Xenos

Xenos

Vincent Monier

Pentester @ Systancia, Sausheim (FR)
7 ans d'expérience — Ingénieur centralien & CEH, Stanford Pro. Cert.
Ethical hacker — CSIRT — Bug bounty hunter — ANSSI reporter

Version PDF

Expériences professionnelles

2021 — …: Pentester @ Systancia
Recherche de vulnérabilités dans les produits d'entreprise
Analyse des fournisseurs et de la supply chain
2020 — 2021: IT Cybersecurity Operations lead @ General Electric
Réponse aux incidents de la branche Steam Power
Pentest des applications et de l'infrastructure GESPS
Management du WAF et des outils de protection interne
2014 — 2020: Ingénieur IT backoffice (Product Security Analyst) @ General Electric
DevSecOps web PHP/Java (40 ingénieurs, 10k users, 30M hits/an, 10TB de données)
Prévention, monitoring & réponse aux attaques (réelles/audits)
Purple teaming interne
2014: Auto-entrepreneur développement informatique @ Lyon (1 an)
2013: Stage Etudiant-Travailleur @ Université de Liège, Belgique (6 mois)
2012: Stage développeur C++/OpenGL @ Irccyn (2 mois + 15j)

Formations

Compétences

Connaissances

OS Windows XP-7-10 Ubuntu/XUbuntu Kali
Logiciels sécurité "Kali" Hashcat Wireshark Metasploit BurpSuite SQLMap OllyDbg…
Failles de sécurité SQLi XSS XSRF LFI RCE Auth-bypass Data-leak… (OWASP Top 10)
Whitebox static analysis Checkmarx, Coverity, création d'un plugin IntelliJ (IDE)
Veille constante videoreplays (Blackhat, defcon, HITB, CodeBlue)
+ whitepapers (Spectre, Meltdown, Foreshadow, Heartbleed)
Formats de fichiers Open-Document PDF PNG Targa SVG
Protocoles réseau HTTP/1.1-2.0 SMTP FTP
Langages Bash PHP Python Java C/C++ ASMx86 JS SQL HTML CSS XML/XSL BAT VBS
Langues Français Anglais

Réalisations

Remontées de failles à différents projets/entreprises Noms et contenus confidentiels
Contributions à des projets open-source OSTicket, XDebug, PHPInspectionEA, IntelliJ, Firefox
Créations de jeux en ligne Création, maintenance et monitoring de jeux web à loisir (40 jeux)
Participations à des CTF OVH, NewbieContest, HackerOne
Hardware Coupe de France de robotique de 2014

Contacts

Recherche