Yann BONNIN

En résumé

Entreprises

• Blue Infinity - Team manager

  2014 - maintenant

• Logica / CGI - Ingénieur Web JEE & autres / chef de projet technique

  COMPIEGNE 2011 - 2014 Pilotage de développements pour des grands comptes, gestion de gros volumes de données, SCRUM, Webservices avec REST et Soap, e-commerce avec Spring, Struts et Hibernate, portlets (JSR 168), Apache Jackrabbit, GWT, rédaction de spécifications, réponses techniques aux appels d'offres, Tomcat, JQuery, CSS,...
  
  J'ai eu l'occasion de travailler pour Crédit Agricole, Bouygues Constructions et des administrations.

• DotSafe - Co-fondateur

  2009 - 2011 Consultant en sécurité web
  • Tests d’intrusion de 1 à 4 jours sur les failles spécifiques au web (XSS, injection de code, CSRF,…)
  o Mise en place des périmètres d’intrusion
  o Référentiel OWASP (Open Web Application Security Project) Testing Guide
  o Compte-rendu chronologique et précis avec apport de solutions généralistes à mettre en place
  • Mise en place de nos propres métriques sur les risques des vulnérabilités
  • Audits de code source
  o Détection des vulnérabilités dans le code source
  o Livraison du code source « propre » avec rapport différentiel des modifications apportées et mise en production
  • Accompagnement en sécurité web sur les différentes phases de projets web
  
  Développement d’applications web en MVC en PHP (Zend Framework & autres frameworks et cms)
  • Introduction aux méthodes Agiles (SCRUM, XP) sur les différents projets
  • Gestion de projets (coûts, délais et qualité)
  • Choix des technologies adéquates en fonction des contraintes du projet
  • Management de sous-traitants
  • Utilisation de Xen (hyperviseur de machines virtuelles) pour chaque projet
  
  Recherche & Développement
  • Démonstration d’attaque de la protection des données privées des navigateurs
  • Détection et publication de vulnérabilités sur des CMS Open Source
  • Spécification d’une plateforme SAAS de détection automatique de failles de sécurité sur les applications web
  
  Gestion d'une SARL

Formations

• EPSI

  Bordeaux 2004 - 2009

• Ecole Privée Des Sciences Informatiques

  Bordeaux 2004 - 2009 Génie Logiciel

• Prytanée National Militaire (La Fleche)

  La Fleche 2000 - 2004

• Prytanée Militaire

  La Fleche 2000 - 2003 Bac S

Réseau

• Adn CONSULTING

• Denis GOUGET

• Eric MICHAUX

• Jean-Baptiste CORDINA

• Kevin LABECOT

• Marc NEGRI

• Marion RICHARD

• Matthieu BARBEREAU

• Romain BAIGUERRA

• Valérie LAGACHE