À propos de Achraf
Consultant en cybersécurité offensive spécialisé en pentest, sécurité applicative, Active Directory et sécurité cloud, j’accompagne les entreprises dans l’identification, l’exploitation et la priorisation de vulnérabilités sur des environnements critiques.
J’ai réalisé plus de 100 pentests sur des systèmes sensibles, notamment dans les secteurs du paiement, de la réservation, de la banque, des plateformes gouvernementales et des réseaux d’entreprise. J’interviens sur des audits web, API, Active Directory, segmentation réseau et architectures cloud, avec une approche à la fois technique et orientée risque métier.
En parallèle, j’ai contribué à des missions de red teaming avancées sur des systèmes d’IA de pointe chez OpenAI, avec un focus sur les techniques d’injection adversariale et de contournement de mécanismes de sécurité. J’ai également participé à la conception d’architectures sécurisées, à la mise en place de pipelines AppSec/DevSecOps et à la sécurisation d’infrastructures AWS et Kubernetes.
Mes livrables sont clairs, exploitables et priorisés : rapport d’audit, preuves de concept, scénarios d’exploitation, recommandations de remédiation et accompagnement des équipes techniques jusqu’à la correction.
Si vous recherchez un profil capable d’intervenir rapidement sur des sujets de pentest, sécurité offensive ou AppSec sur des environnements critiques, je peux vous accompagner.
Anglais
Bilingue ou natif
Français
Bilingue ou natif
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km), Lyon (jusqu’à 30 km), Bordeaux (jusqu’à 30 km), Nice (jusqu’à 30 km)
Expériences
- OpenAIRed Teamerjanvier 2024 - Aujourd'hui (2 ans et 5 mois)Paris, France– Contribution, en tant que prestataire, à l’évaluation de sécurité de plus de 20 modèles de pointe avant leur mise en production, avec identification de vulnérabilités critiques sur les systèmes Operator, l’API RFT et les systèmes de génération d’images.– Reconnu de manière récurrente comme contributeur à fort impact sur des missions de red teaming, avec une spécialisation en injection de prompts adverses et en techniques de contournement de politiques de sécurité.– Mentionné en tant que top red teamer dans l’Operator System Card d’OpenAI (2025).
- ACCOR SAIngénieur sécuritéoctobre 2022 - Aujourd'hui (3 ans et 8 mois)Paris, France– Réalisation de plus de 100 tests d’intrusion sur des infrastructures critiques, notamment des systèmes de paiement et de réservation, et gestion du programme bug bounty d’Accor : triage des signalements, accompagnement des équipes sur les correctifs et suivi de la remédiation.– Conception d’architectures sécurisées pour plusieurs solutions du groupe et mise en place de pipelines de sécurité applicative (SAST + analyse de dépendances) sur plus de 2 000 projets.
- IntelliSecSolutionsPentesterjuillet 2024 - Aujourd'hui (1 an et 11 mois)Paris, France– Réalisation de plus de 40 tests d’intrusion sur des infrastructures critiques, incluant des systèmes bancaires, des plateformes gouvernementales au Québec et des réseaux d’entreprise.– Conduite d’évaluations de sécurité Active Directory sur des environnements sensibles, notamment les services d’urgence 911 du Québec ainsi que d’autres systèmes gouvernementaux critiques.– Réalisation d’audits de sécurité d’applications web et de segmentation réseau, permettant d’identifier des failles de sécurité dans des secteurs fortement réglementés.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2Eurecom2022Master 2 en cybersécurité
- Diplôme d’ingénieur en cybersécuritéIMTAtlantique2021Diplôme d’ingénieur – spécialisation cybersécurité