Curriculum Vitae

Expériences

2024 – Aujourd’hui
(temps plein)

2022 – 2023
(temps partiel)

Consultant & développeur indépendant – CLG Presta
Fidélilium – cabinet de conseil – Mai. 2025

Client – Editeur HIM SCADA : Accompagnent post audit pour la mise en place des mesures de remédiation recommandées. Audit globale du SI, identification des axes d’amélioration, création de raodmap pour les différents chantiers identifiés. Réalisation du chantier de sécurisation de l’AD. Rédaction de rapports de situation et présentation aux décideurs.

kWatts startup – Fév. 2023

Développement du backend du produit. Responsable de l’homologation et de l’interfaçage avec le SI d’Enedis. Formatage (xml/json), analyse (calcul, synthèse), stockage (DB temporelle) et mise à disposition des data via API. Développement de wrapper client pour les API d’Enedis. Responsable sécurité du produit, mise en place de mécanismes de sécurisation et des bonnes pratiques.

Select’upéditeur CRM – Mar. 2023 / Oct. 2025

Développement d’un robot de récupération de données de CRM Salesforce. Analyse des trames réseaux (mécanismes d’authentification, récupération des données), reproduction et automatisation. Mise en place de l’infrastructure (Environnement, CI/CD, etc.). Analyse, parsing et mise à disposition des datas via API.

2021 – 2023

CDI – cabinet Wavestone
Septembre 2022 – Décembre 2023 : Consultant Pentester

Tests d’intrusion web / clients lourds / applications mobiles : réalisation de tests d’intrusion sur divers applications web en boite noir et boite grise. Reconnaissance, exposition, bypass d’authentification, élévation de privilège, injections (SQL, XSS, …), exécution de code arbitraire, : sandbox escape, latéralisation, etc. Rédaction du rapport et présentation au client.

Revue de configuration / Audit sécurité physique : vérification de la configuration des systèmes et du respect des normes et bonnes pratiques. Audit des bâtiments et des moyens de sécurité physiques en place. Rédaction du rapport et présentation au client.

Septembre 2021 – Septembre 2022 : Analyste

Grand groupe CAC40 – BTP : accompagnement dans le projet de déploiement d’EDR / EPP. Audits techniques (configurations) de ces équipements. Développement de solutions d’audit automatisés. Interface entre les équipes techniques et les manageurs (non technique), vulgarisation et synthèse.

Organisme de l’Union Européenne : audit, vérification de la conformité des normes de sécurité et création d’analyses de risque pour les systèmes d’informations en cours de développement au sein de l’organisme. (Environnement anglophone – rédaction et présentation uniquement en anglais)

fév. 2021 – jul. 2021

Stage – Bouygues Telecom
Développeur outils de sécurité

Développement d’un outil d’audit interne, basé sur Ivre, permettant de scanner l’Active Directory pour identifier les partages SMB ouverts et détecter de potentiels secrets exposés. Mise en place de mécanismes d’automatisation et d’intégration continue via une CI/CD Git Lab. Conception de modules Python et gestion du stockage des résultats dans MySQL pour faciliter l’analyse et le suivi des failles de sécurité.

Compétences :

  • Python
  • Active Directory (AD)
  • SMB
  • MySQL
  • MongoDB
  • Ivre
  • Nmap
  • CI/CD (GitLab)
  • Outils d’audit et de cybersécurité
  • Autonomie
  • Adaptabilité
  • Capacité d’analyse
  • Communication avec les équipes DSI/RSSI
  • Rédaction et synthèse
  • Animation de réunion et d’atelier

sep. 2019 – jan. 2020

Stage – Klepierre Management
Développeur outils de sécurité

Développement d’un outil d’audit interne destiné à évaluer la robustesse des mots de passe. Conception d’une interface web et d’une API PowerShell autour de John the Ripper. Développement et mise en place du back-end en Python et Django pour automatiser, centraliser et améliorer les processus de contrôle de sécurité.

Compétences :

  • Python
  • Django
  • John the Ripper
  • Hashcat
  • Celery
  • RabbitMQ
  • API
  • PowerShell
  • Développement web
  • Outils d’audit et de cybersécurité
  • Autonomie
  • Adaptabilité
  • Capacité d’analyse
  • Communication avec les équipes DSI/RSSI
  • Rédaction et synthèse
  • Animation de réunion et d’atelier

oct. 2017 – déc. 2017

Stage – SNCF Réseau
Accompagnement chef de projet

Analyse des données relatives à l’avancement du programme OSMOZE (Outils Sécurité Modernes et Opérationnels en Zone Exploitée) et INTENCITE (Instrument Numérique de Traitement des Echanges et des Notifications pour les Consignations des Installations de Traction Electrique) – département MT SQS PS. Synthèse des retours des différentes équipes de développement.

Compétences :

  • Excel
  • Visual Basic
  • C#
  • Git
  • Gestion de projet
  • Autonomie
  • Adaptabilité
  • Capacité d’analyse
  • Communication avec les équipes de développement
  • Rédaction et synthèse

Formations

2015 – 2021

EPITA (Ecole pour l’informatique et les techniques avancées) – Paris

 Diplôme d’ingénieur en cybersécurité

  • 2ème et 3ème année de cycle ingénieur – Majeure Systèmes, Réseaux et Sécurité
  • 1ère année de cycle ingénieur
  • Cycle préparatoire

2019 – 2020

PMS Etat-Major d’Estienne d’Orves – Marine Nationale

Elève officier de réserve, promotion Rousselot – Aspirant (R)

2013 – 2015

Faculté de médecine – Université de Caen Basse-Normandie

PACES (Première année commune aux études de santé)

CV Charles LE GALLTélécharger