À propos de Anas
Consultant Cybersécurité - Pentest, Red Team & Vulnerability Management
- Expert en protection des systèmes d’information et simulation d’attaques réalistes.
- Expérience solide en Pentest, Red Team, gestion des vulnérabilités (VOC) et R&D offensive, certifié OSWE & OSCP+
- Accompagnement des entreprises dans la détection, l’analyse et la remédiation des failles, tout en optimisant processus et KPIs.
- Développement d’outils et dashboards sur mesure pour rendre la sécurité opérationnelle et compréhensible.
- Approche proactive : veille stratégique, tests offensifs et automatisation pour réduire les risques réels.
Objectif : renforcer la résilience des entreprises face aux cybermenaces avec des solutions sur mesure et orientées résultat.
Français
Bilingue ou natif
Arabe
Bilingue ou natif
Anglais
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- ConfidentielAnalyste en gestion des vulnérabilitésEDITION DE LOGICIELSjuillet 2025 - Aujourd'hui (11 mois)Paris, France
- Pilotage des activités de vulnerability management : veille, scans (Qualys, Cyberwatch, Rapid7), analyse d’exploitabilité et priorisation des risques.
- Animation des comités opérationnels de vulnérabilités et suivi des plans de remédiation.
- Conception et suivi de KPIs pour mesurer l’état de santé du SI et la posture de sécurité.
- Contribution “purple team” : combinaison des approches défensives et offensives pour tester et valider l’efficacité des mesures de sécurité.
- Réduction continue des délais de remédiation et amélioration globale de la résilience du SI.
- ConfidentielAnalyste VOC Confirmé - Threat & Vulnerability ManagementINDUSTRIE PHARMACEUTIQUEjuillet 2022 - mai 2025 (2 ans et 10 mois)Paris, France
- Mise en place d’un Centre d’Opérations de Vulnérabilités (VOC) : conception de l’infrastructure, des workflows et des processus.
- Gestion de 4000+ actifs via Tenable, Qualys, HTTPCS et Bitsight ; centralisation des résultats dans Hackuity.
- Automatisation de 70 % des tâches manuelles et priorisation des vulnérabilités via CVSS v3/v4 et EPSS.
- Réduction de 40 % du temps de remédiation des vulnérabilités critiques et sécurisation de 5000+ systèmes lors de crises CVE.
- Amélioration du score Bitsight par la gestion proactive des vulnérabilités.
- Investigations OSINT (fuites d’identifiants, bases exposées) et mise en place de contre-mesures.
- Orange CyberdefenseAuditeur Pentester ConfirméHIGH TECHseptembre 2021 - juin 2025 (3 ans et 9 mois)Casablanca, Maroc
- Réalisation de 50+ pentests (applications web, mobiles, infrastructures internes : LAN, Active Directory) pour des clients banque/assurance.
- Conduite de 10+ opérations Red Team incluant phishing, OSINT, intrusions physiques et logiques.
- Développement d’outils en Python réduisant de 30 % le temps de reporting.
- Encadrement et formation de 5 auditeurs juniors sur les méthodologies de tests applicatifs et infrastructurels.
- Modélisation de surfaces d’attaque à partir d’OSINT et de Threat Intelligence.
- Rédaction de rapports techniques détaillés et présentation de synthèses stratégiques.
- Support avant-vente : propositions commerciales, réponses aux appels d’offres, démonstrations clients (Pentest, VOC, Red Team).
Recommandations
Soyez le premier à recommander Anas
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- DIPLÔME D'INGÉNIEUR D'ÉTAT EN INFORMATIQUEEcole nationale supérieure d'informatique et d'analyse des systèmes (ENSIAS)2021DIPLÔME D'INGÉNIEUR D'ÉTAT EN INFORMATIQUE
Certifications
- OffSec Web Expert (OSWE)Offsec2025