  sécurité des données
  { Communication avec les ingénieurs logiciels et architectes sur des problématiques
  techniques
  { Mise en conformité RGPD
  { Détection des vulnérabilités OWASP top 10
  { Tests d’intrusion internes et externes
  { Attaques par ingénierie sociale
  { Audit d’applications web
  { Audits de code source
  { Développement en C d’alternative au meterpreter pour faliciler l’évasion d’AV.

  Environnement: Linux/Windows, Scan de Vulnérabilités, Attaques des Applications Web, Élévation des Privilèges, Évasion d’Antivirus, Attaques sur Active Directory, OWASP top 10, API WIN32

• Développeur C Sénior

  Intersec, Paris La Défense, France.
  2013 - 2021

  Plateforme SMS (Gateway, SMSC), serveurs multi-coeur et multi-site.
  { Développement et amélioration du support des protocoles de télécommunication
  (SMPP, SMAP, EMI, MM7, Diameter)
  { Management d’une équipe de 5 développeurs
  { Projets : Rotator plugin, AoD plugin, Global MinConn - synchroniseur de connexions
  multi site & multi host, DNS enum plugin, Charging plugin over Diameter et beaucoup
  d’autres
  { Geo localisation
  { Parseurs ASN1 BER, APER

  Environnement: C, Linux, protocoles telco (SMPP, SMAP, EMI, MM7, Diameter, MAP, TCAP, SCCP), ASN1, GDB

• Développeur C Sénior, Intersec,

  Paris La Défense, France.
  2013 - 2018

  Plateforme SMS (Gateway, SMSC), serveurs multi-coeur et multi-site.
  { Développement et amélioration du support des protocoles
  (SMPP, SMAP, EMI, MM7, Diameter)
  { Projets : Rotator plugin, AoD plugin, Global MinConn - synchroniseur de connexions
  multi site & multi host, DNS enum plugin, Charging plugin over Diameter et beaucoup
  d’autres
  { Geo localisation
  { Portage de la probe geosensor sous DPDK
  { Parseurs ASN1 BER, APER

  Environnement: C, Linux, protocoles telco (SMPP, SMAP, EMI, MM7, Diameter, MAP, TCAP, SCCP), ASN1, GDB

• Développeur C embarqué,

  6WIND, Saint Quentin en Yveline, France. (en mission pour ArealTi)
  2009 - 2013

  (en mission pour ArealTi)
  Développement d’applications multi-cœur et haute performance dédiées au traitement
  des paquets réseau.
  { Portage et évolution du code source du routeur 6WindGate
  { Profiling des applications bare-metal et Linux
  { Optimisations du forwarding des paquets réseau
  { Intégration du moteur de chiffrement matériel à Strongswan sur les cartes XLR
  { Développement de la capture circulaire des paquets réseau à haut débit compatible
  avec les filtres BPF
  { Création de l’API zero-copy du proxy TCP
  { Suivi de projets
  { Portage de la pile TCP BSD (Benches, fixes, profiling et optimisation des timers TCP)

  Environnement: C, Linux, BSD, protocoles réseaux (Ethernet, IP, IPv6, TCP, routage), SDK (Netlogic, Cavium, Intel DPDK, WindRiver), GDB, IXIA

• Développeur C embarqué

  ON Semiconductor, Vilvoorde, Belgique, (Stage).
  Jan 2008 - aujourd'hui

  { Création d’un ASIC paramétrable du microcontrôleur R8051
  { Écriture de programmes de test en C

  Environnement: VHDL, Verilog, Bash, C-Shell, C/C++, Assembler Outils : (Leda, Ncsim, Keil Microvision), standards JTAG, SFR, SPI

• Administrateur Réseaux et Systèmes

  Freelance, Cabinet d’avocats Karl Waheed, Paris France.
  2004 - 2018

  { Expertise et conseil
  { Responsable d’un parc informatique composé de 60 postes Linux (Ubuntu) et 4 serveurs haute disponibilié (Debian)
  { Mise en place de serveurs mail, web, authentification, partage de fichiers, VPN
  { Développement d’applications web (management de personnes, facturation, statistiques)

  Environnement: Linux, Docker, DRBD, SMTP, IMAP, NIS, LDAP, NFS, SMB, Python, Django