Qui suis-je ❔
Présentation #
Je m’appelle Valentin Thirion, j’ai 24 ans et je suis actuellement Consultant Cybersécurité au sein du cabinet de conseil Wavestone.
Passionné par la le hacking éthique et la culture japonaise, j’aime également tout ce qui touche au domaine de la photographie, des sports de combat et de l’astronomie.
Parcours Professionnel #
Pentester - Consultant Cybersécurité
Sept. 2024 - Aujourd'hui
Wavestone
Wavestone est un cabinet de conseils international travaillant avec de nombreuses entreprises (telle que LVMH, TotalEnergies, BPCE, Siemens, etc.), le cabinet est spécialisé dans les sujets de la cybersécurité, la stratégie et la transformation numérique.
Voici les différentes missions que j'ai pu réaliser au sein du cabinet :
- Réalisation d'audits techniques sur différents sujets :- Cartographie externe (OSINT) et tests d’intrusions internes (Active Directory)
- Test d'intrusion et revue de configuration Cloud (Azure, AWS, Oracle, Microsoft 365)
- Test d'intrusion physique
- Test d'intrusion d'application Web et Mobile (IOS, Android)
- Revue de configuration d'équipements réseaux (Fortigate, Wallix) et de serveurs (Linux, Windows)
- Réalisation d'audits organisationnels et d'architectures (ISO27001, NIS2, DORA)
- Réalisation d'analyses de risques avec la méthode EBIOS RM
- Rédaction de rapports et animation de restitutions clients
- Réalisation de propositions commerciales et gestion de contrats clients (Salesforce)Apprenti Ingénieur Cybersécurité
Sept. 2021 - Sept. 2024
GHBS
Le GHBS est composé de plusieurs établissements de santé et possède le statut d'opérateur de services essentiels (OSE) délivré par l'ANSSI.
En tant qu'apprenti Ingénieur Cybersécurité, j'ai pu accomplir les missions suivantes :- Réalisations d’audits technique et de tests d’intrusion (Applications Web / Active Directory)
- Correction de failles suite aux audits et tests d’intrusion
- Création de scripts (notamment Bash, Python et Powershell )
- Réalisation d'une campagne de phishing et mise en place d'une politique DMARC
- Réponse aux incidents de sécurité (analyses de logs et forensique)
- Accompagnement aux normes/certifications ISO27001, HDS et CaRE
- Aide à la rédaction des documents suivants : PSSI / PCA / PRA
- Réalisation d'analyse de risques via la méthode EBIOS RM
- Mise en place de nombreux outils (ELK, NextCloud, LAPS, BitLocker, AD PasswordReset, Cyberwatch, etc.)
- Rédaction hebdomadaire d'une revue d'actualités sensibilisant le personnel hospitalier aux enjeux de la cybersécurité
Stagiaire Développeur Web
Avr. 2021 - Juin 2021
CFA - Université de Lorraine
Le CFA de l'Université de Lorraine joue le rôle d’interface entre les apprentis, les lieux de formations universitaires et les employeurs
Il permet à + de 200 formations universitaires, d'intégrer des apprentis dans leur cursus de niveau Bac +3 à Bac +5.
J'ai pu réaliser les missions suivantes lors de mon stage dans cet établissement :- Migration de l'application Web permettant la gestion documentaire des apprentis, formations, et employeurs
- Migration du framework CodeIgniter vers le framework Symfony
Certifications #
- Practical Ethical Hacker - TCM Security
- Movement and Pivoting - TCM Security
- TOEIC (955/990) - ETS Global
Parcours Scolaire #
Ingénieur Cybersécurité
2021 - 2024
ENSIBS
Ecole publique d'ingénieur spécialisé dans le domaine de la cybersécurité.
Elle est localisée à Vannes, FRANCE.- Obtention du diplôme national d'Ingénieur en sécurité des systèmes d'informations
DUT Informatique
2019 - 2021
Université de Lorraine
L'Université de Lorraine est une université publique spécialisée dans le domaine des sciences.
Elle est localisée à Nancy, FRANCE.- Obtention du diplôme national DUT Informatique
Baccalauréat Scientifique
2016 - 2019
Université de Lorraine
Le lycée Pierre Mendès France est un lycée publique spécialisé dans le domaine des sciences.
Il est localisé à Epinal, FRANCE.- Obtention du diplôme national Baccalauréat Scientifique avec mention Très Bien
- Spécialité Sciences de l'Ingénieur avec option Informatique et Sciences du Numérique