Chargement ...

Ligne horizontale

Présentation

Jean-Benjamin ROUSSEAU

Zurich, Suisse

Consultant sécurité IT

Diplômé de l’ENSIMAG - Grenoble INP, j'ai eu l'opportunité de me spécialiser dans la Sécurité des SI par le biais de mon Apprentissage au sein d'Orange et par mon semestre d’échange au sein de l’université NTNU (Norvège).


De par l'explosion de la mobilité, ainsi que par la généralisation de la dématérialisation des transactions, la sécurité des SI devient une question vitale que chaque acteur économique se doit de se poser.


Dans ce contexte de forte demande, j’ai démarré ma carrière en sécurité informatique et j’investis de manière régulière et continue dans le développement de mes compétences techniques et non techniques afin de répondre au mieux aux attentes des clients.

Formations

Logo ENSIMAG

Ingénieur en Informatique & SI par Apprentissage
ENSIMAG - Grenoble INP
2014 - 2017
Saint Martin d'Hères, France

Logo NTNU

Master in Information Security - Exchange semester
NTNU
Août 2016 - Décembre 2016
Gjøvik, Norvège

Logo IUT de Montpellier

DUT Informatique
IUT de Montpellier
2012 - 2014
Montpellier, France

Logo Ecole de Provence

Bac S - SVT spécialité Maths, Mention Bien
Lycée de Provence
2009 - 2012
Marseille, France

Expériences professionnelles

Consultant Sécurité IT

SEC Consult
Décembre 2017 - Aujourd'hui

  • Audit d’applications Web
  • Audit interne et externe de réseaux
  • Audit de clients lourds
  • Revue de code
  • Revue de configuration
CDI Zurich, Suisse

Auditeur Sécurité - Pentester

Orange France
Janvier 2017 - Août 2017

  • Pilotage & Réalisation d'audits de sécurité techniques
  • Animation d'une communauté d'auditeurs sécurité
  • Pilote de projet : Création d'une base de connaissances pour auditeurs
  • Participation à des tournois CTF
  • Montée en compétences sur des plateformes vulnérables d'entraînement
  • Création de challenges sécurité
  • Veille sécurité
Contrat d'Apprentissage Arcueil, France

Ingénieur Sécurité IT&N

Orange France
Septembre 2014 - Janvier 2017

  • Rédaction de référentiels techniques de sécurité
  • Rédaction des annexes techniques des référentiels de sécurité pour différents équipementiers
  • Suivi de projet : déploiement d'une solution industrielle d'audits de sécurité d'équipements réseaux
  • Analyse de rapports d'audits et définition de plans d'actions
  • Veille sécurité
Contrat d'Apprentissage Lyon, France

Analyste-programmeur JAVA

Constellio
Février 2014 - Mai 2014

  • Conception & Développement de différents modules d'un logiciel de GID : Big Data, installation logicielle, mise à jour automatisée
  • Gestion de projet : Méthode Scrum
  • Développement : Méthode TDD
  • Automatisation de différentes phases de test
Stage à l'étranger Quebec City, Canada

Analyste Réseau

Riviera Networks
Janvier 2011

  • Installation de systèmes d'exploitation
  • Analyse de paquets réseau
Stage découverte Aix les Milles, France

Certifications

Logo TOEIC

TOEIC® Listening and Reading
ETS
Mai 2016
Résultat : 875/990

Logo Handi Management

Label Handi Manager
Companieros
Janvier 2015
Résultat : 54,5/60

Projets

Rédaction d'un article scientifique sur le worm Conficker (également connu sous le nom Downadup)

Virus informatique

Projet personnel, NTNU, 2016
Télécharger le rapport (en anglais)

L'article scientifique est composé des sections suivantes :

  • Historique et évolution du worm
  • Les différents vecteurs de propagation
  • Les mises à jour du worm
  • Les techniques d'auto-protection
Sécurité Rétro-ingénierie Exploitation de vulnérabilités Algorithmique Réseau

Rédaction d'un article scientifique sur la vulnérabilité Heartbleed

La vulnérabilité Heartbleed

Projet personnel, NTNU, 2016
Télécharger le rapport (en anglais)

L'article scientifique est composé des sections suivantes :

  • Rappels sur le protocole SSL/TLS et l'extension Heartbeat
  • Origine de la vulnérabilité Heartbleed
  • Exploitation de la vulnérabilité
  • Protection contre la vulnérabilité
Cryptographie Sécurité Buffer Over-read

Biométrie comportementale :
Développement d'une solution d'authentification continue basée sur la dynamique de frappe (Keystroke dynamics)

Analyse de la vitesse de frappe

Projet personnel, NTNU, 2016
Télécharger le rapport (en anglais)

Rapport de projet sur la conception, le développement et l'optimisation d'un outil d'analyse comportementale d'utilisateurs finaux basé sur l'étude de leur vitesse de frappe et permettant l'authentification continue.

Ce document fait un état de l'art de la "keystroke dynamics" et compare l'efficacité de différentes fonctions de distance tout en prenant en considération les éléments de complexité tels que la courbe d'apprentissage, l'impact de l'environnement de l'utilisateur et d'autres.

Biométrie comportementale Mathématiques Algorithmique MATLAB

Rétro-ingénierie d'une application Android : Eurovision Song Contest

Application mobile Eurovision

Projet en équipe : 4 personnes, NTNU, 2016

L'application mobile a été analysée à travers deux méthodes :

  • Analyse dynamique en réalisant une attaque de type Man-In-The-Middle
  • Analyse statique : décompilation et désassemblage

L'objectif du projet a été de contourner le blocage fait par l'application pour le vote en faveur de son pays.

Rétro-ingénierie Wireshark Décompilation Désassemblage

Développement d'un Système d'Exploitation

Projet Système d'exploitation

Projet en équipe : 3 personnes, ENSIMAG, 2016
Durée : 3 semaines

Les modules suivants ont été à développer sous 3 semaines :

  • La gestion des processus avec les changements de contexte
  • L'ordonnancement, la création dynamique, la terminaison et la filiation des processus
  • La communication inter-processus et l'endormissement
  • La mémoire virtuelle en ajoutant le mode utilisateur
  • L'interprète de commandes
Gestion de projet Assembleur x86 C Système d'exploitation Méthode TDD

Projet Génie Logiciel - Développement d'un Compilateur Orienté Objet pour le langage Deca (dérivé du JAVA)

Projet Génie Logiciel

Projet en équipe : 8 personnes, ENSIMAG, 2015
Durée : 3 semaines

Les étapes classiques d'un compilateur ont dû être développées :

  • Analyse lexicale du langage Deca
  • Analyse syntaxique
  • Analyse sémantique
  • Génération de code Assembleur x86
Gestion de projet Management Grammaires Compilation JAVA Assembleur x86 Méthode Scrum Méthode TDD

Concours « Les 24h des IUT informatique » à Strasbourg, France

Concours 24H des IUTs

Projet en équipe : 6 personnes, DUT Informatique, 2014

Le concours se décompose en 3 épreuves durant 8 heures chacune :

  • L'épreuve Applicative : Développement d'une Intelligence Artificielle pour un jeu de plateau
  • L'épreuve Web : Développement d'une application Web de gestion de portefeuilles
  • L'épreuve Sécurité : Tournoi CTF
Gestion de projet Management Développement Algorithmique Intelligence Artificielle JAVA Tournoi CTF

Méthodes à intervalles pour la résolution de systèmes de contraintes non linéaires sur les nombres réels

Projet en équipe : 4 personnes, DUT Informatique, 2014

Le projet se décompose en quatre composantes majeures :

  • Le micro-compilateur générateur d'arbres syntaxiques représentant les équations entrées par l'utilisateur final
  • La résolution par la Méthode des boîtes : bissection en sous-boîtes, puis vérification de l'existence de solutions
  • L'optimisation des performances par l'implémentation de l'algorithme HC4
  • L'interface graphique
Gestion de projet Algorithmique Optimisation JAVA Swing

Développement d'un site Web pour une communauté de jeux

Capture d'écran du site UFB

Projet personnel
Actuel secrétaire de l'association Unknown Flying Bullet

Le site internet comporte de nombreuses fonctionnalités mises en place par le biais de plugins existants ou développés :

  • Forum communautaire
  • Etat du serveur Teamspeak
  • Etat des serveurs de jeux
  • Channel IRC
  • Chat en ligne
  • Publicité
  • Groupe Facebook
  • Authentification LDAP
CMS - Joomla PHP AJAX Javascript HTML CSS LDAP

Compétences

Domaines de compétences

Sécurité informatique

Audit d’applications Web

Audit interne et externe de réseaux

Audit de clients lourds

Revue de code

Revue de configuration

Outils : Burp, Metasploit, Nessus, Nmap, Sqlmap

Formation continue en sécurité

Plateformes d’entraînement : Root-me (ParP41ng)

Joueur CTF

Bases de données

Analyse & Conception : Merise, UML, formes normales

SGBD : MySQL, Oracle, PostgreSQL, SQLite, SQL Server

Systèmes d’exploitation

GNU/Linux : BackTrack/Kali, Debian

Windows : Windows NT

Applications Web

Langages : HTML5, CSS3, PHP, Javascript

CMS : Joomla, MediaWiki, Wordpress

Programmation

Analyse & Conception : MVC, POO, Patrons de conception

Langages assembleur : x86, MIPS, ARM

Langages de programmation : Ada, C, JAVA, SQL

Langages scripting : Shell Scripting, Python

Composition de documents : LaTex

Gestion de projet

Solutions de gestion de versions : Git, SVN

Applications et logiciels

Développement : Eclipse, Netbeans

Virtualisation : Virtual Box, VMware Player

Suites bureautiques : Microsoft Office, OpenOffice

Maîtrise des langues

fr-flag Français :

  • Langue maternelle

uk-flag Anglais :

  • Niveau C1
  • 5 mois universitaires en Norvège
  • Résultat au TOEIC : 875/990 en mai 2016

de-flag Allemand :

  • Niveau B2
  • 6 semaines en échange scolaire en Allemagne

Top 3 des langages maîtrisés

1. PHP
2. Python
3. JAVA

Top 3 des spécialités CTF

1. Programming
2. Web application
3. Forensic

Centres d'intérêt

Course à pieds minimaliste/pieds nus

Semi-marathon d'Oslo - 2016
Septembre 2016
Semi-marathon d'Oslo (Norvège) - 21,1 kms
Juin 2016
Cross du pain - Brié (38) - 15 kms
Novembre 2015
20 Km de Montpellier (34) - 20 kms

Résistance au froid : application de la méthode d'entraînement de Wim Hof alias the Iceman

Quotidien
Douche froide, exercices de respiration et méditation
Novembre & Décembre 2016, Norvège
Entraînements durant 2 mois à la course pieds nus dans la neige
Wim Hof

Randonnée

Ascension du Huayna Potosí (6 088m), Bolivie
Mai 2017
Marche de 100 kms en périphérie de Paris
Décembre 2016
Marche de 92 kms entre Gjøvik et Lillehammer, Norvège
Août 2015
Ascension du Huayna Potosí (6 088m), Bolivie

Mode de vie hygiéniste

Produits naturels
Recours maximal à des produits naturels
Alimentation crue
Recherche d'une alimentation la plus vivante et saine possible
Activité physique
Importante activité physique
Bol de fruits

Réflexions & débats sur divers sujets

Bertrand Piccard & Moi-même
Thèmes très variés
Sciences, métaphysique, développement personnel, psychologie, santé, culture, sport, voyage, spiritualité, etc.
Essais et concours
« La Parole aux étudiants » :
Sélection à l'édition 2016 du concours offrant une place aux « Rencontres Économiques d'Aix-En-Provence ».
Rencontres avec Jacques Attali, Ouided Bouchamaoui, Christine Lagarde, Jean-Hervé Lorenzi, Emmanuel Macron, Erik Orsenna, Bertrand Piccard - Solar Impulse (Photo ci-après), Stéphane Richard et d'autres.

Voyages

Été 2011
Allemagne
Hiver 2014
Canada, États-Unis
Été 2015
Pérou, Bolivie
Hiver 2016
Norvège, Suède, Danemark, Allemagne
Automne 2017
Équateur
Trolltunga, Norvège

Contact

Que ce soit pour recevoir mon C.V. ou pour obtenir une réponse à vos questions, vous pouvez me contacter à l'adresse suivante :


Vous pouvez également me retrouver sur les réseaux sociaux professionnels suivants :


LinkedIn

Viadeo

Xing