Nathan HAMARD

Red Team & Pentest @Wavestone | OSCP

Greater Paris Metropolitan Region

About

> Red Teamer au sein du pôle Adversary Simulation de Wavestone : Opérations Red Team et TLPT > Plus largement, réalisation d'audits de sécurité et tests d'intrusion en tant que membre de l'équipe Audit Wavestone > Diplômé du parcours Cybersécurité de l'ESIEA, labellisé SecNumEdu par l'ANSSI > Ouvert à la discussion et aux démarches, exclusivement en lien avec le Red Team > N'hésitez pas à me contacter via Linkedin

Experience

  • Wavestone (4 yrs 11 mos)
    • Red Team Leader - Consultant Senior
      Oct 2024 - Present · 1 yr 10 mos

      Pilotage et réalisation d’opérations Red Team ou TLPT (à blanc), de 50 à 90 jours-hommes, pour des clients CAC 40, banques & assurances, industries Encadrement d’un à deux opérateurs Red Team Rédaction et restitution de livrables à destination de populations stratégiques Membre actif du COPIL “Adversary Simulation” Wavestone : - Pré-staffing des opérateurs Red Team sur les opérations - Présentation de l’offre “Adversary Simulation” aux clients et contributions aux avant-ventes Publication d’un article RiskInsight (https://www.riskinsight-wavestone.com/2025/10/sharepoint-app-registrations-vecteur-de-compromission-du-si-et-retex-red-team/) & d’un projet GitHub (https://github.com/Ethical-Kaizoku/SharePwned) Contribution à l’outillage interne et la montée en compétences des opérateurs Red Team

    • Opérateur Red Team - Consultant
      Sep 2022 - Oct 2024 · 2 yrs 2 mos

      Réalisation d’opérations Red Team de 60 à 90 jours-hommes pour des clients des secteurs industriel, assurance, et télécommunication Compromission d’infrastructures critiques en exploitant des scénarios réalistes (ATT&CK) : - Accès depuis l’externe via phishing, intrusion physique, ou cartographie externe - Reconnaissance interne et exploitation de failles (rupture du modèle en Tiers, rebond cloud, CICD) - Post-exploitation vers des actifs sensibles et critiques (ERP, actifs industriels, données RH, DB2, ...) Définition de plans de remédiations : analyse des vulnérabilités exploitées et priorisation des correctifs selon le niveau de criticité et la complexité d’exploitation

    • Auditeur en cybersécurité - Consultant Junior
      Sep 2021 - Sep 2022 · 1 yr 1 mo

      Réalisation d’audits de sécurité pour des clients de divers secteurs (industrie, assurance, public, CAC 40) : - TI interne, Active Directory & Cloud (Entra ID & O365, AWS, OpenStack) - OSINT et campagnes d’ingénierie sociale - TI web & API, mobile, client lourd - Audits organisationnels, revues d’architecture et revues de configuration (Linux, Windows ou applicatifs)

  • ON-X Groupe ()
    • Auditeur cybersécurité en apprentissage (Master 2)
      Sep 2020 - Aug 2021 · 1 yr

      Réalisation de tests d’intrusion auprès de divers clients afin d'évaluer le niveau de sécurité de leur SI : - Tests d’intrusion web, mobile, et d’API - Cartographies et tests d’intrusion externes - Campagne d’hameçonnage par mail - Revues de configuration de systèmes Linux

    • Stage technique (Master 1) - Evasion d'antivirus
      Jun 2020 - Aug 2020 · 3 mos

      Etude des techniques d’évasion d’antivirus et mise en place d’un outil d’évasion : Développement en C/C++, et PowerShell, puis implémentation d’un mode de communication agents/serveur via HTTP (Command & Control)

  • Agent d'accueil de déchetterie - Agent de propreté urbaine (Week-ends et vacances) at LAVAL Agglomeration
    Jul 2019 - Mar 2020 · 9 mos

    Les week-ends et durant les vacances, j'occupais le poste de gardien de déchetterie. Mon rôle était d'accueillir et d'informer les usagers sur le fonctionnement de la déchetterie, pour qu'ils puissent correctement trier leurs déchets. Il arrivait également que je sois affecté au service de collecte des déchets.

  • Intérimaire - Assistant de production (Emploi saisonnier) at Vaubernier
    Jul 2016 - May 2019 · 2 yrs 11 mos

    En tant qu'intérimaire, j'ai travaillé à divers niveaux sur la chaîne de production (démoulage, nettoyage de la fabrique, retourne des fromages, ...).

  • Agent d’entretien (Emploi d'été) at Caro Foresta Karuizawa Giardino
    Aug 2018 - Aug 2018 · 1 mo

    J'étais en charge de nettoyer l'hôtel, ses chambres ainsi que son restaurant.