Jérôme
Ethical Hacker
Formation(s) dispensées(s) :
- Sensibilisation à la Cybersécurité
- Les techniques du développement informatique sécurisé
- Techniques des pirates informatiques – Comment s’en protéger
Mon parcours
Je m’appelle Jérôme et je réalise des tests d’intrusion chez Almond que j’ai rejoint lors de mon stage de fin d’études en 2016. Mes spécialités sont les tests d’intrusion web, les tests d’intrusion internes (environnement Active Directory) et les réseaux WIFI. Dans le top 30 YesWeHack, j’ai également une bonne expérience du bug bounty et donc en particulier des vulnérabilités web. Concernant mon parcours, il a commencé assez tôt quand à 10 ans je modifiais les scores du Pinball sur l’ordinateur familial pour battre mon père ! Au niveau des études, j’ai fait un parcours assez classique : une classe préparatoire puis une école d’ingénieurs, Télécom SudParis.
La formation - Les techniques du développement informatique sécurisé
Le but pour les participants est d’acquérir les pratiques sécurisées de développement web.
Pour cela nous abordons une quinzaine de sujets différents de la même manière. Tout d’abord une présentation théorique d’un problème de sécurité avec notamment ses causes et conséquences. Puis nous passons à la pratique en nous mettant dans la peau d’un pirate afin d’exploiter la vulnérabilité sur des machines de test volontairement vulnérables. C’est l’occasion d’apprendre à utiliser des outils très utiles pour auditer la sécurité d’une application web. Enfin nous discutons des pistes de correction et des bonnes pratiques.
Pour moi les 2 points forts de cette formation sont :
- L’animation réalisée par un expert dont le métier est au quotidien d’auditer des applications web
- Les cas pratiques qui permettent de voir en pratique les conséquences d’une vulnérabilité en utilisant les outils des pirates
Ma philosophie de la formation
S’entraîner avec les outils des attaquants pour mieux déjouer leurs attaques
En savoir plus sur Jérôme
