Xenos

Xenos

Vincent Monier

Product Security Analyst @ General Electric, Belfort (FR)
En recherche: pentesting, ethical hacking, zero-day researcher, red teaming
Mobilité: France voire Europe/US

Version PDF

Expérience

2014 — …: Ingénieur IT backoffice (Product Security Analyst) à General Electric
DevSecOps web PHP/Java (équipe de 40 ingénieurs, 10k utilisateurs, 30M hits/an, 10TB de données)
Responsable de l'application de la GDPR & CCPA
Prévention, monitoring & réponse aux attaques (réelles/audits)
Red teaming interne
Création de proofs of concept & démos d'attaques
Rédaction de rapports sur les failles critiques découvertes
2014: Auto-entrepreneur développement informatique @ Lyon (1 an)
2013: Stage Etudiant-Travailleur @ Université de Liège, Belgique (6 mois)
2012: Stage développeur C++/OpenGL @ Irccyn (2 mois + 15j)

Formation

Compétences

Connaissances

OS Windows XP-7-10 Ubuntu/XUbuntu Debian Kali ParrotOS
Logiciels sécurité Hashcat Wireshark Metasploit BurpSuite OwaspZapProxy SQLMap KeePass
Failles de sécurité SQLi XSS XSRF Session-Hijacking Password-spraying Web-deception… (OWASP Top 10)
Whitebox static analysis Checkmarx Coverity et création d'un plugin IntelliJ d'analyse statique de code (IDE)
Veille constante videoreplays (Blackhat, defcon, HITB, CodeBlue)
+ whitepapers (Spectre, Meltdown, Foreshadow, Heartbleed)
Formats de fichiers Open-Document PDF PNG Targa SVG
Protocoles réseau HTTP/1.1-2.0 SMTP FTP
Langages Shellbash PHP Python Java C C++ ASMx86 Javascript Mysql HTML CSS XML/XSL BAT VBScript
Langues Français Anglais

Réalisations

Contribution à des projets open-source OSTicket, XDebug, PHPInspectionEA, IntelliJ, Firefox
Création de jeux en ligne Création, maintenance et monitoring de jeux web à loisir (40 jeux au total, dont 1 MMORPG)
Participation à des CTF OVH 2013, NewbieContest
Hardware Participation à la Coupe de France de robotique de 2014

Contacts