À propos de Alexis
Plus de 6 ans dans la cybersécurité, Ingénieur social & Pentester freelance
Mon but est de contribuer à la sécurité de mes clients dans un contexte où la cybermalveillance connaît une forte croissance générant un fort sentiment d’impunité.
Cela fait maintenant plus de 6 ans que je travaille dans la cybersécurité, en passant : du côté défensif comme du côté offensif.
Fort de cette expérience et en toute confidentialité, j’apporte une expertise avisée et sur-mesure à mes clients (dirigeants ou salariés), leur expliquant les raisons, les enjeux et les conséquences liés aux problèmes de sécurité informatique.
Mes prestations:
- Audit / Test d'intrusion Web et externe ( Boite noire / Boite grise / Boite blanche )
- Ingénierie sociale ( campagne de phishing, appel téléphonique ou sur mesure )
- OSINT / Recherche en source ouverte ( recherche sur les informations en ligne )
- Formation
Mes valeurs:
- Discrétion
- Disponibilité
- Pédagogie
- Expertise
TJM pouvant être négociable en fonction de la durée de la mission.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète
Italien
Capacité professionnelle limitée
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- SQUADPentester, Auditeur de configuration et de code sourceCONSEIL & AUDITjanvier 2022 - décembre 2022 (11 mois)Aix-en-Provence, FrancePentest en boite Noire/Grise/Blanche : sur des sites et applications web, applications mobiles, VPN, TPE, réseaux internes et externes à l’aide parfois d’ingénierie sociale.Audit de configuration : sur les VPN, TPE, pare-feux, commutateurs et les serveurs Windows/Linux en accord avec l’ISO19011.Audit de code source : sur des sites, applications web et applications mobiles.Référentiel de conformité : RGS, PCI-DSS, guide d’homologation de l’ANSSI, référentiels ANSSI, référentiels NIST et CIS.Secteurs de la clientèle : e-commerce, jeux en ligne, services, télécom, santé, énergie, juridique, transport et automobile.
- AUBAYResponsable de l'équipe de sécurité informatiqueAGENCE & SSIIfévrier 2016 - août 2021 (5 ans et 7 mois)Boulogne-Billancourt, FranceProjets majeurs : Proposition et Mise en place d'un SIEM, du POC à la mise en production avec simulation d'attaques à l'aide de la librairie python Scapy sur les NIDS. Participation à l'obtention de la certification ISO 27001.Fonction management : Création et Gestion d'une équipe de Sécurité Informatique Opérationnelle de type SOC, suivi et prise de décision des différentes activités et projets, relevé des indicateurs de sécurité et de performance dans le but d'améliorer l'efficacité de l'équipe.Fonctions techniques : Intégration, Migration, Audit et Administration sécurisée d'un SIEM, de serveurs Antivirus, sondes de détections d'intrusions, scanners de vulnérabilités, pare-feu, Windows et Linux.Supervision des outils de sécurité et Réponse à incident, l'analyse des alertes/logs, la rédaction de procédure et des rapports d'incidents, la définition de uses cases priorisé en fonction de l'analyse de risque.Activités projets : Durcissement et Déploiement d'outils de sécurité, mise en place de la sécurité dans les projets de développement et diminution de la surface d'attaque.
- AUBAYStage ingénieur en sécurité réseauAGENCE & SSIIjanvier 2016 - juillet 2016 (6 mois)Boulogne-Billancourt, FranceProposition, Mise en place et Configuration de Sonde de détection d'intrusions (HIDS/NIDS) ainsi que d'unSIEM, durcissement de Systèmes d'exploitations, simulation d'attaques à l'aide de la librairie python Scapy(Evasion/Insertion/DOS/Scan/Source Routing).
Recommandations
Soyez le premier à recommander Alexis
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur en cybersécuritéESIEA-Ouest2016Formation contenant des cours avec notamment les thématiques suivantes: Cryptologie, Stéganographie, Forensic, Mathématiques appliqués à la sécurité, Sécurité réseaux, Architecture réseau, Audit, Supervision/Hypervision des systèmes, Programmation sécurisée et parallèle, Droit et Ethique de la sécurité, Management de la sécurité.
- Badge Sécurité OffensiveESIEA Paris2019Formation technique approfondie sur l'audit d'intrusion allant de la reconnaissance à l'exploitation de vulnérabilités, à l'escalade de privilège et aux mouvements latéraux.
Certifications
- Virtual Hacking Labs certified Normal and AdvancedVIrtual Hacking Labs2020