Bonjour, je suis Léonard Namolaru développeur d'outils pour la cybersécurité passionné de cyber offensif

Bienvenue sur mon site Web dédié à la cybersécurité et au développement logiciel.

Au fil des années, j'ai remarqué que les profils des auditeurs des systèmes d’information (et des experts en cybersécurité plus largement) d’une part, et des développeurs de logiciels d’autre part, sont souvent très différents. Leurs formations ne sont pas similaires, le jargon professionnel est propre à chaque domaine, et on se retrouve finalement avec de nombreux développeurs de logiciels qui ne connaissent même pas les principes de base de la cybersécurité, et à l'inverse, de nombreux experts en cybersécurité qui réalisent (par exemple) des audits de code, mais auraient du mal à créer leur propre logiciel.

Je trouve que cette séparation artificielle entre ces deux types de profils nuit finalement à la fois aux développeurs de logiciels et aux experts en cybersécurité. C'est pourquoi, après avoir obtenu le Master Informatique Fondamentale et Appliquée de l'Université Paris Cité (un parcours qui traite principalement des sujets liés à l'algorithmique et au développement de logiciels), j'ai poursuivi mes études pendant un an à École 2600, une école de cybersécurité en alternance, et je prépare actuellement un deuxième Master, le Master Sécurité de Systèmes Informatiques en apprentissage (MSI), à Sorbonne Université.

Mon ambition est donc de concilier ces deux profils afin de développer des outils et logiciels permettant d'automatiser des tâches dans le domaine de la cybersécurité. J'espère donc que ce blog sera un lieu qui permettra le partage de connaissances et d'expériences sur ces sujets.

20+

Projets universitaires

7

Années d'études

1

An d'expérience

QUE SAIS-JE FAIRE ?

Domaines d'intérêt

R&D pour la cybersécurité

Développement d'outils et de logiciels pour la cybersécurité

Cela fait plus de deux ans que je travaille au sein du cabinet de conseil Synetis, d'abord en tant que stagiaire au sein du pôle R&D de l'agence de Rennes, et maintenant en tant qu'alternant à l'agence de Paris. La plupart des missions qui m'ont été confiées durant ces deux années ont porté sur la création d'outils permettant d'automatiser et de simplifier les missions des consultants.

Cyber offensif

Audit des systèmes d'information

Le projet que j'ai réalisé au cours du deuxième semestre du M1 à Sorbonne Université consistait à réaliser un audit de sécurité complet d’un système d’information en boîte noire. Dans ce cadre, nous avons dû identifier (et exploiter) les vulnérabilités existantes sur de nombreuses machines et proposer des plans d’action à court et à long terme pour renforcer la sécurité.

Développement

Développement d'applications non triviales

Les tâches de développement d'outils au profit de la cybersécurité nécessitent souvent la capacité de développer un outil ou une solution technique qui n'existe pas encore, et donc, dans une perspective plus large, je vois toute tâche de développement qui sort de l'ordinaire comme un défi fascinant.

Restons en contact

Toujours ouvert aux nouvelles idées !

Avez-vous entendu parler d'un nouveau langage de programmation qui mérite d'être essayé ? D'une nouvelle technologie intéressante ? Je suis toujours ouvert aux nouvelles idées. Contactez-moi !

Me contacter

CV

Mon Parcours

EXPÉRIENCES PROFESSIONNELLES

Depuis octobre 2023

Développeur en Alternance - Practice Identité Numérique

Synetis : cabinet de conseil en cybersécurité, agence de Paris

Développeur au sein du pôle IGA (Identity Governance & Administration) qui fait partie de la practice identité numérique (IAM : Identity and Access Management).
Conception et implémentation d'outils en interne, pour simplifier certaines étapes des mises en production de SailPoint Identity Security Cloud, une solution de gestion des identités et des accès.
Documentation et maintenance des outils.
Technologies : Python, React, TypeScript, Electron, SailPoint Identity Security Cloud.

Avril - Septembre 2023

Stage de Développeur - Pôle Recherche & Développement

Synetis : cabinet de conseil en cybersécurité, agence de Rennes

Outils et solutions techniques développés en interne afin d’automatiser et de simplifier les missions.
Conception et développement de logiciels sur mesure pour des clients.
Technologies : Python, Django, Pytest, C#, Windows API, GitLab CI/CD.

2018 - 2023

Enseignant d'hébreu

Auto-entrepreneur

Groupes de 8 à 12 participants, de tous âges.
Cours en présentiel / distanciel / hybride.
Groupes de tous niveaux - débutant à avancé.
Parmi les organisations avec lesquelles j'ai travaillé : Millangues, AFJAH : Association Francophone des Juristes et Avocats Hébraïsants au Barreau de Paris.

2015 - 2017

Membre de l'équipe chargée des réseaux sociaux

Hot : une entreprise de télécommunications israélienne, filiale d'Altice

Veille des réseaux sociaux.
Relation client sur les réseaux sociaux.
Manager par intérim de l’équipe pendant une courte période en septembre 2016.

2014 - 2015

Agent de support technique dans un centre d'appels

Hot : une entreprise de télécommunications israélienne, filiale d'Altice

Assistance et support technique auprès des clients.
Tutorat pour les nouveaux embauchés.

DIPLÔMES ET FORMATIONS

Depuis septembre 2024

Master Informatique - Parcours Sécurité de Systèmes Informatiques en apprentissage (SSI - MSI)

Campus Pierre-et-Marie-Curie, Sorbonne Université

La sécurité numérique sous tous ses aspects : sécurité des réseaux et des systèmes, sécurité logicielle, cryptologie et sécurité matérielle.
Audit des Systèmes d’Information, Hacking éthique et pentest.
Analyse Inforensique, Gestion de crise, Supervision et Réponse à Incident.
Classement dans la promotion au premier semestre : 2/26, Moyenne annuelle : 16,01/20

2023 - 2024

Première année de la formation préparatoire au titre Expert de la Sécurité des Données, des Systèmes et des Réseaux

École 2600 - École de Cybersécurité

Première année d'une formation sur 3 ans pour un titre RNCP Niveau 7 / Bac+5.
Fondamentaux : Administration système et réseau (Linux / Windows), Assembleur, systèmes d’exploitation et programmation C.
Initiation aux techniques d'attaque : Sécurité Windows, Sécurité Web, Sécurité applicative.
Classement dans la promotion : 2/118

2021 -2023

Master Informatique fondamentale et appliquée

Université Paris Cité, Campus Grands Moulins (ex-Paris Diderot)

Mention Très Bien
Parcours ayant pour objectif de former des ingénieurs informaticiens
Essentiellement axé sur la programmation, l'algorithmique, et les base de données : avec notamment des cours de programmation répartie, programmation réseau, programmation système, programmation embarquée.

2017 - 2021

Licence Informatique et Applications

Université Paris Cité, Campus Saint-Germain-des-Prés (ex-Paris Descartes)

Chiffres marquants : 8ème de promotion en L2 (5ème au S4), UEs fondamentales en S5 : 15/20.
Première année commune avec la licence mathématiques.
Fondamentaux de la discipline informatique : algorithmique, programmation, génie logiciel, systèmes d’exploitation, réseaux, bases de données.

2012

Baccalauréat scientifique

« Ironi Alef Haifa », Lycée municipal de Haïfa, Israël

Mention Très bien
Principaux domaines d'enseignement : Informatique, Mathématiques, Anglais, Histoire, Français (450 heures d'études pour chaque matière).
Note en Informatique : 93/100.
Programme : Programmation Java, Partie projet : bases de données et systèmes d'information, Partie théorique : théorie des automates et des langages formels.

Janvier - Juin 2010

Cours d'introduction à l’informatique

Université de Haïfa, Israël

Programme « Etgar » : cours dans un cadre universitaire pour des lycéens ayant obtenu de bonnes notes (Etgar = Défi en hébreu).
Programmation en C : y compris des sujets tels que les listes chaînées et les arbres binaires.

PLUS D'INFORMATIONS CONCERNANT LE PROGRAMME SUR LE SITE DE L'UNIVERSITÉ DE HAÏFA (EN HÉBREU)

Hard Skills