Greater Paris Metropolitan Region
> Red Teamer au sein du pôle Adversary Simulation de Wavestone : Opérations Red Team et TLPT > Plus largement, réalisation d'audits de sécurité et tests d'intrusion en tant que membre de l'équipe Audit Wavestone > Diplômé du parcours Cybersécurité de l'ESIEA, labellisé SecNumEdu par l'ANSSI > Ouvert à la discussion et aux démarches, exclusivement en lien avec le Red Team > N'hésitez pas à me contacter via Linkedin
Pilotage et réalisation d’opérations Red Team ou TLPT (à blanc), de 50 à 90 jours-hommes, pour des clients CAC 40, banques & assurances, industries Encadrement d’un à deux opérateurs Red Team Rédaction et restitution de livrables à destination de populations stratégiques Membre actif du COPIL “Adversary Simulation” Wavestone : - Pré-staffing des opérateurs Red Team sur les opérations - Présentation de l’offre “Adversary Simulation” aux clients et contributions aux avant-ventes Publication d’un article RiskInsight (https://www.riskinsight-wavestone.com/2025/10/sharepoint-app-registrations-vecteur-de-compromission-du-si-et-retex-red-team/) & d’un projet GitHub (https://github.com/Ethical-Kaizoku/SharePwned) Contribution à l’outillage interne et la montée en compétences des opérateurs Red Team
Réalisation d’opérations Red Team de 60 à 90 jours-hommes pour des clients des secteurs industriel, assurance, et télécommunication Compromission d’infrastructures critiques en exploitant des scénarios réalistes (ATT&CK) : - Accès depuis l’externe via phishing, intrusion physique, ou cartographie externe - Reconnaissance interne et exploitation de failles (rupture du modèle en Tiers, rebond cloud, CICD) - Post-exploitation vers des actifs sensibles et critiques (ERP, actifs industriels, données RH, DB2, ...) Définition de plans de remédiations : analyse des vulnérabilités exploitées et priorisation des correctifs selon le niveau de criticité et la complexité d’exploitation
Réalisation d’audits de sécurité pour des clients de divers secteurs (industrie, assurance, public, CAC 40) : - TI interne, Active Directory & Cloud (Entra ID & O365, AWS, OpenStack) - OSINT et campagnes d’ingénierie sociale - TI web & API, mobile, client lourd - Audits organisationnels, revues d’architecture et revues de configuration (Linux, Windows ou applicatifs)
Réalisation de tests d’intrusion auprès de divers clients afin d'évaluer le niveau de sécurité de leur SI : - Tests d’intrusion web, mobile, et d’API - Cartographies et tests d’intrusion externes - Campagne d’hameçonnage par mail - Revues de configuration de systèmes Linux
Etude des techniques d’évasion d’antivirus et mise en place d’un outil d’évasion : Développement en C/C++, et PowerShell, puis implémentation d’un mode de communication agents/serveur via HTTP (Command & Control)
Les week-ends et durant les vacances, j'occupais le poste de gardien de déchetterie. Mon rôle était d'accueillir et d'informer les usagers sur le fonctionnement de la déchetterie, pour qu'ils puissent correctement trier leurs déchets. Il arrivait également que je sois affecté au service de collecte des déchets.
En tant qu'intérimaire, j'ai travaillé à divers niveaux sur la chaîne de production (démoulage, nettoyage de la fabrique, retourne des fromages, ...).
J'étais en charge de nettoyer l'hôtel, ses chambres ainsi que son restaurant.