Jeremy Beaume

Analyse de malware, reverse engineering et publication de rapports sur le blog, avec règles Suricata et Yara. Développement d'un désassembleur et analyseur de code x86 pour de la détection de malware.

Prestations réalisées :

- Reverse engineering : malwares (APT), produits (boite noire)

- Développement de logiciel d'aide à l'analyse de binaire (LLVM)

- Audits d'intrusions : applications web, Android, infrastructure, postes de travail

- Campagnes de phishing (Red Team)

- Évaluations CSPN : sonde réseau, lecteur de badge, passerelle

- Audits de code : JAVA

- Audits de configuration : Windows, Linux, Apache, Tomcat, firewalls, switchs, … (basés sur les guides de - durcissement CIS, ANSSI et constructeurs).

- Audits d'architecture

- Responsable/chef de projet de missions d'audits (plusieurs consultants)

- Assistance RSSI, accompagnement et conseils, suivi et veille de vulnérabilités

- Cours en école d'ingénieur Activités en interne :

- Développement de l'outillage interne (python), plusieurs outils créés et maintenus

- Gestion du réseau interne de l'entreprise (vingtaine de serveurs, 2 pares feux, 6 réseaux)

- Formations organisées en interne (sujets techniques)

- Relecture et validation technique de rapports

- Recrutement : création de challenges, entretien technique des candidats

- Encadrement de stagiaires, alternants, auditeurs juniors

- Avant-vente : chiffrages, aide à la rédaction de propositions, soutenances

- Organisation d'évènements internes

Intégré au laboratoire de cybersécurité Theresis, j'ai participé à plusieurs projets : Un POC sur du matériel cisco, visant à étudier leur solution de sécurité (ThreatGrid, AMP, ...), et analyser le trafic échange entre les composants, et en particulier le trafic vers l'extérieur. DOGANA : projet européen visant à adresser les problématiques de défenses contre le social engineering. J'ai travaillé au sein d'un consortium d'entreprises européennes (Italienne, Portugaise, danoise, ...), sur des sujets de modélisation de schémas d'attaques. J'ai enfin utilisé des réseaux Bayésiens afin d'analyser des graphes d'attaques et déterminer des probabilités de compromissions d'équipements réseaux ou physiques suivants les alertes levées par le système.