Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Emmanuel Lacourarie

Développeur orienté sécurité / DevOps / DevSecOps

Développement java
DevSecOps
analyse statique / Audit de code
Formation aux bonnes pratiques
correction d'incident
Emmanuel Lacourarie
36 ans
Région parisienne France
Situation professionnelle
Freelance
Ouvert aux opportunités
Présentation
Développeur confirmé et passionné, je mets mes compétences et mes connaissances à votre service sur la région parisienne.

DevSecOps :
- sécurité applicative
- formation des équipes de développeurs aux bonnes pratiques
- automatisation de la sécurité
- double casquette DevOps si besoin : intégration au cycle de CI/CD, automatisation...

Développement axé sécurité
- corrections d'incidents
- corrections suite à audits de sécurité
- intervention après incident
- mise en conformité


Mes domaines d'expertise:

Sécurité :
Je suis certifié OSCP et OSWE, passionné de sécurité et rompu aux challenges de sécurité.
Je conseille actuellement de grandes banques sur leur politique de sécurité.

DEVOPS :
Déployer rapidement et de façon fiable est aujourd'hui une priorité pour se distinguer sur le marché et garder une agilité maximale.
Depuis bientôt 10 ans, je conseille mes clients sur la mise en place d'usines logicielles et de stratégies de déploiement.
Mes outils favoris : jenkins pour une gestion logicielle souple et paramétrable, docker pour une maîtrise de l'architecture en infra as code.

Clean code :
La qualité du code doit être la principale préoccupation du développeur. C'est le meilleur moyen de réduire la maintenance et les bugs en production. C'est aussi la garantie de livrer un produit facilement transmis à d'autres développeurs.
Je forme également les équipes aux bonnes pratiques (lisibilité, qualité, test...).

Mobilité : région Parisienne selon transports

Durée de mission : missions courtes acceptées

Profil HackTheBox : https://www.hackthebox.eu/profile/106036

Github : https://github.com/NeuronAddict/pyic
  • Développement java
  • Analyse statique de code (java), audit boite blanche
  • Mise en oeuvre des mesures de correction suite aux audits
  • Accompagnement à la politique de sécurité
  • Conseil en sécurité auprès des clients bancaires
  • Java, Git, Gradle, Docker, Junit, Burp, Tomcat
  • Développements java / spring / angular
  • Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
  • Microservices / cloud aws
  • Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
  • Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
  • Développement Java / Spring
  • Développement front angular
  • Contre mesures applicatives de sécurité
  • Mise en place d'une stratégie de test et de qualité logicielle
  • Java, Spring, Angular, TDD, junit, maven, Tomcat
  • Développement java
  • Sécurisation d'applications bancaires de back office (Banques centrales)
  • Développement d'une application de signature électronique (Caisse de dépôts)
  • Développement mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
  • Réponse/conseil aux problématiques de sécurité
  • Conseil et mise en place d'outils et de pratiques DevOps
  • Évangélisation des équipes de développement aux bonnes pratiques
  • java 7, tomcat, gradle, git, websphere
  • Développement mobile Android
  • Développement du backend
  • Mise en place de l'intégration et déploiement continu (backend avec maven+jenkins), android app gradle+jenkins
  • Spring-mvc, JPA, Hibernate, Postgresql, Maven, Andoid, Gradle, JUnit, Mockito, HtmlUnit, tomcat, intellij idea, jenkins, JIRA, git
  • mission au forfait en parallèle du contrat salarié chez AGEO
  • Développement java EE
  • Intégration continue avec gradle et jenkins
  • Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

Développeur freelance

Idpop
Novembre 2013 à 2014
Freelance
Nantes / Paris
France
  • Développement java EE
  • Maintenance, correction, gestion de versions, déploiement
  • Conseil à la mise en place de solutions techniques
  • Analyse des besoins - proposition de solution technique
  • Spring
  • Java 8 - 11
  • REST
  • Junit
  • JPA
  • Mockito
  • PostgreSQL
  • Gradle
  • Git
  • Jenkins
  • Maven
  • docker
  • Angular.io
  • jQuery
  • Javascript
  • Bootstrap
  • HTML / CSS
  • Android
  • kotlin
  • Elasticsearch
  • kibana
  • MongoDB
  • Cassandra
  • promotheus
  • Kafka
  • aws
  • Docker
  • Openshift
  • Burp Suite
  • Kali linux
  • responder
  • nmap
  • metasploit / msfvenom
  • Wireshark
  • Bettercap
  • ZAP proxy

OSWE - Offensive Security Web Expert

Offensive security

Avril 2019 à juillet 2019
- analyse statique de code et audit (tous langages: php, java, nodejs, C#...)
- Exploitation avancée
- Détection de failles dans les applications web
En savoir +

OSCP - Offensive Security Certified Expert

Offensive security

Octobre 2018 à février 2019
- Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport
- Intrusion, protection, contre mesures
- Audit de systèmes Linux et Windows
- Tous types de failles : XSS, SQLI, versions non patchées de logiciels, exploits du noyau...
En savoir +

Licence de mathématiques

Université Paris 6

2011 à 2014
Licence de sciences et technologies, mention mathématiques et informatique
Diplôme homologué de niveau Bac+4

Licence 3 d'informatique

Cnam Nantes

2012 à 2014
Licence 3 d'informatique générale