Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Emmanuel Lacourarie

Emmanuel Lacourarie

DevSecOps - security consultant (OSCP, OSWE)

DevSecOps
Freelance Ouvert aux opportunités
Développeur spécialisé en DevOps, intégration continue et sécurité, je sécurise les applications tout au long de leur cycle de production :

- Accompagnement à l'automatisation de la sécurité
- Audit de code (java, php, python, javascript...)
- Formation / évangélisation aux bonnes pratiques de sécurité
- Audit applicatif (SAST, DAST, IAST)
- Intégration de la sécurité à l'usine logicielle ou création de A à Z
- Security by design

Mobilité : région Parisienne selon transports
Github : https://github.com/NeuronAddict
  • Pentest / audit de code / analyse statique et dynamique
  • Mise en place du process DevSecOps
  • Évangélisation aux bonnes pratiques de sécurité applicative
  • Référent sécurité : conseil aux clients bancaires / corrections
  • Devops / intégration continue / migration gradle
  • Java, Git, Gradle, Docker, Junit, Burp, Tomcat
  • Développements java / spring / angular
  • Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
  • Microservices / cloud aws
  • Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
  • Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
  • Développement Java / Spring
  • Développement front angular
  • Contre mesures applicatives de sécurité
  • Mise en place d'une stratégie de test et de qualité logicielle
  • Java, Spring, Angular, TDD, junit, maven, Tomcat
  • Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
  • Sécurisation d'applications bancaires de back office (Banques centrales)
  • Développement d'une application de signature électronique (Caisse de dépôts)
  • réponse/conseil aux problématiques de sécurité
  • Conseil et mise en place d'outils DevOps et de pratiques DevOps
  • Évangélisation des équipes de développement aux bonnes pratiques
  • Développement mobile Android
  • Développement backend java / Spring
  • Mise en place complète d'un pipeline de CD/CI (backend + mobile)
  • Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git
  • Développement java EE
  • Intégration continue avec gradle et jenkins
  • Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

OSWE - Offensive Security Web Expert

Offensive security

Avril 2019 à juillet 2019
- Analyse statique et audit de code (tous langages: php, java, nodejs, C#, ...)
- Exploitation avancée
- Détection de failles dans les applications web
En savoir +

OSCP - Offensive Security Certified Expert

Offensive security

Octobre 2018 à février 2019
- Examen pratique : épreuve d'audit de 5 systèmes en moins de 24h avec rédaction d'un rapport.
- Intrusion, protection, contre mesures
En savoir +

Mastering CVSS v3.0

First Learning

Septembre 2019 à octobre 2019
- Priorisation des vulnerabilités via CVSS
- Changements de la version 2.0 à la 3.0
- Calcul des critères en fonction du contexte
En savoir +

Licence de mathématiques

Université Paris 6

2011 à 2014
Licence de sciences et technologies, mention mathématiques et informatique
Compétences

Audit de code / scan automatisé

  • RIPS
  • Burp Suite
  • Checkmarx
  • Nessus
  • ZAP proxy

DEVOPS / intégration continue

  • Gradle
  • Git
  • Jenkins
  • Maven
  • docker

Pentest tools

  • Burp Suite
  • Kali linux
  • responder
  • nmap
  • metasploit / msfvenom
  • Wireshark
  • Bettercap
  • ZAP proxy

Développement backend

  • Spring
  • Java 8 - 11
  • REST
  • Junit
  • JPA
  • Mockito
  • PostgreSQL

Big data

  • Elasticsearch
  • kibana
  • MongoDB
  • Cassandra
  • promotheus

Micro services / cloud

  • Kafka
  • aws
  • Docker
  • Openshift

Développement web / mobile

  • Angular.io
  • jQuery
  • Javascript
  • Bootstrap
  • HTML / CSS
  • Android
  • kotlin