About
\o/ Je m’appelle Tristan Auvinet Pinaudeau.
0b11stan est mon pseudonyme sur les internets (ça se prononce juste tristan parceque 0b11 = 3, tu l’as ?).
Actuellement pentester à Capgemini, la majorité de mon activité se centre sur l’audite mais mon expertise en systèmes GNU/Linux et mon expérience passée de DevSecOps m’amène également à accompagner certain clients pour le renforcement de leur infrastructure Unix. J’ai aussi la chance de faire partie de l’équipe officielle Aces Of Spades qui me permet de réaliser un bon nombre de CTF tous les ans.
Côté perso c’est : informatique, sport, concerts & fest (punk, metal, electro, …).
Ce qui suit est un historique de mes expériences pro. Une sorte de CV détaillé. Pour le TL;DR, téléchargez mon vrai CV.
2024 : Consultant Cybersecurité - Capgemini
Juil : CTF leHack - HZV
Participation aux 2 jours de conférence et au CTF de LeHack 2024 ou se réunis les grands acteurs de l’infosec français.
Mai : BreizhCTF & Sthack
Participation aux conférences et au CTF de la Sthack 2024 ou se réunis la fine fleur de l’infosec bordelais.
Participation au BreizhCTF avec l’équipe remplacante de Aces Of Spades pour une compétition légère et fun.
Mars - Aout : Pentests Web (publique, juridique)
Plusieur pentest web sur des applications interne utilisés dans de nombreuses administration publique.
2023 : Consultant Cybersecurité - Capgemini
Décembre : Introduction à la sécurité offensive (bancaire)
Formation d’une équipe SOC aux méthodes et outils offensifs utilisés pour la compromission d’environnement active directory. Le cours intensif sur plusieurs jours combine un ensemble d’exposition théorique, de démonstrations et de pratiques.
Sept - Mai (2024) : Cours de sécurité des OS - YNOV
Enseignement d’un cours de sécurité des systèmes d’exploitation et mise en pratique. Le cours s’est axé sur le fonctionnement des noyaux et de leurs différentes mesures de sécurité.
Juil - Oct : Automatisation MCO caméra IP (secteur aerospacial)
Conception et dévellopement d’un outil en ligne de commande permettant d’automatiser en partie certaines tâches de maintenances sur une flotte de plusieurs centaines de caméra IP. L’outil est multi-plateforme (Bosh & Axis) et fonctionne avec une large gamme de version pour réaliser les actions nécessaire (modification de configuration, regénération des certificats, …).
Fév - Dec : Conception & Intégration d’un SIA (secteur aerospacial)
Conception et déploiement d’un système informatique d’administration (SIA) à l’état de l’art en s’appuiant sur l’environnement RedHat.
Juin : CTF leHack - HZV
Participation au CTF leHack organisé par HackerzVoice au sein de l’équipe @Everyone ou nous remportons la 2ème place.
Avril : European Cyber Cup (CTF) - EC2 X FIC
Participation à l’EC2 lors du Forum International de la Cybersécurité (Lille) au sein de l’équipe Capgemini Aces Of Spades ou nous remportons la 3ème place sur 25 équipes.
Mars : CTF Cyber Apocalypse - HackTheBox
Participation au CTF Cyber Apocalypse organisé par HackTheBox au sein de l’équipe Capgemini Aces Of Spades ou nous remportons la 63ème place sur 4493 équipes.
Multiples TI internes et externe (France Relance, secteur publique)
Réalisation de tests d’intrusion interne et externe dans le cadre du plan France Relance encadré par les parcours de cybersécurité de l’ANSSI.
2022 : Consultant Cybersecurité - Capgemini
Décembre : TI interne (secteur assurance)
Test d’intrusion interne avec accent sur le réalisme au sein des locaux du client.
Novembre - Décembre : Organisation d’un CTF (secteur énergie)
Préparation et déroulement d’un CTF interne de plusieurs semaines pour le client.
- création et/ou adaptation de challenges
- déploiement et maintenance de l’infrastructure
- mise en place du monitoring technique et métier
- communication
Octobre - Décembre : Formation Forensic SWAT Academy
Formation interne à l’inforensic et la réponse aux incidents cyber auprès des équipes SWAT de Capgemini.
Aout : Conférence sur Nixos - Hack’It’N
Présentation d’une conférence sur la distribution Nixos et ses avantages en terme de sécurité informatique (blueteam) lors de l’Hack’It’N.
Avril : Animation d’une table ronde - THC 2022
Animation d’une table ronde lors de la Toulouse Hacking Convention sur le sujet de “…”.
Les participants :
Mars - Septembre : Purple Team (secteur bancaire)
Accompagnement de l’équipe SOC d’une banque pour tester la robustesse et l’efficacité de leurs systèmes de détection et de prévention des intrusions et des exfiltrations de donnée.
Multiples TI internes et externe (France Relance, secteur publique)
Réalisation de multiples tests d’intrusion (TI) interne et externe dans le cadre du plan France Relance encadré par les parcours de cybersécurité de l’ANSSI.
Multiples TI applicatifs (secteur bancaire & aerospacial)
Réalisation de tests d’intrusion applicatifs (web) type OWASP.
2021 : Consultant Cybersecurité - Capgemini
Oct 2021 - Jan 2022 : Intégration d’outil de sécurité (secteur publique)
Intégration d’un portail d’authentification keycloak pour une collectivité en préparation du déploiement du SSO à grande échelle.
Nov - Dec : TI Web (secteur e-commerce & WAF)
Réalisation d’un test d’intrusion web pour une nouvelle solution de firewall applicatif dévellopé par un grand acteur du e-commerce en prévision d’une certification CSPN de niveau 1. Aide à la réalisation d’une cible de sécurité.
Jan - Dec : Alternance - Cdiscount X ENSEEIHT
Master Spécialisé Sécurité Informatique (tlssec) (RNCP niveau 7) - ENSEEIHT.
Ingénieur SRE: Conception, développement et déploiement de la plateforme de gestion des secrets (Vault, Keycloak, Ansible, Molecule, Terraform).
2020 : Alternance - Cdiscount X EPSI
Titre RNCP niveau 7 (bac+5) Architecture Logiciel & Développement - EPSI.
Ingénieur SRE : Conception de la plateforme de gestion des secrets et MCO sur l’Infrastructure As Code. (Vault, Keycloak, Ansible, Molecule, Terraform)
2018 & 2019 : Alternance - Cdiscount X EPSI
Examen du TOEIC : 960/990
Titre RNCP niveau 6 (bac+3) - Système & Réseau.
Ingénieur SRE : Déploiement, développement et MCO sur la plateforme d’Observabilité interne (Prometheus, Grafana, Elastic, fluent, Ansible, Terraform, …).
2017 : Alternance (1 an) - HelloAsso X EPSI
Ingénieur DevOps : Développement en R&D d’un système de supervision de la conformité asynchrone grâce à l’environnement cloud de Microsoft. (Azure-Functions, Event-Hub, Data-Stream, …). Support technique N2 sur l’application web de HelloAsso.
2017 : Stage (2 mois) - Touton X EPSI
Developpeur full stack : Découverte des méthodes agiles et du TDD. Passage d’une solution de logistique interne vers un site web moderne en .Net (C#).
2017 : BTS - EPSI
BTS SIO option SLAM spé Mathématiques.
2016 : Stage (3 semaines) - PSI X EPSI
Développeur full stack : Développement en R&D d’une interface web full stack (NodeJs) de gestion des noms de domaines à travers l’API d’ovh.
2015 : Baccalauréat - Lycée Montesquieu Bdx
Bac S option ISN (Informatique et Science du Numérique)
