Home Compétences Formation

Hello, I'm Yannick TRONCAL

Ingénieur en sécurité du numérique

boy

Qui suis-je ?

Dans la vie active depuis 15 ans, je travaille depuis plus de 10 ans pour la Direction Générale des Finances Publique comme architecte applicatif J'entame une reconversion dans la Sécurité du numérique. J'ai la passion de l'informatique et je suis heureux de pouvoir en faire mon métier. J'aime la technique et comprendre le fonctionnement des outils informatique, un adepte du DIY. J'aime également transmettre, cela m'amène à donner des formations de Hack Ethique ou sur les outils les développements.

Mon parcours

2014 à aujourd'hui : Architecte technique/applicatif pour la DGFiP

Fonctionnaire au sein du bureau du recouvrement

  • Tech-Leader au sein des projets Agile du Bureau
  • Référent applicatif pour les audit de sécurité des applications (méthode EBIOS)
  • Définition des plans d'actions sur les mécanismes de sécurité à implémenter au sein des développements,
  • Formateur IGPDE pour des sessions Maven ou Hack Ethique. Introduction à la prise d'empreintes sur le SI, la découverte de faille, gain d'accès root, maintien d'accès.
  • Membre du collège des architectes de la DGFiP, pour la définition des orientations du SI,
  • Définition et suivi des travaux de migration des applicatifs legacy,
  • Mise en oeuvre de d’API pour le paiement par prélèvement,
  • Intégration de la solution OpenID de l’administration au sein des applications offertes aux usagers,
  • Chiffrage des évolutions pour les applications du recouvrement.
  • Reporting, formalisation et référent auprès des décideurs,
  • Support technique et apport d’expertises aux collaborateurs.

2007 à 2014 : Architecte applicatif pour la DGFiP

Contractuel - Au sein du bureau Centrale du recouvrement

  • Architecte applicatif des applications J2EE/SOA du recouvrement forcé IHM et Batch
  • Rédaction des procédures d’exploitation et MCO,
  • Mise en oeuvre des procédures de CI
  • Pilotage de la recette technique.

2005 à 2007 : Développeur J2EE

Au sein de Capgemini

  • Développement framework pour l'orchestration de web services SOAP, réalisation de l’architecture d'un projet de production d'un flux normalisé,
  • Développement d’un prototype d'IHM dynamique avec un moteur de règles.

Mes compétences

  • Métier
  • Gestion de projet : Agilité Safe
    Cycle en V
  • Définition d'architecture applicative et technique
  • Définition en mise en oeuvre d'environnement CI/CD
  • Supports et expertises auprès des développeurs
  • Administration système (MCO)
  • Vulgarisateur pour formation ou présentation aux décideurs
  • Anglais professionnel
  • Sécurité
  • Méthode EBIOS
    ISO 27001
  • Sécurité Web : , XSS, CSRF
  • Authentification : OpenID OAuth2, JWT
  • Réseau : Matrice des flux - Cloisonnement applicatif
  • Pentest : nmap, netcat, metasploit, burp, aircrack-ng, John-The-Ripper, tcpdump, wireshark, kali
  • Technique
  • OS : Windows, GNU/Linux (RedHat, Debian), macOS, Solaris, AIX
  • Haute Disponibilité : Clustering, LoadBalancing (HAProxy, Alteon)
  • Services réseaux : DHCP, FTP, SSH, NFS, AFP, SMB, CFT, VPN
  • Base de données : MariaDB, Oracle, PostgreSQL
  • Technologies Web : REST (Swagger, APIM), SOAP, HTML, CSS, PHP, CGI, XML, JSON, SpringMVC
  • Serveur d'application : Tomcat, JBoss, Apache, Nginx
  • Intégration/Déploiement : Jenkins, Puppet, Cobbler, Ansible (notion)
  • Supervision/Métrologie : Influxdb, Grafana, ELK
  • Virtualisation : Docker, VMWare, KVM, Virtualbox
  • Langage : C, Perl, Java, Bash, SQL, python
  • Divers : arduino, raspberry, CTF, hack éthique
  • Gestion de projet : JIRA, Confluence, Wekan, Nextcloud

Formation

Master II - Ingénierie Informatiques : spécialité ingénierie du logiciel - ISO 9001:2000

à l'Université de Bretagne Occidentale

DUT Génie Electrique et Informatique Industrielle

à l'Université de Limoges

cv