Olivier BERT - Consultant/expert en sécurité informatique
Informations personnelles
Olivier BERT
5 RUE DE LA SOLIDARITE
31500 TOULOUSE
Tél: +33 (0)6 07 69 79 71
Mail: olivier.bert@terramitica.net
LinkedIn : Olivier BERT sur LinkedIn
Formation
| 2006 | Diplôme d'ingénieur de l'E.P.I.T.A., spécialisation Systèmes, Réseaux et sécurité. |
| 2001 | Baccalauréat série S, spécialisation mathématiques, mention Assez Bien. | |
Expérience professionnelle
| Depuis 2016 | Expert cybersécurité pour le groupe Thales Dans l’équipe Cert-IST, je suis responsable de la production et du développement d’un service de renseignement sur la menace informatique (Threat Intelligence) * Recherche de marqueurs d’attaques et alimentation d’une plate-forme basée sur MISP, * Qualification de l’information (malware, APT, acteurs, cibles, TTP, ...), * Synergies avec d’autres équipes telles que le SOC, * Amélioration continue du service à partir des retours clients. | |
| De 2014 à 2016 | Consultant sécurité pour la société SopraSteria I2S Au sein de l'équipe "Risques et Stratégie" du bundle sécurité pour le plus grand constructeur aéronautique européen, mes activités sont les suivantes: * L'évaluation des risques liés aux non conformités constatées au regard de la politique sécurité IT de l'entreprise, * La présentation de ces analyses de risque à l'Officier de Sécurité, * La fourniture de recommendations et d'actions correctives pour réduire les risques identifiés, * L'aide et le conseil à l'Officier de Sécurité pour la prise de décision impliquant une forte dimension technique, * La gestion de la relation entre certaines équipes opérationnelles et l'Officier de Sécurité. | |
| De 2008 à 2014 | Consultant en sécurité informatique pour le groupe Alcatel-Lucent Au sein de l’équipe Cert-IST (Computer Emergency Response Team – Industrie Services et tertiaire), ma mission a consisté à accompagner nos clients (majoritairement des grands comptes) dans la gestion de la sécurité de leurs systèmes d’information. Dans cette optique, j'ai pu aussi bien rédiger des documents (avis de sécurité, articles techniques sur une technologie donnée), mener des investigations sur incident ou étudier et évaluer le risque d’une vulnérabilité informatique particulière. La plupart de ces activités s’articulaient autour d’un processus de veille technologique permanent. | |
| 2007 (6 mois) | Ingénieur d’étude et développement pour l’association BrailleNet Dans le contexte d’une bibliothèque de livres numériques et en partenariat avec l’INRIA, l’INSERN et les sociétés Adobe et Aladdin, ma mission a été de sécuriser la plateforme de lecture pour améliorer la confiance des éditeurs et donc proposer ainsi un plus grand nombre d’ouvrages. Technologies : Perl sous Linux, PKI, certificats, cryptographie, eToken. | |
| 2007 (5 mois) | Architecte Intranet pour Accessolutions, une petite entreprise Réalisation d’une plateforme Intranet pour la gestion du suivi client (CRM) ainsi que la partie commerciale (devis, factures, stocks ...). Technologie : PHP, SQL, Linux. | |
| 2006 (6 mois) | Stage au SITIV (Syndicat Intercommunal des Technologies de l’Information Audit de sécurité du réseau informatique, mise en place de solutions d’alertes et de protection, scan de vulnérabilités, backup, administration et MAJ de serveurs. Environnements : UNIX/Linux, Sun solaris, logiciels libres. Technologies : virtualisation, monitoring, haute disponibilité, VPN … | |
| 2004 (3 mois) | Stage d'étude et développement au C.N.R.S Au sein du laboratoire LSR (Logiciels, Systèmes et Réseaux), j’ai été chargé de la conception d’outils pour l’analyse des propriétés de sécurité des logiciels. Méthodologies et concepts : méthode B. Technologies : Java, Linux. | |
| 2003 (1 mois) | Stage de développement chez D.O.R.D. (une petite entreprise) Réalisation d’une solution logicielle de sauvegarde pour sécuriser les données des utilisateurs du réseau de l’entreprise. Technologies : Visual Basic sous Windows. | |
Compétences
- Sécurité informatique : veille sur les vulnérabilités, évaluation de risque, gestion de la menace informatique, investigation sur incident (forensic, analyse de log), test et analyse de malware, exploitation de vulnérabilités, audit de systèmes et d'applications, cryptographie, PKI, politique de sécurité,
- Administration système : Bonne maîtrise des systèmes Linux et Windows 2003/2008/2008R2, virtualisation (KVM/VMware)
- Administration réseau : TCP/IP, DHCP/DNS, firewalling, VPN, haute disponibilité
- Développement : C/C++, Java, C# (.NET), Perl,
- Technologies web : Apache, PHP, MySQL, HTML/CSS, JavaScript.
- Autres : Accessibilité et technologies d'assistance pour les personnes déficientes visuelles, formation, conseil.
Projets informatiques personnels
- Co-créateur et contributeur du podcast Cecitek.fr, dédié à l'accessibilité des nouvelles technologies,
- Diverses contributions à des projets open-source comme Speech Dispatcher, MISP, OTX-MISP,
- Co-développeur du projet SOG, un moteur de jeu d'aventure entièrement basé sur une représentation sonore 3D de l'espace (C++, Linux/Windows),
- Développeur et mainteneur du pilote des terminaux Eurobraille du projet BRLTTY (lecteur d'écran pour les systèmes Linux/UNIX),
- ... voir la page Projets.
Loisirs
- Violoniste du collectif toulousain Billy's Lab,
- Violoniste et claviériste de l'ancien groupe toulousain LYA,
- Participation occasionnelle aux projets musicaux de l'association Agence Sunset Internationale.
(C) Olivier BERT 2023
Merci de respecter les droits d'auteurs des contenus de ce site
