Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Emmanuel Lacourarie

Emmanuel Lacourarie

DevSecOps - security consultant (OSCP, OSWE)

DevSecOps
DevOps
Formation aux bonnes pratiques
audit de code
pentest
Freelance Ouvert aux opportunités
Je sécurise et fiabilise votre code dès sa conception en travaillant avec vos équipes de développement.

- Automatisation des scans de sécurité du code et intégration au cycle DevOps
- Évangélisation et formation des équipes de développeurs aux bonnes pratiques de sécurité
- Revue/audit de code en continu et/ou agilité (java, php, python, javascript...)
- Accompagnement à l'automatisation de la sécurité
- Audit applicatif / scan (SAST, DAST, IAST)

Projets perso sur Github:
- Injections SQL à haute customisation: https://github.com/NeuronAddict/pyic
- Scan de fichiers de backup: https://github.com/NeuronAddict/backup-hunter

Mobilité : région Parisienne selon transports
  • DevSecOps : Automatisation de la sécurité dans la chaine de CD/CI
  • Formation des développeurs à la sécurité
  • Référent sécurité : appui aux équipes de développement sur les questions liées à la sécurité
  • Audit de code / pentest
  • Analyse des rapports de scan
  • Organisation des actions liées aux problèmes de sécurité
  • DevOps, CD/CI : gitlab-CI, docker, openshift, google cloud, Jenkins
  • Applicatif : Java (spring boot), javascript (angular, react)
Description de l'entreprise
DSI du groupe Intermarché, la STIME développe, déploie et maintient toute l'informatique du groupe Intermarché (+de 150 projets).
Site web de l'entreprise
  • Pentest / audit de code / analyse statique et dynamique
  • Mise en place du process DevSecOps
  • Évangélisation aux bonnes pratiques de sécurité applicative
  • Référent sécurité : conseil aux clients bancaires / corrections
  • Devops / intégration continue / migration gradle
  • Java, Git, Gradle, Docker, Junit, Burp, Tomcat
  • Développements java / spring / angular
  • Mise en place du cycle de continuous delivery via jenkins (TU / TI / TA / déploiement automatisé)
  • Microservices / cloud aws
  • Réponse aux exigences de sécurité d’EDF (cloud, RGPD...)
  • Docker, Spring, Java 8, Angular 6, python, aws, Jenkins, TDD, ElasticSearch, Kibana, Maven
  • Développement Java / Spring
  • Développement front angular
  • Contre mesures applicatives de sécurité
  • Mise en place d'une stratégie de test et de qualité logicielle
  • Java, Spring, Angular, TDD, junit, maven, Tomcat
  • Développements mobile sur une application bancaire de gestion de comptes à distance (banque de détail)
  • Sécurisation d'applications bancaires de back office (Banques centrales)
  • Développement d'une application de signature électronique (Caisse de dépôts)
  • réponse/conseil aux problématiques de sécurité
  • Conseil et mise en place d'outils DevOps et de pratiques DevOps
  • Évangélisation des équipes de développement aux bonnes pratiques
  • Développement mobile Android
  • Développement backend java / Spring
  • Mise en place complète d'un pipeline de CD/CI (backend + mobile)
  • Spring-mvc, Postgresql, Maven, Android, Gradle, JUnit, Mockito, HtmlUnit, tomcat, jenkins, JPA, Hibernate, git

Développeur java / php

Freelance
2013 à 2016
  • Développement d'applications web PHP et JAVA/J2EE
  • Audits de performance et de sécurité
  • Conseil
  • Développement java EE
  • Intégration continue avec gradle et jenkins
  • Environnement : JEE, JSF, eclipse, gradle, jboss, jasper, hibernate, git

Développeur Java

e-cosystems
2010 à 2013
  • Développement java
  • Développement php
  • Intégration continue : mise en place de l'automatisation des tests