Emmanuel Lacourarie
DevSecOps - security consultant (OSCP, OSWE)
DevSecOps
DevOps
Formation aux bonnes pratiques
audit de code
pentest
Freelance
Ouvert aux opportunités
Je sécurise et fiabilise votre code dès sa conception en travaillant avec vos équipes de développement.
- Automatisation des scans de sécurité du code et intégration au cycle DevOps
- Évangélisation et formation des équipes de développeurs aux bonnes pratiques de sécurité
- Revue/audit de code en continu et/ou agilité (java, php, python, javascript...)
- Accompagnement à l'automatisation de la sécurité
- Audit applicatif / scan (SAST, DAST, IAST)
Projets perso sur Github:
- Injections SQL à haute customisation: https://github.com/NeuronAddict/pyic
- Scan de fichiers de backup: https://github.com/NeuronAddict/backup-hunter
Mobilité : région Parisienne selon transports
- Automatisation des scans de sécurité du code et intégration au cycle DevOps
- Évangélisation et formation des équipes de développeurs aux bonnes pratiques de sécurité
- Revue/audit de code en continu et/ou agilité (java, php, python, javascript...)
- Accompagnement à l'automatisation de la sécurité
- Audit applicatif / scan (SAST, DAST, IAST)
Projets perso sur Github:
- Injections SQL à haute customisation: https://github.com/NeuronAddict/pyic
- Scan de fichiers de backup: https://github.com/NeuronAddict/backup-hunter
Mobilité : région Parisienne selon transports
DevSecOps / référent sécurité applicative
STIME
Depuis novembre 2019
Freelance
Chatillon
France
- DevSecOps : Automatisation de la sécurité dans la chaine de CD/CI
- Formation des développeurs à la sécurité
- Référent sécurité : appui aux équipes de développement sur les questions liées à la sécurité
- Audit de code / pentest
- Analyse des rapports de scan
- Organisation des actions liées aux problèmes de sécurité
- DevOps, CD/CI : gitlab-CI, docker, openshift, google cloud, Jenkins
- Applicatif : Java (spring boot), javascript (angular, react)
DevSecOps / consultant cybersécurité
ERI Bancaire
Depuis 2019
Freelance
Paris
- Pentest / audit de code / analyse statique et dynamique
- Mise en place du process DevSecOps
- Évangélisation aux bonnes pratiques de sécurité applicative
- Référent sécurité : conseil aux clients bancaires / corrections
- Devops / intégration continue / migration gradle
- Java, Git, Gradle, Docker, Junit, Burp, Tomcat
Développeur java / DevOps
Edelia
Octobre 2017
à décembre 2018
Freelance
Courbevoie
France
- Développements java / spring / angular
- Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
- Microservices / cloud aws
- Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
- Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
Développeur java
HATVP
Juin 2017
à octobre 2017
CDD
Paris
France
- Développement Java / Spring
- Développement front angular
- Contre mesures applicatives de sécurité
- Mise en place d'une stratégie de test et de qualité logicielle
- Java, Spring, Angular, TDD, junit, maven, Tomcat
Développeur java / DevOps
ERI Bancaire
Mars 2016
à avril 2017
CDI
Paris
France
- Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
- Sécurisation d'applications bancaires de back office (Banques centrales)
- Développement d'une application de signature électronique (Caisse de dépôts)
- réponse/conseil aux problématiques de sécurité
- Conseil et mise en place d'outils DevOps et de pratiques DevOps
- Évangélisation des équipes de développement aux bonnes pratiques
Développeur java - DevOps
Degrémont
2015
à juillet 2016
Freelance
Paris
France
- Développement mobile Android
- Développement backend java / Spring
- Mise en place complète d'un pipeline de CD/CI (backend + mobile)
- Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git
Développeur java / php
Freelance
2013
à 2016
- Développement d'applications web PHP et JAVA/J2EE
- Audits de performance et de sécurité
- Conseil
Développeur java EE
Ageo direct
2015
à 2016
CDI
Paris
France
- Développement java EE
- Intégration continue avec gradle et jenkins
- Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git
Développeur Java
e-cosystems
2010
à 2013
- Développement java
- Développement php
- Intégration continue : mise en place de l'automatisation des tests
- Analyse statique et audit de code (tous langages: php, java, nodejs, C#, ...)
- Exploitation avancée
- Détection de failles dans les applications web
En savoir +
- Exploitation avancée
- Détection de failles dans les applications web
- Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport.
- Intrusion, protection, contre mesures
En savoir +
- Intrusion, protection, contre mesures
- Priorisation des vulnerabilités via CVSS
- Changements de la version 2.0 à la 3.0
- Calcul des critères en fonction du contexte
En savoir +
- Changements de la version 2.0 à la 3.0
- Calcul des critères en fonction du contexte
Licence de sciences et technologies, mention mathématiques et informatique
Compétences
Audit de code / scan automatisé
- Burp Suite
- Microfocus WebInspect
- Checkmarx
- RIPS
- Nessus
- ZAP proxy
DEVOPS / intégration continue
- Git
- OpenShift
- Jenkins
- Maven
- docker
- Gradle
Pentest tools
- Burp Suite
- Kali linux
- responder
- nmap
- metasploit / msfvenom
- Wireshark
- Bettercap
- ZAP proxy
Développement backend
- Spring
- Java 8 - 11
- REST
- Junit
- JPA
- Mockito
- PostgreSQL
Big data
- Elasticsearch
- kibana
- MongoDB
- Cassandra
- promotheus
Micro services / cloud
- Kafka
- aws
- Docker
- Openshift
Développement web / mobile
- Angular.io
- jQuery
- Javascript
- Bootstrap
- HTML / CSS
- Android
- kotlin