Quentin Jacquemot

Consultant Cybersécurité chez Orange Cyberdefense

Greater Paris Metropolitan Region

About

Experience

  • Orange Cyberdefense (Greater Paris Metropolitan Region · On-site)
    • Ingénieur sécurité réseau
      May 2023 - Present · 3 yrs 3 mos

      - Support L2/L3 pour un client grand compte - Gestion de pare-feux, switchs, serveurs.

    • Consultant en cybersécurité
      Sep 2022 - Jul 2023 · 11 mos

      Audit et Conseil. - Audits organisationnels (Guide d'hygiène de l'ANSSI) - Audits techniques (tests d'intrusion externes/internes, audits d'architecture, audits de configuration) - Conseils sur divers sujets (patch management, chiffrement de poste, échanges de données sécurisés) Sensibilisation - Réalisation de campagnes de phishing - Création de plans de sensibilisation sur mesure - Animation de séances de sensibilisation des collaborateurs Avant-Ventes - Rédaction de propales pour diverses offres Exercices de Gestion de Crise - Création d'exercices (chronogrammes et stimuli sur mesure) - Coordination des parties prenantes de l'exercice - Recommandation sur les axes d'amélioration

    • Consultant en cybersécurité
      Jan 2022 - Sep 2022 · 9 mos

      Stage de fin d'études d'École d'Ingénieur (ESILV). Automatisation des rapports de tests d'intrusion.

  • Emulation d'un drone vulnérable aux cybermenaces at ESILV - Ecole Supérieure d'Ingénieurs Léonard de Vinci
    Sep 2021 - Jan 2022 · 5 mos

    Développement d’un simulateur permettant de s'exercer sur des problématiques de cybersécurité liées aux drones aériens. Ce simulateur a pour objectif de démontrer la faisabilité d'attaques sur les drones soit au sol lors de la maintenance ou du "parcage", soit directement en vol, soit en prenant le contrôle de la station au sol. Modélisation numérique d’un drone (quad-copter ou petit avion par exemple) incluant : • Les organes de sécurité (gestion des clés de chiffrement, root of trust, boot sécurisé, ...) • Composants opérationnels en vol (capteurs, ordinateurs de bord, GPS) • Organes de communication (cas d’une communication avec une base au sol) Emulation du fonctionnement d’un drone commercial ou industriel (surveillance civile, drone de livraison, drone militaire), du démarrage du système à sa mise hors service après opération. Au sein du modèle du drone, les échanges de données entre les capteurs, l’ordinateur de bord et les actionneurs ou autres organes du drone sont gérés via un bus CAN émulé, ou bien pour les capteurs via une communication Wifi émulée elle aussi. Simulation d’un navigateur GPS : partie émettrice et réceptrice. Pour la partie émettrice, émulation des trajectoires d’une constellation de satellites (entre 5 et 10) en tenant compte des différences entre les normes GPS civiles et militaires. Permet de reproduire les preuves de concepts démontrés par des chercheurs en cybersécurité sous le nom de GPS spoofing. Les vulnérabilités couvrent les thématiques suivantes (liste non exhaustive) : • Ruptures protocolaires et injection de données • Attaques cryptographiques • GPS spoofing • Accès au système via des services vulnérables • Injection de malware

  • Consultant en cybersécurité at CNPP Cybersecurity
    Apr 2021 - Jul 2021 · 4 mos

    Projet principal : Chef du projet d’automatisation de revue de code source, de la création jusqu’à la vente. Autonomie sur le sujet et responsable de toutes les étapes du projet : • Définition du besoin • Création d’un état de l’art • Réunions avec fournisseurs de solutions • Choix puis mise en place d’outils. Création de serveurs, manipulation d’outils DevSecOps (SonarQube, Jenkins, Docker,...), formation réseaux, … • Rédaction de la proposition technique et financière pour les clients. • Vente du nouveau service. Projets annexes : • Développement d’un outil d’automatisation de la phase OSINT de pentests • Création d’un module pédagogique d’IOT • Formation Lead Security Officer et Lead Pentest (Certification PECB)

  • Concepteur de la formation cybersécurité de l'école Onepoint at onepoint
    Sep 2020 - Feb 2021 · 6 mos

    L’école Onepoint propose des modules de formation certifiantes dans les domaines de la transformation digitale et l’innovation. Ces formations durent plusieurs semaines et couvrent à la fois les aspects techniques, méthodologiques, culturels et organisationnels.Après le succès du premier programme « DevOps Enthusiastic », Onepoint élabore à présent son cursus de formation cybersécurité. Missions : - Élaboration des modules d'apprentissage - Recherche sur des sujets de fond en cybersécurité (technique & organisationnels) - Mise en place d’environnements techniques dans le cadre des travaux pratiques de la formation - Environnements bac à sable pour les pratiques de Sécurité Offensive - Mise en place de systèmes vulnérables sur lesquels élaborer les exercices de pénétration - Réalisation d'applications web vulnérables sur lesquelles élaborer les exercices de failles applicatives - Réalisation de supports : cours, TP, corrigés - Harmonisation des supports de l’ensemble du cursus de formation avec le reste de l'équipe cybersécurité de Onepoint - Participation à l’élaboration des examens validant la formation

  • Hôte / Serveur at Florence Doré Entreprise
    Jan 2017 - Oct 2020 · 3 yrs 10 mos

    Service, Accueil, Vestiaire, Animation de stands pour des défilés Haute-Couture (Channel, LVMH, Dior, Kenzo,…), des salons, des séminaires, des soirées privés et des événements sportifs.