Lyon, Auvergne-Rhône-Alpes, France
Vice-Champion de France en cybersécurité 2022, Pentester depuis 2019 avec plus de 200 missions réalisées pour des PME, startups et grands groupes. Je réalise régulièrement des audits de sécurité dans le cadre de mise en conformité (ISO 27001, SOC 2, audits clients) ou avant une mise en production. Mes missions incluent notamment : • Tests d’intrusion web (applications SaaS, APIs, plateformes internes, sites E-commerce) • Tests d'intrusion cloud (AWS, GCP) • Tests d'intrusion LLM / ChatBot • Tests d’intrusion d’infrastructure (réseaux internes, Active Directory, Wi-Fi, Systèmes SCADA) • Analyse de surface d’attaque externe (IP publiques, domaines et sous-domaines, recherches OSINT) • Exercices de Red Team et campagnes de phishing • Formations techniques pour développeurs et administrateurs (sécurité applicative, pentest, bonnes pratiques). • Sessions de sensibilisation cybersécurité pour les collaborateurs. Chaque mission inclut : • un rapport détaillé avec preuves d’exploitation • une priorisation des risques • des recommandations concrètes de correction • une réunion de restitution avec les équipes techniques pour échanger et transmettre les compétences Exemple de rapport et détails des méthodologies disponibles sur demande.
J’interviens sur différents types de tests d’intrusion afin d’identifier les vulnérabilités exploitables et d’évaluer leur impact réel pour l’entreprise. Mes missions incluent notamment : • tests d’intrusion web (applications SaaS, APIs, plateformes internes) • audits de sécurité cloud (AWS, GCP) • tests d’intrusion d’infrastructure (réseaux internes, Active Directory, Wi-Fi) • analyse de surface d’attaque externe (IP publiques, domaines et sous-domaines) • exercices de Red Team et campagnes de phishing • recherche d’informations et OSINT Chaque mission donne lieu à un rapport détaillé comprenant les preuves d’exploitation, l’analyse des risques et des recommandations concrètes pour corriger les vulnérabilités identifiées.
Ingénieur cybersecurité : - Pentest (BlackBox) - Administration réseau (OpenLDAP, Firewall Fortinet etc.) - Mise en conformité RGPD - Scripting Python
Stage de fin de DUT - Développement d'un site intranet de gestion de processus, en PHP et en JS, avec les méthodes agiles.
Stage de 3° - Apprentissage du HTML et du CSS.