Développeur de formation et passionné de sécurité, j'aime traiter des projets alliant ces deux compétences. Mon expérience en développement, ainsi que ma curiosité pour les technologies me permet d'avoir un regard tourné vers l'avenir. J'attache de l'importance au partage des connaissances et compétences au sein de mon environnement de travail. Avide de connaissances, je recherche des postes permettant l'apprentissage et l'exploitation de nouveaux savoirs.
N/C
Toulouse - France
Cyber Security Engineer / Data Engineer / Full Stack Developer / DevOps
Octobre 2013 -
  • Développement outils CERT / SOC
  • Portail de services client. (Go, RethinkDB, VueJS)
  • Wallboard temps réels pour suvi des métriques de services (Elixir, Phoenix, Sass, VueJS)
  • Plateforme d'analyse de malware automatisée pour extraction d'IoC. (Go, RethinkDB, RabbitMQ, Docker, Cuckoo, VirusTotal, Yara, AngularJS 2)
  • Etude des régroupements de données IoC / observables "Cyber Threat Analyse" (R, Neo4j, ElasticSearch, Machine learning, Clustering)
  • Plateforme de centralisation d'indicateurs pour analyse sécurité "Technical Threat Intelligence". (Go, RabbitMQ, ElasticSearch, Neo4j, AngularJS)
  • Plateforme de soumission et de séquestre de malwares. (Go, RabbitMQ, MongoDB)
  • Plateforme de centralisation et corrélation des bulletins sécurité. (Go, RabbitMQ, MongoDB, AngularJS)
  • Conception et réalisation d'un système embarqué type "boîte blanche" pour décontamination virale. (Go, AngularJS, Qt, ZMQ, Docker)
  • Plateforme d'harmonisation et d'échanges de règles SIEM. (Go, MongoDB, AngularJS)
  • Conception et réalisation de microservices : email (composition, envoi, signature), identification / autorisation, jetons, licences (Go, gRPC, Consul, Vault, Docker, Rancher)
  • Tableaux de bords et métrologie logiciel (Go, Prometheus, InfluxDB, ElasticSearch, Grafana)
  • Audit qualité et sécurité (Java / J2EE)
  • Encadrement stagiaires.
INFOTEL
Toulouse - France
Ingénieur R&D / Chef de Projet
Janvier 2010 - Octobre 2013
  • Plateforme de dépot sécurisé de fichier à haute valeur probante. (RabbitMQ, Protobuf, Scala/AKKA, Java, Spring, ElasticSearch, AngularJS)
  • Conception et réalisation d'un SSO basé sur OAUTH 2.0 (Java, Spring, JWT, PKI, PKCS#11, HOTP)
  • Développements d'applications Javascript (jQuery, Backbone.JS, CoffeeScript).
  • Industrialisation de l'intégration continue (Git, Jenkins, Sonar)
  • Industrialisation de la chaîne documentaire (Git, Jenkins, Maven, Docbook5, XSLT, FOP)
  • Interfaces de gestion de processus DB2 / Z/OS (Java, Portlets)
  • Revue de code qualité et sécurité (Java, J2EE)
  • Maintenance de produits (ClearCase, Java, Struts2, Eclipse RCP)
  • Encadrement stagiaires.
SCASSI Conseil
Toulouse - France
Ingénieur Sécurité
Juillet 2008 - Décembre 2009
  • Conception et réalisation d'un outil d'analyse de risques basé sur la méthodologie EBIOS (SOA, J2EE, .Net)
  • Généralisation des méthodes d'analyse de risques (UML)
  • Audit de code (Java/J2EE, C/C++, PHP)
  • Reverse engineering, analyse de malware
  • SOC (Security Operating Center) auprès d'un grand compte (Gestion des événements sécurité, gestion des requêtes sécurité, maintient en condition opérationnelle)
  • Instructeur pour des ateliers techniques (Virtualisation / Firewall & Contrôles d'accès) auprès d'une vingtaine de personnes
Stagiaire - Développeur
Octobre 2007 - Juin 2008
  • Conception et réalisation d'un outil d'analyse de risques basé sur la méthodologie EBIOS (Ruby, RoR)
  • Administration système et réseau dans un environnement hétérogène
  • Penetration Testing sur applications Web J2EE.
Opencube Technologies
Toulouse - France
Stagiaire - Développeur
Mars 2007 - Septembre 2007
  • Réalisation d'une API d'exploitation de format d'échange de sous-titre DFXP. (Qt, C++)
  • Traitement du signal pour récupération de signaux télétexte. (Qt, C++)
MEDES / IMPS
Toulouse - France
Stagiaire - Développeur
Mars 2006 - Aout 2006
  • Conception et réalisation d'un composant graphique pour afficher des informations géolocalisées. (Java, Eclipse, RCP)
  • Etat de l'art des systèmes d'informations géolocalisées libre (PostGIS, GRASS)
  • Architecture réseau, mise en place d'un domaine libre (OpenLDAP, Samba, Kerberos, DHCP, DNS, NTP)
  • Virtualisation Serveurs (Gentoo, Xen, VMWare)
Karobas
Sophia Antipolis - France
Stagiaire - Administrateur Système et Réseau
Mars 2005 - Septembre 2005
  • Conception / Restructuration du réseau de l'entreprise
  • Haute disponibilité et Sécurité.
  • Mise en place d'un domaine Exchange 2003.
  • Migration technologique de base de données, et prise en charges des impacts logiciels.
  • Modélisation mondes ludo-educatifs (Virtools)
Nice-Antiques.com
Nice - France
Stagiaire - WebMaster
Mars 2004 - Juillet 2004
  • Conception et réalisation d'un site web dynamique (PHP / MySQL)
  • Optimisation du référencement commercial
IUP ISI
Toulouse - France
M2 ISI - Métamodélisation et Temps réel critique
Septembre 2007 - Septembre 2008
  • Métamodélisation UML, J2EE, Programmation temps réel (ADA, C, SCADE), Droit
M1 Ingénierie des Systèmes Informatiques (ISI)
Septembre 2006 - Septembre 2007
  • UML, Programmation distribuée (Java / J2EE, C), Base de données (avancé), XML, Mathématiques, Gestion
L3 Ingénierie des Systèmes Informatiques (ISI)
Septembre 2005 - Septembre 2006
  • UML, Programmation (Java, C++), Base de données, Mathématiques, Gestion
IUT Informatique
Nice - France
Licence Professionelle, Administration des systèmes et des réseaux (ASR)
Septembre 2004 - Septembre 2005
  • Réseau, Administration système (Unix, Windows) / base de données (Oracle), Mathématiques, Gestion, Droit
DUT Informatique, Génie Logiciel
Septembre 2002 - Septembre 2004
  • Réseau, Base de données, C, Java/C++, Programmation système, Mathématiques, Gestion
Lycée A. Camus
Fréjus - France
Bac S Sience de l'ingénieur, Spécialité Mathématiques
- Juillet 2002
  • Mathématiques, Electronique, Mécanique, Informatique