Emmanuel Lacourarie

Développeur spécialisé en DevOps, intégration continue et sécurité, je sécurise les applications tout au long de leur cycle de production :

- Accompagnement à l'automatisation de la sécurité
- Audit de code (java, php, python, javascript...)
- Formation / évangélisation aux bonnes pratiques de sécurité
- Audit applicatif (SAST, DAST, IAST)
- Intégration de la sécurité à l'usine logicielle ou création de A à Z
- Security by design

Mobilité : région Parisienne selon transports
Github : https://github.com/NeuronAddict

Expériences

Pentest / audit de code / analyse statique et dynamique
Mise en place du process DevSecOps
Évangélisation aux bonnes pratiques de sécurité applicative
Référent sécurité : conseil aux clients bancaires / corrections
Devops / intégration continue / migration gradle
Java, Git, Gradle, Docker, Junit, Burp, Tomcat

Développements java / spring / angular
Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
Microservices / cloud aws
Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven

Développement Java / Spring
Développement front angular
Contre mesures applicatives de sécurité
Mise en place d'une stratégie de test et de qualité logicielle
Java, Spring, Angular, TDD, junit, maven, Tomcat

Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
Sécurisation d'applications bancaires de back office (Banques centrales)
Développement d'une application de signature électronique (Caisse de dépôts)
réponse/conseil aux problématiques de sécurité
Conseil et mise en place d'outils DevOps et de pratiques DevOps
Évangélisation des équipes de développement aux bonnes pratiques

Développement mobile Android
Développement backend java / Spring
Mise en place complète d'un pipeline de CD/CI (backend + mobile)
Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git

Développement d'applications web PHP et JAVA/J2EE
Audits de performance et de sécurité
Conseil

Développement java EE
Intégration continue avec gradle et jenkins
Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

Développement java
Développement php
Intégration continue : mise en place de l'automatisation des tests

Formations

- Analyse statique et audit de code (tous langages: php, java, nodejs, C#, ...)
- Exploitation avancée
- Détection de failles dans les applications web

En savoir +

- Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport.
- Intrusion, protection, contre mesures

En savoir +

- Priorisation des vulnerabilités via CVSS
- Changements de la version 2.0 à la 3.0
- Calcul des critères en fonction du contexte

En savoir +

Licence de sciences et technologies, mention mathématiques et informatique

Compétences

RIPS
Burp Suite
Checkmarx
Nessus
ZAP proxy

Gradle
Git
Jenkins
Maven
docker

Burp Suite
Kali linux
responder
nmap
metasploit / msfvenom
Wireshark
Bettercap
ZAP proxy

Spring
Java 8 - 11
REST
Junit
JPA
Mockito
PostgreSQL

Elasticsearch
kibana
MongoDB
Cassandra
promotheus

Kafka
aws
Docker
Openshift

Angular.io
jQuery
Javascript
Bootstrap
HTML / CSS
Android
kotlin

Votre navigateur est obsolète !

DevSecOps - security consultant (OSCP, OSWE)

DevSecOps / consultant cybersécurité

Développeur java / DevOps

Développeur java

Développeur java / DevOps

Développeur java - DevOps

Développeur java / php

Développeur java EE

Développeur Java

OSWE - Offensive Security Web Expert

Offensive security

OSCP - Offensive Security Certified Expert

Offensive security

Mastering CVSS v3.0

First Learning

Licence de mathématiques

Université Paris 6

Audit de code / scan automatisé

DEVOPS / intégration continue

Pentest tools

Développement backend

Big data

Micro services / cloud

Développement web / mobile