Nicolas Canovaz

Expert CyberSécurité (Analyse/Audit/Architecture)

Moves to Foix, Toulouse, Paris

  • 42.9654
  • 1.60701
  • Indicative rate €600 / day
  • Experience 2-7 years
Propose a project The project will only begin when you accept Nicolas's quote.

Availability not confirmed

Propose a project The project will only begin when you accept Nicolas's quote.

Location and geographical scope

Location
Foix, France
Can work in your office at
  • Foix and 50km around
  • Toulouse and 50km around
  • Paris and 50km around

Preferences

Project length
Would prefer avoiding:
≥ 6 months
Business sector
  • Education & E-learning
  • Consulting & Auditing
  • Defense & Military
  • Video Games & Animation

Verifications

Languages

  • Français

    Native or bilingual

  • Anglais

    Limited working proficiency

Skills (25)

Nicolas in a few words

Consultant en Sécurité , Formateur et Ingénieur système convaincu depuis plus de 8 ans et entrepreneur depuis 3 ans , j'ai comme devise : "Learners always win even when winners don't learn."

Sans que celui-ci soit mon rôle principal aujourd'hui , l'activité de Formateur m'accompagne depuis des années.
Le plaisir de transmettre , la remise en cause des mes compétences et la volonté de me tenir à jours sur plusieurs sujets me challenge et viens parfaitement compléter mes acquis obtenu sur le terrain.

J'ai eu l'occasion de réaliser des missions pour des petites et moyennes entreprises comme pour de grands compte. Le fait d'avoir évolué au sein d'un panorama d'entreprise me permet d'apporter une réponse adapté en fonction d'un contexte et d'analyser précisément le besoin réel.

Aujourd'hui même si mon cœur de métier reste la sécurité (Audit , Recherche et Development , BugBounty) , je suis à l'écoute pour des missions visant le Système et l'Infrastructure (Cloud Computing , AWS , Docker ..)
Je suis aussi ouvert pour monter en compétence sur de nouvelles technologies (Après tous , une fois le capot ouvert il y'a un système en dessous.)

Adepte de l'approche ascendante (dite bottom-up) je pense que tous sujet doit être abordé avec méthode et logique pour le comprendre dans son ensemble et ne pas avoir une maîtrise parcellaire de celui-ci.

Experience

Ubsecurity

Consulting & Auditing

CEO Ubsecurity - Expert en sécurité des systèmes

Paris, France

May 2017 - Today

Après plusieurs année à apprendre et me perfectionner j'ai décidé de lancer ma propre société.
- Audit technique : architecture, configuration, code source, tests d’intrusion
- R&D : détection d’intrusion, développement d’outils dédiés
- Sécurité système et réseau
- Analyse des risques
- Analyse des vulnérabilités
- Automatisation du déploiement de container Lxc , Docker , Systemd à travers Ansible ou des script Bash
- Création et mise en place de CTF (Capture de Flag) / Cyber Range dimensionné aux besoins du client.
- Proposition de Workshop autour de vulnérabilité standard ou spécifique.
- Formation Professionnel standard ou mise en context via la mise à disposition de lab dédié pour les test techniques.

Formation professionnelle et cycle ingénieur (3eme, 4eme, et 5eme année) :
- systèmes : LPIC 1, LPIC 202, Supervision
- stockage : NAS & SAN
- clustering : Clustering sous GNU/Linux
- virtualisation : KVM, LibVirt
- cloud computing : Management du cloud computing, LPIC 304
- développement : Scripting Bash, Python, ASM
- sécurité : ENSA,CEH, LPIC 303, Sécurité réseaux, Sécurité offensive avec Python, ASM, Shellcoding,
- Hardening GNU/Linux, Sécurité mobile Android

UnitedBrains

Consulting & Auditing

Ingénieur sécurité informatique

Paris, France

September 2015 - September 2017

Un retour chez UnitedBrains m'ayant permis de me créer une expertise autour des sujets suivant :
- Audit de sécurité web et d'application métier (boîte noire / boîte grise / boite blanche ) sur les technos: PHP,
J2EE, ASP.NET.
- Audit de configuration Linux
- Audit Interne
Formation professionnelle et cycle ingénieur (3eme, 4eme, et 5eme année) :
- systèmes : LPIC 1, LPIC 202, Supervision
- stockage : NAS & SAN
- clustering : Clustering sous GNU/Linux
- virtualisation : KVM, LibVirt
- cloud computing : Management du cloud computing, LPIC 304
- développement : Scripting Bash, Python, ASM
- sécurité : ENSA,CEH, LPIC 303, Sécurité réseaux, Sécurité offensive avec Python, ASM, Shellcoding,
- Hardening GNU/Linux, Sécurité mobile Android

SERMA NES Network Engineering & Security

Consulting & Auditing

Consultant en sécurité informatique

Paris, France

September 2014 - August 2015

Une mission porté sur les test d'instrusion et la détection d'intrusion
- Audit de sécurité de site web et d'application métier en boîte noire / boite grise sur les technos: PHP,
J2EE, ASP.NET.
- Audit de sécurité de réseau interne/externe ( Périmétre 200 machine +)
- Audit de configuration Linux / Windows
- Déploiement de serveur Nessus
- Gestion d'un projet de réponse à un audit interne avec un rôle de coordinateur technique.
- (Mise à niveau de la sécurité , gestion des changements de production , mise en relation des acteurs ,
gestions des réunions ..)
- Recherche et développement d'un SOC (Security Operating Center) sur 6 mois en projet R&D.

UnitedBrains

Consulting & Auditing

Ingénieur sécurité système et réseaux

Chennevières-sur-Marne, France

August 2013 - August 2014

Un premier passage dans la société qui deviendra ma seconde maison.
- Gestion des projets interne lié aux systèmes, réseaux et sécurité.
- Audit de configuration et test d'intrusion de l'infrastructure informatique sous GNU/Linux
- Sécurisation d'infrastructure web.
- Formateur :
- Systèmes
- Sécurité réseaux
- Test d'intrusion
- Stockage
- Virtualisation
- Cloud computing

SNCF

Digital Agency and IT company

Ingénieur réseau

Lille, France

August 2011 - August 2013

Une mission de 2 ans qui m'a permit d’appréhender les sujets suivant :
-Mise en place et gestion d'un projet pour le déploiement d'un Bluecoat Reporter avec agrégation de logs sur plusieurs proxys SG Bluecoat et reverse proxy SSL sous Red-Hat
- Migration de base de données Bluecoat Reporter sous Red-Hat
- Gestion de supervision (Red-Hat / Centreon / Cactis / Nagios) en environnement de production (+1000 équipements)
- Mise en place d’un projet de QoS WAN sur des switch Cisco 3750 est de redondance réseau sur des Châssis C-Class (HP) en VPC (Virtual Port Channel) sur des switch Cisco CBS3125
- Mise en place d’un accès internet respectant la Politique du SI (Norme EBIOS, ISO 27001, ISO 27002 et 27005)
- Mise en place de Fortigate (Firewalling, NAT, VIP, Cluster)
- Mise en place de FortyAnalyzer
- Maintient en condition opérationnel des équipements systèmes(Red-Hat/FreeBSD) dédiés aux équipes réseaux.
- Créations et déploiement de script d'automatisation de sauvegarde sur les équipements de production
- Analyse de trame pour le debug d'application réseaux.
- Troubleshooting sur des liens Fibres.
  • linux
  • Supervision
  • Proxy
  • QoS
  • Fibre
  • firewall
  • MCO
  • Debug
  • See more abilities

Education

charter modal image

Success is a team effort

Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

Sign the code