Description

Fort de 5 années d'expérience en sécurité informatique offensive, j'ai réalisé plus de 200 audits de sécurité dans diverses secteurs d'activité (banque, assurance, commerce, transport, distribution, énergie ...)

Rigueur, passion, communication et adaptabilité sont les maîtres mots de ma culture professionnelle.

J'accompagne aujourd'hui les entreprises dans la sécurisation de leurs actifs technologiques essentiels par la réalisation de tests d'intrusion réalistes et n'impactant pas la disponibilité de service :

🔷 Applications Web

🔷 API & Webservices

🔷 Client lourd

🔷 Applications mobiles IOS & Android

🔷 Réseau interne Active Directory & infrastructures

🔷 Réseau Wi-Fi

🔷 Audit de configuration (OS, base de données, pare-feu, progiciels ...)

🔷 Audit de mot de passe

🔷 Campagne de phsihing

🔷 Etude d'exposition externe & Redteam

📞 N'hésitez-pas à me décrire votre besoin et je vous répondrais dans les plus brefs délais 📞

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Japonais
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Orange Cyberdefense
Pentester || Auditeur en sécurité des systèmes d'information
CONSEIL & AUDIT
octobre 2016 - Aujourd'hui (9 ans et 8 mois)
Nanterre, France
➢ Audit technique : Réalisation de plus de 200 audits de sécurité dans
diverses secteurs d’activité (banque, assurance, commerce, distribution,
transport ...) et sur de multiples socles technologiques (WEB, Wi-Fi,
réseau/infrastructure, mobile, client lourd ...)
➢ Administration SI : Création/révocation des accès, mise à jour,
évolutions technologiques et sécurisation du parc applicatif Ethical
Hacking (serveurs d’attaque, infrastructure C2 Redteam, infrastructure
phishing, outils collaboratifs ...)
➢ Formation : Animation de deux formations Ethical Hacking (niveau
Débutant et Avancé) destinées à appréhender la sécurité offensive par la
pratique
➢ Avant-vente : Analyse et qualification du besoin, chiffrage, formalisation
d’une proposition commerciale, soutenance
➢ Gestion de projet : Planification, choix des ressources, lancement, suivi,
contrôle qualité, restitution

Champ d’expertise tests d’intrusion : Web, API & Webservices, Wi-Fi,
infrastructure, Active Directory, client lourd, audit de configuration (OS, pare-
feu, BDD, progiciels), réseaux industriels, audit de mot de passe, campagne de
phishing, étude d'exposition externe, redteam
Audit technique Formation Gestion de projet Avant-vente
LEXSI
Stagiaire en sécurité de systèmes d'information
CONSEIL & AUDIT
février 2016 - août 2016 (6 mois)
Bagneux, France
Sujet de stage : « Etat de la sécurité offensive en milieu d’industriel »

➢ Etude de sécurité sur les principaux protocoles de communication
industriels TCP/IP (Modbus et Siemens S7)
➢ Réalisation d’une méthodologie d’audit technique en environnement
industriel
➢ Implémentation d’attaques sur des composants type SCADA : PLC
Modbus Schneider, PLC Siemens S7
SCADA PLC Composant industriel Méthodologie Pentest

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur
Télécom ParisTech
2016
Spécialisation en sécurité de l'information

Windows RedTeam Lab
Pentester Academy
Redteam Powershell PenTest Sécurité offensive Active Directory
Master BlackOps
Sensepost
2020
Attaque ciblée Redteam Bypass AV APT PenTest Sécurité offensive

Expert en cyber sécurité

Ahmad A.

Pentester || Ethical Hacker

À propos de Ahmad

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (25)

Catégories