Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Emmanuel Lacourarie

Emmanuel Lacourarie

DevSecOps - security consultant (OSCP, OSWE)

DevSecOps
Cybersecurité
Formation aux bonnes pratiques
audit de code
pentest
LinkedIn
Github
Freelance Ouvert aux opportunités
Contactez-moi
Je sécurise et fiabilise votre code dès sa conception en travaillant avec vos équipes de développement.

  • Automatisation des scans de sécurité du code et intégration au cycle DevOps
  • Évangélisation et formation des équipes de développeurs aux bonnes pratiques de sécurité
  • Revue/audit de code en continu et/ou agilité (java, php, python, javascript...)
  • Accompagnement à l'automatisation de la sécurité
  • Audit applicatif / scan (SAST, DAST, IAST)

Projets perso sur Github:
Accueil Expériences Formations Compétences
Télécharger mon CV PDF
Expériences
  • DevSecOps : Automatisation de la sécurité dans la chaine de CD/CI
  • Formation des développeurs à la sécurité
  • Référent sécurité : appui aux équipes de développement sur les questions liées à la sécurité
  • Audit de code / pentest
  • Analyse des rapports de scan
  • Organisation des actions liées aux problèmes de sécurité
  • DevOps, CD/CI : gitlab-CI, docker, openshift, google cloud, Jenkins
  • Applicatif : Java (spring boot), javascript (angular, react)
En savoir +
  • Pentest / audit de code / analyse statique et dynamique
  • Mise en place du process DevSecOps
  • Évangélisation aux bonnes pratiques de sécurité applicative
  • Référent sécurité : conseil aux clients bancaires / corrections
  • Devops / intégration continue / migration gradle
  • Java, Git, Gradle, Docker, Junit, Burp, Tomcat
  • Développements java / spring / angular
  • Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
  • Microservices / cloud aws
  • Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
  • Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
  • Développement Java / Spring
  • Développement front angular
  • Contre mesures applicatives de sécurité
  • Mise en place d'une stratégie de test et de qualité logicielle
  • Java, Spring, Angular, TDD, junit, maven, Tomcat
  • Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
  • Sécurisation d'applications bancaires de back office (Banques centrales)
  • Développement d'une application de signature électronique (Caisse de dépôts)
  • réponse/conseil aux problématiques de sécurité
  • Conseil et mise en place d'outils DevOps et de pratiques DevOps
  • Évangélisation des équipes de développement aux bonnes pratiques
  • Développement mobile Android
  • Développement backend java / Spring
  • Mise en place complète d'un pipeline de CD/CI (backend + mobile)
  • Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git

Développeur java / php

Freelance
2013 à 2016
  • Développement d'applications web PHP et JAVA/J2EE
  • Audits de performance et de sécurité
  • Conseil
  • Développement java EE
  • Intégration continue avec gradle et jenkins
  • Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

Développeur Java

e-cosystems
2010 à 2013
  • Développement java
  • Développement php
  • Intégration continue : mise en place de l'automatisation des tests
Formations

Checkmarx Certified Engineer

Checkmarx

Mai 2021 à juin 2021
  • Administration de Checkmarx
  • Conception de scans
  • Intégration / optimisation des scans
En savoir +

OSWE - Offensive Security Web Expert

Offensive security

Avril 2019 à juillet 2019
  • Analyse statique et audit de code (tous langages: php, java, nodejs, C#, ...)
  • Exploitation avancée
  • Détection de failles dans les applications web
En savoir +

OSCP - Offensive Security Certified Expert

Offensive security

Octobre 2018 à février 2019
  • Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport.
  • Intrusion, protection, contre mesures
En savoir +

Mastering CVSS v3.0

First Learning

Septembre 2019 à octobre 2019
  • Priorisation des vulnerabilités via CVSS
  • Changements de la version 2.0 à la 3.0
  • Calcul des critères en fonction du contexte
En savoir +

Licence de mathématiques

Université Paris 6

2011 à 2014
Licence de sciences et technologies, mention mathématiques et informatique
Compétences

Audit de code / scan automatisé

  • Burp Suite
  • Checkmarx
  • Nessus
  • ZAP proxy

Pentesting tools

  • Burp Suite
  • Kali linux
  • nmap
  • metasploit / msfvenom
  • Wireshark
  • Bettercap
  • ZAP proxy
  • responder

DEVOPS / intégration continue

  • Git
  • OpenShift
  • Jenkins
  • Maven
  • docker
  • Gradle

Développement backend

  • Spring
  • Java 8 - 11
  • REST
  • Junit
  • JPA
  • Mockito
  • PostgreSQL

Micro services / cloud

  • Kubernetes
  • Docker
  • Openshift
  • GCP
  • AWS

Big data

  • Elasticsearch
  • kibana
  • MongoDB
  • promotheus

Développement web / mobile

  • Angular.io
  • jQuery
  • Javascript
  • Bootstrap
  • HTML / CSS
  • Android
  • kotlin
twitter facebook linkedin