Régis D.

Consultant Cybersécurité Indépendant | Pentest Web, Infrastructure & Attack Surface | OSINT | ISTQB CTFL | ISTQB CT STE | Offensive Security pour PME/PMI, collectivités et startups

Orléans, Centre-Val de Loire, France

About

En parallèle de mon poste salarié dans le domaine Telecom/Cyber Sécurité, j’accompagne des collectivités, PME et startups en tant que consultant indépendant, en réalisant des tests d’intrusion et des analyses de vulnérabilités afin d’identifier les failles avant qu’elles ne soient exploitées par des attaquants. Mon approche combine OSINT, cartographie de surface d’attaque et tests d’intrusion techniques. DOMAINES D'INTERVENTION 🔎 Analyse de surface d’attaque Internet: identification des actifs exposés, services accessibles, informations sensibles et vulnérabilités visibles depuis Internet. 🕵️ Audit OSINT & exposition numérique: analyse des informations publiques disponibles sur une organisation : -technologies exposées -identités professionnelles -fuites d’informations -exposition sur le Dark Web 🔐 Pentest application Web Tests de sécurité sur : -applications web -interfaces d’administration -API -Méthodologie basée notamment sur les bonnes pratiques de OWASP. 🖥 Pentest infrastructure: simulation d’attaques réelles sur l’infrastructure afin d’identifier : -vulnérabilités systèmes -faiblesses réseau -mauvaises configurations -risques de compromission d’Active Directory _________________________________________________________ OFFRES PRINCIPALES _______________________ 1) Diagnostic Surface d’Attaque: analyse rapide de l’exposition Internet d’un domaine ou sous-domaine ✔ identification des actifs exposés ✔ analyse des services publics ✔ détection de vulnérabilités connues 2) Audit OSINT & exposition Internet: cartographie complète de l’écosystème numérique d’une organisation. ✔ analyse OSINT ✔ cartographie des actifs exposés ✔ analyse Dark Web ✔ identification des technologies utilisées 3) Pentest Application Web: analyse de sécurité complète ✔ authentification ✔ gestion des sessions ✔ contrôles d’accès ✔ logique métier ✔ API Référentiel : OWASP - OWASP Top 10. 4) Pentest Infrastructure: simulation d’attaques ciblant ✔ infrastructure réseau ✔ systèmes exposés ✔ segmentation réseau ✔ escalade de privilèges ✔ Active Directory CHAQUE MISSION INCLUT : ____________________________ ✔ rapport technique détaillé ✔ synthèse exécutive pour la direction ✔ réunion de restitution ENGAGEMENTS : ________________ ✔ transparence sur le périmètre et les limites ✔ approche adaptée aux PME et startups ✔ interventions 100 % remote ✔ confidentialité totale (NDA possible)

Experience

  • Consultant indépendant en cybersécurité at Freelance
    Jan 2023 - Present · 3 yrs 7 mos

    Prestations réalisées : • diagnostic de surface d’attaque Internet • audits OSINT et exposition numérique • pentest applications web • pentest infrastructures et systèmes • analyse de vulnérabilités • simulation d’attaques contrôlées

  • Hunter Bug Bounty at Freelance
    Apr 2017 - Present · 9 yrs 4 mos

  • Pentester/Hacker éthique at Orange
    Nov 2015 - Present · 10 yrs 9 mos

    Je suis salarié Orange mais depuis 2023, j'ai créé une double activité en tant que pentester freelance. Mes expériences s'appuient principalement sur ce que je fais chez Orange mais également en tant que Hunter Bug Bounty, activité qui m'offre la possibilité de travailler pour différentes organisations et entreprises.

  • CESI ()
    • Formateur Hacking Ethique
      Dec 2023 - Present · 2 yrs 8 mos

    • Formateur Audit de l'Architecture d'un SI
      Dec 2023 - Present · 2 yrs 8 mos

  • Formateur Hacking éthique at ECOLE-IT
    Feb 2024 - Present · 2 yrs 6 mos