Sébastien BITTON
Passionné par la cybersécurité : Auditeur/Pentester freelance
Passionné par la cybersécurité : Auditeur/Pentester freelance
WarGame :
Création d'une infrastructure de test afin de reproduire un réseau d'entreprise dans le but de sensibiliser à la cybersécurité. Le but final étant de se placer en tant que défenseur (Blue Team) et de simuler un attaquant (RedTeam).Wireshark like :
Développement d'un outil permettant de décoder et de lire des fichiers au format PCAP. Le développement de l'outil a été effectué en Java et en C.Keyloscopie :
Création d'un outil physique permettant d'exécuter des attaques de type homme du milieu (Man In The Middle) entre un clavier PS2. Le but de ce projet est de pouvoir enregistrer la pression du clavier et de l'envoyer par radio. Le projet KeyLoscopie est disponible sur GitHub.Audit (pentest) d'applications Web (Sites internet)
J'ai effectué plus de 100 tests d'intrusion pour différents clients en France et à l'internationnal.CTF & Challenges :
Participation à des conférences et notamment des CTF sur les sites de hacking éthique Root-Me.Tests d’intrusion sur des sites applicatifs :
Cartographie réseau, tests des différentes injections (SQL, XSS...), téléversement de fichiers malveillants, API.Tests d’intrusion sur des applications Android :
Rétro-ingénierie des applications Android.Systèmes d'exploitation :
Bonne connaissance des environnement Linux (Debian, Ubuntu, CentOS)Outils de pentest :
Très bonne connaissances des outils Kali Linux, Burp, Metasploit, Nmap, Ettercap, Wireshark, Beef, Arpspoof mais aussi Radare22012-2013 : Diplôme Universitaire de Technologies, Réseaux et Télécommunications à l'IUT de Aix-En-Provence
2014 : Licence Administration et Sécurité des Réseaux en ERASMUS - UWS, Angleterre
2015 - 2017 : Master Architecte Système Réseau et Sécurité - ETNA
2018 - 2018 : Master Spétialisé en Sécurité des Systèmes d'information - EISA
2020: Master Expert en Sécurité des systèmes d'information - ANSSI
Depuis 2021 : Chef de section Expertise - Pentester - Auto entrepreneur / Freelance
Je réalise pour des clients des audits de sécurité d'application web et application Android ou des campagnes d'audit orientées RedTeam. Chaque audit est accompagné d'un rapport de tests détaillé où sont mentionnés : Vulnérabilités, risque associé et recommandation.Depuis 2020 : Profésseur de Sécurité Informatique - ESGI
Je donne des cours de sécurité informatique, d'administration linux, de sésurité des réseaux wifi et sur la mise en place d'infrastructure d'autohebergement pour École Supérieure de Génie Informatique.2019 - 2021 : Pentester / Consultant en sécurité informatique - Wavestone
Participation à des missions d'audit, principalement à des tests d'intrusion sur des applications web. Tests d'intrusion sur des portails captifs, développement d'un projet Infrastructure as Code sur le projet opensource Abaddon, outil d'automatisation pour des campagnes de RedTeam et de phishing.2019 : Analyste en sécurité informatique - P1 Security
Recherche de vulnérabilités sur des équipements "core networks". Analyse de système unix sur des environnements de pre-production à la recherche de vulnérabilité pouvant impacter les infrastructures critiques. Recherche en source ouverte (OSINT) sur les infrastructures ouvertes d'opérateur (python, kibana, pandoc, bash, shodan.io)2017 : Consultant en sécurité informatique - Fidens
Création d’un laboratoire d’audit, amélioration de la méthodologie d’audit (d’une base OWASP), automatisation de tests, audits de cybersécurité.2016 - 2017 : Architecte Cloud - Akeneo
Creation d’une infrastructure cloud from scratch: génération d’images système à partir de Debian, d’instances, de conteneur, d’infrastructure à la volée. Création d’un système de backup, des monitorings (Ansible, ,LXC, Nagios, Terraform…) Administration des services, gestion des tickets et développement d’outils d’administration.