Xenos
Vincent Monier
Product Security Analyst @ General Electric, Belfort (FR)
En recherche: pentesting, ethical hacking, zero-day researcher, red teaming
Mobilité: France voire Europe/US
Expérience
- 2014 — …: Ingénieur IT backoffice (Product Security Analyst) à General Electric
- DevSecOps web PHP/Java (équipe de 40 ingénieurs, 10k utilisateurs, 30M hits/an, 10TB de données)
- Responsable de l'application de la GDPR & CCPA
- Prévention, monitoring & réponse aux attaques (réelles/audits)
- Red teaming interne
- Création de proofs of concept & démos d'attaques
- Rédaction de rapports sur les failles critiques découvertes
- 2014: Auto-entrepreneur développement informatique @ Lyon (1 an)
- 2013: Stage Etudiant-Travailleur @ Université de Liège, Belgique (6 mois)
- 2012: Stage développeur C++/OpenGL @ Irccyn (2 mois + 15j)
Formation
- CEH (Certified Ethical Hacker, WIP 2020)
- Hacking et sécurité, expertise (HAC 2018)
- Stanford Advanced Computer Security Certificate (2017)
- Ingénieur informatique centralien (2014, Nantes)
- TOEIC 900+ (2013)
- Prepa PTSI/PT*
- BAC S
Compétences
- Pentest web
- Rétro-engineering (exécutables)
- Cracking (ASMx86)
- Rédaction de rapports Zero-day (ANSII, Stanford)
- Lock picking
- Data Forensics (NTFS/FAT32)
- Community Management (JeuWeb)
Connaissances
| OS | Windows XP-7-10 Ubuntu/XUbuntu Debian Kali ParrotOS |
|---|---|
| Logiciels sécurité | Hashcat Wireshark Metasploit BurpSuite OwaspZapProxy SQLMap KeePass |
| Failles de sécurité | SQLi XSS XSRF Session-Hijacking Password-spraying Web-deception… (OWASP Top 10) |
| Whitebox static analysis | Checkmarx Coverity et création d'un plugin IntelliJ d'analyse statique de code (IDE) |
| Veille constante |
videoreplays (Blackhat, defcon, HITB, CodeBlue) + whitepapers (Spectre, Meltdown, Foreshadow, Heartbleed) |
| Formats de fichiers | Open-Document PDF PNG Targa SVG |
| Protocoles réseau | HTTP/1.1-2.0 SMTP FTP |
| Langages | Shellbash PHP Python Java C C++ ASMx86 Javascript Mysql HTML CSS XML/XSL BAT VBScript |
| Langues | Français Anglais |
Réalisations
| Contribution à des projets open-source | OSTicket, XDebug, PHPInspectionEA, IntelliJ, Firefox |
|---|---|
| Création de jeux en ligne | Création, maintenance et monitoring de jeux web à loisir (40 jeux au total, dont 1 MMORPG) |
| Participation à des CTF | OVH 2013, NewbieContest |
| Hardware | Participation à la Coupe de France de robotique de 2014 |