Yann CAM

• Interventions ponctuelles et récurrentes de formations et sensibilisation en Cybersécurité Offensive auprès des étudiants de 5ème année (BAC+5) du cycle d’Ingénieur ;
  • Module de Sécurité Offensive, INFO5 spécialité SILR-RSC (Systèmes Informatique, Logiciels et Réseaux - Réseaux, Systèmes et Cloud) ;
  • Module de Sécurité des Réseaux, SRT5 (Système, Réseaux et Télécommunications) ;
  • Module de Supervision des Réseaux, SRT5 (Système, Réseaux et Télécommunications) ;
• Déroulement et présentation de Cours Magistraux (CM), animation et suivi de Travaux Dirigés (TD) et Travaux Pratiques (TP) sous forme de challenges / énigmes / CTF de cybersécurité :
  • Cryptologie, Cryptographie et Cryptanalyse, RSA, hachage, brute-force, cassage de mots de passe, de certificats et de messages chiffrés.
  • Initiation à l’expertise post-incidents (forensic) / supervision d’attaques réseaux et analyse/dissection de dumps mémoire, traces réseaux, journaux (logfiles)…
  • Exploitation de vulnérabilités web, compromissions de serveurs, cryptanalyse et escalade de privilèges.
  • Démonstration et sensibilisation vis-à-vis d'attaques réseaux filaires, sans-fil, Wifi, BlueTooth, Sub-GHz, Man-in-the-Middle.
  • Présentation des métiers de la cybersécurité offensive, du Pentesting, RedTeaming et du Bug Bounty.

Déroulement de carrière

• 2024+ Hacker Ethique / Ingénieur Cybersécurité Senior (à temps-partiel) chez BZHunt (CDI)
  • Hacker Ethique / Auditeur Cybersécurité : réalisation d’audits offensifs de tests d’intrusion (TI) / Red Team (LAN/WAN, boîte-noire/grise/blanche) pour des cibles web, mobiles, clients-lourds, LAN/DMZ/Wifi, écosystème Active Directory…
  • Bug Hunter : Live Hacking Event (LHE) et chasseur de vulnérabilités sur des plateformes de Bug Bounty.
• 2018+ Consultant Cybersécurité Indépendant (à temps-partiel)
  • Auditeur Cybersécurité : réalisation d’audits offensifs de tests d’intrusion (TI) (interne/externe, boîte-noire/grise/blanche, OSINT) et de configuration pour des cibles web, mobiles, clients-lourds, LAN/DMZ/Wifi, écosystème Active Directory, TI industriels (OT/IT)…
  • Formateur Cybersécurité : déroulement de formations (de 1 à 5j) de sensibilisation ou d’expertise offensive accompagnées de travaux-pratiques sous la forme d’énigmes / challenges / CTFs.
  • Bug Hunter : chasseur de vulnérabilités sur des plateformes de Bug Bounty.
• 2016+ Enseignant Vacataire / Formateur - Sécurité Offensive chez Polytech'Nantes
  • Interventions ponctuelles et récurrentes de formations et sensibilisation en Sécurité Offensive (enseignant vacataire) auprès des étudiants de 5ème année (BAC+5) du cycle d’Ingénieur.
• 2012-2022 Consultant Cybersécurité Senior : Lead-Tech / Responsable d'Audit / Pentester / Formateur chez SYNETIS
  • Responsable d’Audit : Orchestration, suivi et réalisation d’audits techniques de tests d’intrusion (interne / externe), d’architecture, de configuration, de code source, RedTeam, campagne d’hameçonnage, TI industriels, cryptanalyse, au sein d’une équipe de 10 auditeurs.
  • Lead-Tech-Auditor / Pentester : Déroulement des tests techniques d’audits, conception d’exploits, sensibilisation par la démonstration, création d’outils internes, projets de R&D, cryptanalyses statistiques.
  • Formateur : Sensibilisation, formation et transfert de compétences auprès des équipes d’entreprises (technique / non-technique), d’étudiants-ingénieurs et en interne. Création de challenges, CTF et travaux-pratiques d’entrainement / recrutement.
  • Analyste forensic : Multiples interventions post-mortem / post-incidents d’analyse, diagnostique, recueil des preuves (IOC) et sécurisation de SI d’entreprises ayant subi des attaques.
  • Expertises et intégration de solutions d’IAM (Identity Access Management), SSO (Single Sign-On), MFA (Multi-factor Authentication), DLP (Data Loss Prevention, Symantec), chiffrement centralisé bas/haut-niveau (Prim’X, Symantec), fédération des identités (SAML, OAuth, OIDC, Ping), SIEM (Security Information and Event Management, Splunk), conformité des habilitations (Brainwave), gestion de mots de passe (PWM), annuaires (OpenLDAP, 389DS, OpenDJ, AD, MyVD, etc.).

Formations et certifications

• 2016 - EC-Council : Certified Ethical Hacker (CEH) ;
• 2009-2012 - École Polytechnique de l’Université de Nantes (Polytech’Nantes) : Diplôme d’ingénieur en Systèmes Informatiques, Logiciels, Réseaux et Sécurité ;
• 2007-2009 - Institut Universitaire de Technologie de Nantes : Diplôme Universitaire de Technologie Informatique ;

Publications & Conférences

• JS Hoisting : exploiter des XSS « inexploitables », Yann CAM, MISC Mag n°133 - Editions Diamond May 2024 - Jun 2024 ;
• Conférence : DSI 2024, héros de l’IT, Démonstration d'attaque sans-fil en temps-réel, INTEL / Silicon.fr / YogoSha Nov 2023 ;
• Shuck Hash before trying to Crack it, Yann CAM, MISC Mag n°128 - Editions Diamond Jul 2023 - Aug 2023 ;
• DisseXSSion d’un payload générique, Yann CAM, MISC Mag n°125 - Editions Diamond Jan 2023 - Feb 2023 ;
• JavaScript for Hackers: Learn to think like a hacker, (Mention dans les crédits), Gareth HEYES, Independently published Dec 2022 ;
• Conférence : Journée Sécurité Min2Rien, Les mots de passe ne suffisent plus, adoptez l’authentification-forte !, Yann CAM, Réseau métier Min2rien Nov 2018 ;
• Web authN / Password reset : REX de Bug Bounty, Yann CAM, MISC Mag n°98 - Editions Diamond Jul 2018 - Aug 2018 ;
• Tour d’horizon de l’authentification forte (MFA), Yann CAM, MISC Mag n°98 - Editions Diamond Jul 2018 - Aug 2018 ;
• pfSense : obtention d’un reverse-shell root via une XSS, Yann CAM, MISC Mag n°94 - Editions Diamond Nov 2017 - Dec 2017 ;
• UnSHc : déchiffrer des scripts Shell protégés par SHc, Yann CAM, MISC Mag n°89 - Editions Diamond Jan 2017 - Feb 2017 ;
• Techniques d'anti-indexation et de camouflage, Yann CAM, Global Security Mag n°34 - Dark Web Mar 2016 ;
• The Browser Hacker's Handbook, (Citation et mention de mes travaux), Browser Hacker edition WILEY Sep 2015.

• https://yann.cam/
• https://www.linkedin.com/in/yann-cam/
• https://www.github.com/yanncam
• https://twitter.com/ycam_asafety
• https://connect.ed-diamond.com/auteur/cam-yann