Xenos
Vincent Monier
Pentester @ Systancia, Sausheim (FR)
7 ans d'expérience — Ingénieur centralien & CEH, Stanford Pro. Cert.
Ethical hacker — CSIRT — Bug bounty hunter — ANSSI reporter


Expériences professionnelles
- 2021 — …: Pentester @ Systancia
- Recherche de vulnérabilités dans les produits d'entreprise
- Analyse des fournisseurs et de la supply chain
- 2020 — 2021: IT Cybersecurity Operations lead @ General Electric
- Réponse aux incidents de la branche Steam Power
- Pentest des applications et de l'infrastructure GESPS
- Management du WAF et des outils de protection interne
- 2014 — 2020: Ingénieur IT backoffice (Product Security Analyst) @ General Electric
- DevSecOps web PHP/Java (40 ingénieurs, 10k users, 30M hits/an, 10TB de données)
- Prévention, monitoring & réponse aux attaques (réelles/audits)
- Purple teaming interne
- 2014: Auto-entrepreneur développement informatique @ Lyon (1 an)
- 2013: Stage Etudiant-Travailleur @ Université de Liège, Belgique (6 mois)
- 2012: Stage développeur C++/OpenGL @ Irccyn (2 mois + 15j)
Formations
- Offensive Security (WIP OSCP OSCE OSWE…)
- CEH 2020 ( )
- Hacking et sécurité, expertise (HAC 2018)
- Stanford Advanced Computer Security Certificate (2017)
- Ingénieur informatique (2014, Centrale Nantes)
- TOEIC 900+ (2013)
- BAC S, Prépa PTSI/PT*
Compétences
- Pentest (web & réseau)
- Cracking & RE (ASMx86, PE/ELF)
- Zero-day report writing (ANSSI, Stanford)
- Lock picking
- Data Recovering (NTFS/FAT32)
- Community Management (JeuWeb)
Connaissances
OS | Windows XP-7-10 Ubuntu/XUbuntu Kali |
---|---|
Logiciels sécurité | "Kali" Hashcat Wireshark Metasploit BurpSuite SQLMap OllyDbg… |
Failles de sécurité | SQLi XSS XSRF LFI RCE Auth-bypass Data-leak… (OWASP Top 10) |
Whitebox static analysis | Checkmarx, Coverity, création d'un plugin IntelliJ (IDE) |
Veille constante |
videoreplays (Blackhat, defcon, HITB, CodeBlue) + whitepapers (Spectre, Meltdown, Foreshadow, Heartbleed) |
Formats de fichiers | Open-Document PDF PNG Targa SVG |
Protocoles réseau | HTTP/1.1-2.0 SMTP FTP |
Langages | Bash PHP Python Java C/C++ ASMx86 JS SQL HTML CSS XML/XSL BAT VBS |
Langues | Français Anglais |
Réalisations
Remontées de failles à différents projets/entreprises | Noms et contenus confidentiels |
---|---|
Contributions à des projets open-source | OSTicket, XDebug, PHPInspectionEA, IntelliJ, Firefox |
Créations de jeux en ligne | Création, maintenance et monitoring de jeux web à loisir (40 jeux) |
Participations à des CTF | OVH, NewbieContest, HackerOne |
Hardware | Coupe de France de robotique de 2014 |
Contacts
Recherche
- Ouvert aux opportunités
- Mobilité: France
- Types de poste: CSIRT, red/purple teamer, offensive security/pentester