Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Emmanuel Lacourarie

Emmanuel Lacourarie

DevSecOps - security consultant (OSCP, OSWE)

DevSecOps
DevOps
Formation aux bonnes pratiques
audit de code
pentest
Freelance Ouvert aux opportunités
Développeur spécialisé en DevOps, intégration continue et sécurité, je sécurise les applications tout au long de leur cycle de production :

- Accompagnement à l'automatisation de la sécurité
- Audit de code (java, php, python, javascript...)
- Formation / évangélisation aux bonnes pratiques de sécurité
- Audit applicatif (SAST, DAST, IAST)
- Intégration de la sécurité à l'usine logicielle ou création de A à Z
- Security by design

Mobilité : région Parisienne selon transports
Github : https://github.com/NeuronAddict
  • Pentest / audit de code / analyse statique et dynamique
  • Mise en place du process DevSecOps
  • Évangélisation aux bonnes pratiques de sécurité applicative
  • Référent sécurité : conseil aux clients bancaires / corrections
  • Devops / intégration continue / migration gradle
  • Java, Git, Gradle, Docker, Junit, Burp, Tomcat
  • Développements java / spring / angular
  • Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
  • Microservices / cloud aws
  • Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
  • Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
  • Développement Java / Spring
  • Développement front angular
  • Contre mesures applicatives de sécurité
  • Mise en place d'une stratégie de test et de qualité logicielle
  • Java, Spring, Angular, TDD, junit, maven, Tomcat
  • Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
  • Sécurisation d'applications bancaires de back office (Banques centrales)
  • Développement d'une application de signature électronique (Caisse de dépôts)
  • réponse/conseil aux problématiques de sécurité
  • Conseil et mise en place d'outils DevOps et de pratiques DevOps
  • Évangélisation des équipes de développement aux bonnes pratiques
  • Développement mobile Android
  • Développement backend java / Spring
  • Mise en place complète d'un pipeline de CD/CI (backend + mobile)
  • Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git

Développeur java / php

Freelance
2013 à 2016
  • Développement d'applications web PHP et JAVA/J2EE
  • Audits de performance et de sécurité
  • Conseil
  • Développement java EE
  • Intégration continue avec gradle et jenkins
  • Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

Développeur Java

e-cosystems
2010 à 2013
  • Développement java
  • Développement php
  • Intégration continue : mise en place de l'automatisation des tests

OSWE - Offensive Security Web Expert

Offensive security

Avril 2019 à juillet 2019
- Analyse statique et audit de code (tous langages: php, java, nodejs, C#, ...)
- Exploitation avancée
- Détection de failles dans les applications web
En savoir +

OSCP - Offensive Security Certified Expert

Offensive security

Octobre 2018 à février 2019
- Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport.
- Intrusion, protection, contre mesures
En savoir +

Mastering CVSS v3.0

First Learning

Septembre 2019 à octobre 2019
- Priorisation des vulnerabilités via CVSS
- Changements de la version 2.0 à la 3.0
- Calcul des critères en fonction du contexte
En savoir +

Licence de mathématiques

Université Paris 6

2011 à 2014
Licence de sciences et technologies, mention mathématiques et informatique
Compétences

Audit de code / scan automatisé

  • RIPS
  • Burp Suite
  • Checkmarx
  • Nessus
  • ZAP proxy

DEVOPS / intégration continue

  • Gradle
  • Git
  • Jenkins
  • Maven
  • docker

Pentest tools

  • Burp Suite
  • Kali linux
  • responder
  • nmap
  • metasploit / msfvenom
  • Wireshark
  • Bettercap
  • ZAP proxy

Développement backend

  • Spring
  • Java 8 - 11
  • REST
  • Junit
  • JPA
  • Mockito
  • PostgreSQL

Big data

  • Elasticsearch
  • kibana
  • MongoDB
  • Cassandra
  • promotheus

Micro services / cloud

  • Kafka
  • aws
  • Docker
  • Openshift

Développement web / mobile

  • Angular.io
  • jQuery
  • Javascript
  • Bootstrap
  • HTML / CSS
  • Android
  • kotlin