Xenos

Vincent Monier

Pentester @ Systancia, Sausheim (FR)
7 ans d'expérience — Ingénieur centralien & CEH, Stanford Pro. Cert.
Ethical hacker — CSIRT — Bug bounty hunter — ANSSI reporter

Version PDF

Expériences professionnelles

2021 — …: Pentester @ Systancia: Recherche de vulnérabilités dans les produits d'entreprise; Analyse des fournisseurs et de la supply chain
2020 — 2021: IT Cybersecurity Operations lead @ General Electric: Réponse aux incidents de la branche Steam Power; Pentest des applications et de l'infrastructure GESPS; Management du WAF et des outils de protection interne
2014 — 2020: Ingénieur IT backoffice (Product Security Analyst) @ General Electric: DevSecOps web PHP/Java (40 ingénieurs, 10k users, 30M hits/an, 10TB de données); Prévention, monitoring & réponse aux attaques (réelles/audits); Purple teaming interne
2014: Auto-entrepreneur développement informatique @ Lyon (1 an)
2013: Stage Etudiant-Travailleur @ Université de Liège, Belgique (6 mois)
2012: Stage développeur C++/OpenGL @ Irccyn (2 mois + 15j)

Formations

Offensive Security (WIP OSCP OSCE OSWE…)
CEH 2020 (
Vérifier ECC4520361897
)
Hacking et sécurité, expertise (HAC 2018)
Stanford Advanced Computer Security Certificate (2017)
Ingénieur informatique (2014, Centrale Nantes)
TOEIC 900+ (2013)
BAC S, Prépa PTSI/PT*

Compétences

Pentest (web & réseau)
Cracking & RE (ASMx86, PE/ELF)
Zero-day report writing (ANSSI, Stanford)
Lock picking
Data Recovering (NTFS/FAT32)
Community Management (JeuWeb)

Connaissances

OS	Windows XP-7-10 Ubuntu/XUbuntu Kali
Logiciels sécurité	"Kali" Hashcat Wireshark Metasploit BurpSuite SQLMap OllyDbg…
Failles de sécurité	SQLi XSS XSRF LFI RCE Auth-bypass Data-leak… (OWASP Top 10)
Whitebox static analysis	Checkmarx, Coverity, création d'un plugin IntelliJ (IDE)
Veille constante	videoreplays (Blackhat, defcon, HITB, CodeBlue) + whitepapers (Spectre, Meltdown, Foreshadow, Heartbleed)
Formats de fichiers	Open-Document PDF PNG Targa SVG
Protocoles réseau	HTTP/1.1-2.0 SMTP FTP
Langages	Bash PHP Python Java C/C++ ASMx86 JS SQL HTML CSS XML/XSL BAT VBS
Langues	Français Anglais

Réalisations

Remontées de failles à différents projets/entreprises	Noms et contenus confidentiels
Contributions à des projets open-source	OSTicket, XDebug, PHPInspectionEA, IntelliJ, Firefox
Créations de jeux en ligne	Création, maintenance et monitoring de jeux web à loisir (40 jeux)
Participations à des CTF	OVH, NewbieContest, HackerOne
Hardware	Coupe de France de robotique de 2014

Contacts

Recherche

Ouvert aux opportunités
Mobilité: France
Types de poste: CSIRT, red/purple teamer, offensive security/pentester