Logo du site nilsbrisset.info

nilsbrisset.info

Bienvenue sur mon site perso !

Puce en forme de globeCertifications [retour]

Puce en forme de globeDistinctions [retour]

Puce en forme de globeFormations [retour]

Puce en forme de globeExpériences professionnelles [retour]

Depuis 2016 : Orange, Arcueil, France

  • Responsable du pôle audits, à la Direction de la Sécurité du SI (SECU DTSI)

    • Réalisation et pilotage d'audits de sécurité techniques : tests d'intrusion applicatifs ; Web, réseau, système

    • Rédaction et suivi des différents plans d’actions (mesures correctives et palliatives) jusqu'à leur clôture

    • Pilotage fonctionnel d'une équipe d'auditeurs et du plan d'activité d'audits sécurité

    • Formation de collègues / d'auditeurs « juniors » aux audits de sécurité techniques, sous forme de « Vis ma Vie »

  • Animateur de la communauté des auditeurs

  • Formateur sur la sécurité des applications Web (depuis 2016)

    • Sensibilisation des développeurs Web à la sécurité : « comment penser comme un attaquant pour mieux se défendre »

    • Déclinaison théorique et pratique du top 10 des vulnérabilités Web de l'Open Web Application Security Project (OWASP)

    • Étude de portions de code vulnérables et des contre-mesures adaptées (PHP, Java)

    • Mise en situation sur des machines virtuelles insécurisées et des plates-formes de challenges

    • Mise en place d'une plate-forme de Capture The Flag (Jeopardy + machines vulnérables)

  • Maître d'apprentissage — pôle audits sécurité (depuis 2017)


2014-2016 : Orange, Arcueil, France

  • Expert Sécurité ITN, à la Direction du Pilotage de la Qualité de Service (DPQS)

    • Réalisation et pilotage d'audits de sécurité techniques : tests d'intrusion applicatifs ; Web, réseau, système

    • Rédaction et suivi des différents plans d’actions (mesures correctives et palliatives) jusqu'à leur clôture

    • Coordination avec les RSSI et les correspondants sécurité sur la planification des audits internes/externes


2013 (six mois) : Thales Communications & Security, Cholet, France

  • Stage de fin d'études : « Étude et audit sécurité des systèmes SCADA »

  • L'affaire du ver informatique « Stuxnet », qui s'est attaqué en 2010 à plusieurs infrastructures nucléaires iraniennes, a suscité une véritable prise de conscience de l'enjeu majeur de la cybersécurité pour les opérateurs d'importance vitale (OIV) — énergie, transport, eau... — et les systèmes d'information industriels (SCADA). J'ai ainsi été amené, lors de mon stage, à étudier les outils permettant d'évaluer la sécurité de ces systèmes, à établir une méthodologie en vue de réaliser des tests d'intrusion et à effectuer une veille sécurité formalisée sur les systèmes SCADA.

2011 (un mois) : Riverbank, restaurant-pub à Ivybridge, Royaume-Uni

  • Service en salle et en terrasse, plonge

  • Acquis : sens du contact avec les clients, esprit d'équipe, rigueur, dynamisme et endurance

2010 (10 semaines) : Micro-Média, agence de communication et maison d'édition à Vaux-sur-Mer, France

  • Sujet principal : réalisation d'un outil de gestion des fiches (descriptifs des meublés de tourisme, chambres d'hôtes, hôtels, campings, restaurants, manifestations) du Comité Départemental du Tourisme de la Charente-Maritime, pour l'Office de Tourisme de Vaux-sur-Mer

  • Outils et technologies utilisé(e)s : Windows, Mac OS X, CMS « e-majine » de Médialibs, XML, SQL (base de données), HTML et CSS (site Web), PHP (programmation), UML

  • Missions annexes : mise en place d'un éphéméride sur le site de la Cyber-Gazette de Royan ; rédaction d'une centaine de mini-fiches « événements du jour » à partir d'ouvrages et de documents d'archives afin d'alimenter l'éphéméride ; réalisation d'un outil de gestion des disponibilités des meublés de tourisme, demandé par l'Office de Tourisme de Vaux-sur-Mer ; archivage et numérisation d'anciennes photographies du Pays Royannais

2007 (un mois) : centre commercial E. Leclerc, Royan, France

  • Animation d'une antenne de l'Office de Tourisme royannais : accueil et conseil clientèle, présentation des animations culturelles et des activités locales

  • Acquis : aisance à l'oral, organisation et dynamisme

2006 (hebdomadaire) : Pays Royannais, France

  • Cours particuliers de Mathématiques, niveau collège

  • Acquis : pédagogie, dialogue, écoute et partage

2005 (stage de 3e en entreprise, 2 semaines) : Micro-Média, Vaux-sur-Mer, France

  • Sujet principal : mise à jour et maintenance d'une base de données (photos de classe du collège Émile Zola)

  • Missions annexes : numérisation de photographies, relecture de textes et de pages Web

2004 : Royan, France

Journées des 100 ans du Collège Émile Zola : accueil des anciens élèves du collège, aide à la navigation sur le site Web créé pour l'occasion

Puce en forme de globeCompétences [retour]

Sécurité informatique

  • Tests d'intrusion Web, système et réseau (boîte noire, boîte blanche), écriture d'exploits
  • Réseaux : protocoles TCP/IP, programmation Scapy, IPv4/v6, routage, mécanismes de sécurité
  • Cryptographie : cryptologie à clé symétrique et à clé asymétrique ; chiffrement, signature et authentification...
  • Analyse et exploitation de vulnérabilités Web / système, notions en reverse engineering
  • Outils : Metasploit, Nmap, Nessus, Burp Proxy, Wireshark, Sqlmap, scripting Python, etc.

Langages de programmation

  • Python : très bonne connaissance du langage ; utilisation de la bibliothèque Scapy pour la manipulation de paquets réseau
  • C : bonne connaissance du langage (sous Code::Blocks, Visual C++), notions en programmation système
  • C++ : bonne connaissance du langage ; framework Qt : quelques connaissances (QtCore, QtGui, QtDesigner), bibliothèque MFC : notions de base
  • Java : bonne connaissance du langage (sous NetBeans, Eclipse) ; expérience avec les servlets (JSP), les MIDlets (J2ME), le framework Spring MVC et Android

Bases de données

  • Analyse et conception : Merise et UML
  • Modèles relationnel-objet / objet : SQL / OQL (avec MySQL et Oracle Database)
  • Sécurité des bases de données, contrôle de la concurrence d'accès, intégrité et cohérence des données

Technologies Web

  • HTML/XHTML/CSS : bonnes connaissances
  • Technologies XML (XSL, XPath, XQuery, XML Schema...) : très bonnes connaissances
  • PHP : bonnes connaissances

Connaissances générales

  • Bureautique : maîtrise des outils courants (traitement de texte, logiciel de présentation, tableur...)
  • Systèmes d'exploitation (OS) : utilisation courante de systèmes GNU/Linux (Ubuntu, Debian, Fedora, BackTrack/Kali...), Windows (2003, 2008, 2012, XP...)

Langues étrangères

  • Anglais : niveau confirmé (CLES 2), séjours en Grande-Bretagne (mur d'Hadrien, Londres)
  • Espagnol : bonnes notions, séjours en Espagne (Salamanque, Peñíscola, Dénia)
  • Russe : débutant, quelques notions de base, séjour en Russie (kraï de Perm)

Puce en forme de globeProjets universitaires [retour]

2012 - 2013 : projets réalisés lors du Master 2 Cryptis

  • Étude de la sécurité du Bluetooth

  • Collisions sur une fonction de hachage de taille réduite

  • Étude de la gestion des risques ISO/CEI 27005 d'une entreprise (fictive) spécialisée dans l'audit informatique

  • Écriture d'une cible de sécurité pour une box domotique d'une habitation individuelle, basée sur Arduino

  • Analyse de vulnérabilités Web et système, réalisation d’exploits (injections SQL, buffer overflows, format string attacks...)

2011 - 2012 : projets réalisés lors du Master 1 Cryptis

  • Réalisation d’un portail captif d’accès authentifié à Internet

  • Mise en œuvre d'un procédé d'échange électronique sécurisé de fichiers

  • Réalisation d'un honeypot en Python, à l'aide d'une pile TCP/IP stateless

  • Développement d'un système d'archivage numérique sécurisé pour l'université de Limoges

Puce en forme de globeLoisirs et centres d'intérêt [retour]

Cinéma

En résumé : je suis assez éclectique dans mes goûts cinématographiques. Je tiens à jour une liste de « films à regarder ab-so-lu-ment » qui, faute de temps, ne diminue pas...

Je profite de cette section entièrement consacrée aux « loisirs » et « centres d'intérêt » pour lâchement abandonner les listes à puces, au profit de quelques paragraphes rédigés avec amour (et accessoirement avec un clavier AZERTY). Selon moi, ma culture cinématographique équivaut à un grain de poussière sur une pellicule 35 mm. Oui, j'admets volontiers avoir zappé un nombre important de « must-see movies » (qui a dit Star Wars ?) ; et cependant, je suis féru de cinéma.

Mes goûts dans ce domaine sont éclectiques, même si j'affectionne tout particulièrement les films de l'âge d'or du cinéma américain. J'ai dû voir et revoir plus d'une demi-douzaine de fois « Casablanca » ou « Le Faucon maltais » avec Humphrey Bogart, en VO. Je participe à de nombreuses soirées-ciné hebdomadaires entre amis ; aussi, nous avons récemment regardé Dragons 3 : Le monde caché, Captain Marvel, Bohemian Rhapsody, Atomic Blonde, Deadpool 2, Solo: A Star Wars Story, Avengers: Infinity War, Hostiles, Astérix : Le Secret de la potion magique, Ant-Man et la Guêpe, The Passenger, Ready Player One, Tomb Raider, et Un homme idéal (liste non exhaustive).

Dernier film visionné : Jane Got a Gun (2015) réalisé par Gavin O'Connor, avec Natalie Portman.

Dernières séries entamées : You, Sherlock, Homeland, Santa Clarita Diet, Stranger Things, The Office...

Musique

En résumé : batteur et percussionniste, je m'intéresse à de très nombreux styles musicaux, notamment au rock progressif. Ma playlist change chaque jour, au gré de mes découvertes sur la toile.

Si Albert Schweitzer (1875-1965) ne jurait que par la musique et les chats, il n'a malheureusement pas eu le plaisir de connaître et d'apprécier le style que j'affectionne tout particulièrement : le rock progressif. Mes haut-parleurs diffusent régulièrement des chansons de Genesis (époque Peter Gabriel), King Crimson ou encore Jethro Tull. Hormis le rock progressif, j'écoute un peu de tout ; voici ma playlist, à l'heure où j'écris ces lignes : Porcupine Tree, Pink Floyd, Pendragon, Yes, Ninet Tayeb, Led Zeppelin, Ella Fitzgerald, Peter Gabriel, Steve Hackett, Camel, Dream Theater, Steven Wilson...

Parmi mes artistes/groupes préférés, il y en a un qui se démarque assez nettement des autres. Pink Floyd. J'ai a-do-ré P·U·L·S·E et Live at Pompeii. Un immense merci à mon ami Anas, qui a piqué ma curiosité et m'a fortement encouragé à écouter *toute* la discographie des « Fab Four Five ». À commencer par la suite de 23 minutes intitulée « Atom Heart Mother », diffusée sur France Inter car inscrite au programme du baccalauréat 2012 (rhâââ, quelle chance).

Je joue de la batterie depuis 2006, en solo et en groupe (aaah, les ateliers musique du vendredi soir, soupir...) mais ne pratique plus qu'occasionnellement. Si je suis contraint de laisser mes toms et cymbales rangés au fin fond d'un placard, en raison d'activités hebdomadaires prioritaires et chronophages (« je n'joue plus d'la Hohner, c'est la faute au Master... »), il est quand même agréable de pouvoir jammer de temps en temps avec ses amis, ou en solo à Guitar Hero sur la Wii.

Derniers albums, artistes, bootlegs ou titres écoutés :

  • The Australian Pink Floyd Show, Lille, mars 2018. Setlist : Obscured by Clouds / When You're In / In the Flesh? / Shine On You Crazy Diamond (Parts I-V) / Shine On You Crazy Diamond (Parts VI-IX) / Young Lust / The Great Gig in the Sky / Money / The Happiest Days of Our Lives / Another Brick in the Wall Part 2 / See Emily Play / Pigs (Three Different Ones) / Coming Back to Life / Wish You Were Here / Fat Old Sun / What Do You Want From Me / One of These Days / Run Like Hell / Time / Comfortably Numb

  • Steven Wilson, Lille, mars 2018. Setlist : Nowhere Now / Pariah / Home Invasion / Regret #9 / The Creator Has a Mastertape / Refuge / People Who Eat Darkness / Ancestral / Arriving Somewhere but Not Here / Permanating / Song of I / Lazarus / Detonation / The Same Asylum as Before / Heartattack in a Layby / Vermillioncore / Sleep Together / Even Less / The Raven That Refused to Sing

  • The Musical Box (Genesis), Paris, novembre 2016. Setlist : Watcher of the Skies / Dancing With the Moonlit Knight / The Cinema Show / I Know What I Like (In Your Wardrobe) / Firth of Fifth / The Musical Box / Horizons / The Battle of Epping Forest / Supper's Ready / The Knife

  • King Crimson, Paris, décembre 2016. Setlist : Hell Hounds of Krim / Pictures of a City / Lizard / Suitable Grounds for the Blues / Red / The ConstruKction of Light / In the Court of the Crimson King / The Letters / Interlude / Radical Action (To Unseat the Hold of Monkey Mind) / Meltdown / Radical Action II / Level Five / Peace: An End / Cirkus / Indiscipline / Epitaph / Easy Money / Devil Dogs of Tessellation Row / Larks' Tongues in Aspic I / The Talking Drum / Larks' Tongues in Aspic II / Starless / Heroes (David Bowie) / 21st Century Schizoid Man

Littérature

En résumé : ma bibliothèque accueille principalement des romans d'aventures, policiers, de science-fiction et des ouvrages sur l'informatique.

Collégien, j'ai dévoré tous les romans d'Agatha Christie (beaucoup d'Hercule Poirot, peu de Miss Marple), moins pour leur mécanique parfaitement huilée que pour l'étude des personnages et l'atmosphère de l'époque parfaitement rendue. Et puis, je dois l'avouer, j'aime particulièrement le flegme et l'humour britanniques ; j'adore donc Roald Dahl, qui n'a pas écrit que des romans pour enfants. J'ai trouvé réjouissante l'autobiographie d'Agatha Christie, son enfance victorienne, ses récits de voyages et ses réflexions sur le métier d'écrivain.

J'ai également été subjugué par les romans de Jules Verne. Sur une étagère trônent encore, impériaux, Voyage au centre de la Terre, L'Île mystérieuse, Vingt mille lieues sous les mers, Le Tour du monde en quatre-vingts jours et Cinq semaines en ballon. À l'heure actuelle, je suis fan des policiers de la romancière Fred Vargas.

Mais en ce moment, ce sont les ouvrages d'informatique qui « squattent » toutes les étagères de ma bibliothèque. À côté de ma pile de MISC, soigneusement classés : Sécurité informatique et réseaux, 3e édition de Solange Ghernaouti-Hélie (978-2-1005-4992-4), Techniques de hacking de Jon Erickson (978-2-7440-2264-7) ou encore le CISSP All-in-One Exam Guide de feu Shon Harris (978-0-0717-8174-9). Juste à côté, plusieurs guides de tourisme posés sur deux énormes ouvrages sur la Grande-Bretagne, ainsi que trois Rubik's cubes, accompagnés du guide détaillé « pour les résoudre en un tournemain ». C'est OK pour le 2x2x2, au tour du 3x3x3 !

Sinon, pour passer un bon moment, je me plonge avec plaisir dans les BD de Gaston Lagaffe (Franquin) et de Garfield (Jim Davis).

Dernier livre dévoré : « Antimanuel de philosophie » de Michel Onfray.

Sports

En résumé : je regrette les cours d'EPS du collège/lycée et tente de corriger cela pendant mon temps libre : volley-ball, basket-ball, rollers et marche à pied.

En ce qui concerne les sports, je suis un vrai touche-à-tout, qu'il s'agisse de sports individuels ou de sports collectifs. J'ai une petite préférence pour ces derniers car j'aime, d'une part, prendre les responsabilités au sein d'un groupe et j'apprécie, d'autre part, de retrouver régulièrement mes amis afin de passer de bons moments sur le terrain. J'ai ainsi pratiqué le volley-ball pendant quelques années, au sein du club royannais puis à l'université de La Rochelle (SUAPSE). Pendant mon temps libre, j'organisais des parties improvisées de badminton et de basket-ball, essentielles pour finir la journée en beauté. Désormais, je chausse mes rollers en fin de journée, et n'ai de cesse de découvrir les rues et monuments de Paris.

Pour mes déplacements, je privilégie le vélo, les rollers et la marche à pied (j'ai même expérimenté le ski de fond dans les rues enneigées de Limoges).

Voyages

J'adore vraiment voyager et j'ai à chaque fois le coeur serré quand approche la date de retour. Au firmament de mes coups de cœur...

  • Salamanque et sa myriade de monuments de styles gothique, Renaissance et baroque, tous regroupés dans un mouchoir de poche (c'est incroyable !). J'ai été ébloui par l'université (fondée en 1218 !) et sa façade de grès finement sculpté qui semble s'embraser au coucher du soleil, par le cloître de Las Dueñas, si beau et empreint de sérénité, par la Catedral Vieja accolée à la Catedral Nueva, par la magnifique Plaza Mayor, ses chanteurs et son atmosphère à la tombée de la nuit...

  • Lisbonne, le temps d'un week-end, où il est vraiment agréable de se balader, au bord du Tage ou à l'Océanorium, en savourant de délicieux pastéis.

  • Londres, cité géniale, joyeuse, anti-conformiste, ses musées, sa vitalité, ses attractions, ses quartiers, que j'ai découverts sac au dos, au hasard de mes balades.

  • Prague, surnommée « la capitale magique de l’Europe », et pour cause ! Que de magnifiques balades, en bateau sur la Vltava, en Segway dans le centre historique de la capitale tchèque, de la Place de la Vieille-Ville jusqu'au Château royal ; et à pied pour admirer la ville, de nuit, depuis le Pont Charles. Le tout en dégustant de savoureux Trdelník tout chauds !

  • Naples, son labyrinthe de ruelles et son joli bord de mer, mais surtout : la magnifique zone archéologique de Herculanum, parcourue sous un soleil de plomb ; la ville de Pompéi, calme, sereine, à l'opposé de Naples ; le Vésuve, gravi tant bien que mal sous une chaleur étouffante ; et les ruines de Pompéi, où il est agréable de trouver quelques zones de fraîcheur dans les somptueuses villas aux nombreux péristyles, et de contempler moult chefs-d'oeuvre sculpturaux, picturaux et architecturaux. Seul bémol : l'amphithéâtre dont l'accès nous a été refusé, en raison des répétitions de David Gilmour pour son Live At Pompeii... un comble !

  • Perm et les Monts de l'Oural, où j'ai pratiqué le rafting et l'escalade, exploré des grottes, visité de magnifiques églises orthodoxes, mangé tartare, mongol, ukrainien...

Si je suis sensible aux paysages, à l'architecture et à l'ambiance des villes, je dois quand même souligner que ce qui me touche le plus, lorsque je voyage, c'est la façon dont je suis accueilli, reçu, perçu par mes hôtes et les personnes que je croise ou ai le temps de connaître. Voyager, c'est non seulement découvrir d'autres façons de vivre, mais aussi et surtout rencontrer davantage d'êtres, de personnalités, de sensibilités.

Miscellaneous

  • J'ai longtemps hésité entre baccalauréat littéraire et scientifique, entre le métier de traducteur-interprète et celui d'informaticien, car je porte un très grand intérêt à l'étude des langues étrangères (anglais, espagnol, russe). Cette inclination pour les foreign languages a très vite été rejointe par deux autres passions : les voyages et la photographie.

  • J'aime jongler avec les mots, écrire des lipogrammes, élaborer des palindromes et découvrir des carrés magiques.

  • J'ai participé quatre fois au jeu Motus, sur France 2 : une émission en 2012, une émission en 2014, trois émissions en 2016, diffusées les 25 (lien), 28 (lien) et 29 (lien) novembre 2016, et une émission lors du tournoi de Noël en 2017. Un article est même paru dans Sud Ouest lors de nos toutes premières sélections à La Rochelle.

  • Je suis fan des conférences TED, du jeu en ligne BombParty, des matchs d'improvisation, des Capture The Flag et des papous dans la tête.

  • Je débute dans le sous-titrage pour sourds et malentendants, et compte intégrer prochainement le projet « Articles audio » de Wikipédia.