Loïc Castel

57, rue Corot - 92410 Ville d'Avray - France
06 79 56 23 40
31 ans

Ingénieur Sécurité, Telindus Security Research Center

Objectifs

Cellule d'audit sécurité et R&D

Expériences Professionnelles

Ingénieur Sécurité / Tests d'Intrusion

Telindus France

Depuis février 2012
Les Ulis - France
  • Réalisation de missions de tests d'intrusions internes et externes sur plusieurs types d'environnements (Citrix, Active Directory, Sites transactionnels, SAP, ...).
  • Audit d'applications iOS (système d'exploitation de l'iPhone,iPad), rétro-ingénierie, découverte de vulnérabilités, exploitation et prise de contrôle à distance du smartphone.
  • Développement de plusieurs outils dont chevaux de troie sur iOS et d'une plate-forme complète permettant de définir la présence d'une entreprise sur Internet.
  • Magazine MISC 67 - Publication d'un article sur le format Mach-O des systèmes d'exploitation iOS et Mac OS X (Apple).

Ingénieur Sécurité / Tests d'intrusions

Thales Communications & Security

De octobre 2010 à février 2012
Velizy-Villacoublay - France

Pôle conseil de Thales Security Solution and Services :

  • Tests d'intrusion (Applicatif, Système, Réseau, Interne, Poste nomade)
    • Réalisation de plusieurs "Proof of concept" dans le but de montrer l'exploitation avancée de certaines vulnérabilités identifiées et notamment attaques sur des solutions de chiffrement intégrales
  • Recherche de vulnérabilités dans le cadre de tests d'intrusions plus poussés sur des solutions techniques
    • Rétro-ingénierie logicielle
  • Audit de code
  • Audits de configuration

Les secteurs professionnels des clients comprennent les banques, la finance et les assurances, ainsi que certains organismes publics.

Ingénieur Sécurité / Tests d'intrusions

Telindus

De juin 2009 à octobre 2010
Les Ulis - France

Consultant dans plusieurs domaines de la sécurité informatique, incluant les tests d'intrusion, l'audit de vulnérabilités logicielles, réseaux et entres autres réseaux sans-fils.

  • Réalisation de tests d'intrusion sur site et externes, de tests d'applications locales et applications web, d'audit de solution WiFi et d'architectures VoIP.
  • Intrusions "éthiques" afin d'évaluer le niveau de sécurité de plate-formes sous Windows, Linux, AIX, Solaris et HP-UX, ainsi que de systèmes réseaux et applications.
  • Ecriture et soutenance de rapports d'audits de sécurité aux clients externes et internes. Consultance en terme d'application de recommandations.
  • Développement d'une plate-forme dans le but d'évaluer le niveau de sécurité lié aux failles coté clients.

Participation à la conférence Clusif en novembre 2009 "Vulnérabilités des systèmes téléphoniques (TDM et VoIP) : Risques & Solutions" sur le sujet :

  • Etat des lieux sur la sécurité de la VoIP

Stage audit en systèmes d'informations

Devoteam SA

De janvier à juin 2009
Levallois-Perret - France
  • Réalisation d'une application maintenant automatiquement une base des correctifs de sécurité
  • Adaptation de l’outillage permettant de
    • Récupérer le niveau de correctif de sécurité mise en œuvre sur un composant,
    • Définir les différences entre le niveau de correctifs qui est présent et celui qui devrait l’être.
  • Tests d'intrusion pour plusieurs clients dans le secteur de l'assurance
    • Utilisation d'outils semi-automatique en tant que scanner réseau ou applicatifs
    • Réalisation de scripts personnalisé d'exploitation de vulnérabilités,

Stage Direction des systèmes d'Information

Vanksen Group

De octobre 2007 à janvier 2008
Bertrange - Luxembourg
  • Développement en C# (.Net) d'un service WCF synchronisant un nombre de données importantes et gestion d'un projet complet gérant l'export des données vers SQL Reporting (Génération de rapports).
  • Audits de sécurité sur tous les portails web de l'entreprise, dans le but de trouver et de corriger les trous de sécurités.

Stage sécurité informatique

Lumension Corp.

De août à octobre 2007
Bertrange - Luxembourg

Stage dans le service QA de Lumension Corp, société Microsoft Gold Partner:

  • Tests utilisateurs et écriture de test cases sur un logiciel de sécurité
  • Audits de sécurité sur certains points du logiciel , comme le "Client Hardening", ou le filtrage de fichiers, avec l'utilisation et l'écriture de scripts de "fuzzing"

Stage Communication

Ambassade de France en Thaïlande

De janvier à mai 2007
Bangkok - Thaïlande
  • Réalisation de plusieurs outils de communications pour l'Ambassade de France à Bangkok, dans le service de Presse.
  • Audit du site gouvernemental et amélioration des fonctionnalités de navigations, ainsi que du référencement et création d'une système de Newsletter automatique.
  • Rédaction de revues de presse en Anglais et en Français et organisation de conférences de Presse en Thaïlande.

Stage Réseau et Télécommunication

Orange France

De avril à juillet 2006
Lille - France

Travail sur l'architecture GSM/UMTS, dans les réseaux mobiles et création d'un outil de trace des mobiles(géolocalisation,suivi,...) .

Formations

Diplôme d'Ingénieur en Télécommunication

Télécom Lille 1

Juin 2009
Villeneuve D'Ascq - France
Choix de l'option Sécurité des Systèmes et des Réseaux

Programme d'échange Polytechnique

Polytechnique Montréal

Janvier 2009
Montréal - Canada
4 mois, spécialités Réseaux et sécurité

Compétences

Certification OPST

Obtention de l'OSSTMM Penetration Security Tester en Avril 2010.

Certification OSCE - Offensive Security

Offensive Security Certified Expert - Obtenue en Mai 2013
- Identification de vulnérabilités complexes.
- Conduite de campagne de fuzzing.
- Analyse, correction, modification et portage de codes d'exploitation.
- Modification ou création de binaires non détectés par des solutions d'IPS/Antivirus.

Langues

Anglais

Bilingue

Pratique courante de l'Allemand (plusieurs séjours) et début d'apprentissage du Japonais

Intérêts Personnels

Activités extra-scolaires

Pratique du Karaté, Jogging, Natation. Création et participation à des évènements de types "Capture the flag" où le but est de réussir le maximum de challenges liés à l'IT security, seul ou en équipe.

Created with NetCV