You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Anthony DessiatnikoffAD

Anthony Dessiatnikoff

Pentester | Conformité NIS2 & CRA | AI Red Team

800 €/jour
4 projets
Toulouse, FR
8-15 ans

Délai de réponse moyen : 1h

À propos de Anthony

Pentester indépendant, plus de 10 ans en sécurité offensive. J'interviens seul, sans sous-traitance : vous échangez avec la personne qui réalise les tests.

J'aide les éditeurs SaaS et les PME / ETI à réduire leur surface d'attaque et à démontrer leur conformité.

Interventions :
- Pentest de conformité NIS2 (rapport mappé sur l'article 21)
- Audit sécurité produit CRA (SBOM, vulnérabilités, signalement)
- AI Red Team / pentest d'IA générative (LLM, RAG, agents)
- Pentest web / API et sécurité cloud AWS
- Formations certifiées Qualiopi

Méthode : findings reproductibles (PoC), rapport exécutif + technique, plan de remédiation priorisé, retest inclus. Référentiels OWASP, PTES, MITRE ATLAS.

Disponible pour missions ponctuelles, pentests récurrents et accompagnement conformité (échéances NIS2 fin 2026, CRA septembre 2026).
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Espagnol

    Notions

Accepte de travailler sur site
Toulouse (jusqu’à 20 km)

Expériences

  • CodiTrust
    Pentester Freelance - Sécurité SaaS Web/API & AWS
    CONSEIL & AUDIT
    août 2021 - Aujourd'hui (4 ans et 11 mois)
    Toulouse, France

    Missions principales

    • Tests d'intrusion (pentests) applicatifs Web et API REST
    • Analyse des mécanismes d'authentification : JWT, OAuth2, SSO
    • Audit des contrôles d'accès et vulnérabilités multi-tenant
    • Recherche de failles logiques métier
    • Escalade de privilèges et exfiltration de données
    • Audit de sécurité AWS : IAM, S3, services managés, configuration réseau

    Approche

    Tests réalisés en conditions réalistes :
    • Reconnaissance structurée
    • Exploitation manuelle validée
    • Chaînes d'attaque combinant application et infrastructure
    • Preuves d'impact concrètes
    • Chaque vulnérabilité est démontrée et contextualisée selon son risque business.

    Livrables

    Pour chaque pentest, je livre :
    • Rapport technique détaillé
    • Recommandations priorisées
    • Restitution aux équipes techniques
    • Synthèse pour direction ou investisseurs si nécessaire

    Environnements typiques

    • SaaS B2B multi-tenant
    • Architectures microservices
    • Applications exposées publiquement
    • Hébergement AWS
    AWS Audit de sécurité Amazon Web Services Test d'intrusion PenTest
  • Client dans le secteur du Courtage Immobilier
    Pentest sur plusieurs applications Web
    BANQUE & ASSURANCES
    mai 2023 - juin 2023
    Toulouse, France
    Réalisation de tests d'intrusion complets sur des applications web exposées en production.

    Travaux réalisés

    • Phase de reconnaissance et cartographie applicative
    • Analyse des mécanismes d'authentification et gestion des sessions
    • Tests des contrôles d'accès et logique métier
    • Recherche de vulnérabilités OWASP Top 10 et failles spécifiques au contexte applicatif
    • Exploitation validée des vulnérabilités critiques

    Résultats

    • Identification de scénarios d'escalade de privilèges
    • Mise en évidence de risques d'exfiltration de données
    • Démonstration d'impact réel sur la sécurité de l'application

    Livrables

    • Rapport d'audit structuré avec preuves d'exploitation
    • Recommandations priorisées selon le risque
    • Restitution technique détaillée sur site ou en visioconférence
    Test d'intrusion PenTest Rédaction de rapport Pentest Web
  • Société dans le secteur énergie
    Réponse à incident - Compromission d'un site web
    ENERGIE
    juin 2023 - juin 2023
    Toulouse, France
    Intervention suite à compromission d'un site web en production.

    Analyse et investigation

    • Analyse forensique des fichiers compromis et des logs applicatifs
    • Identification du vecteur d'attaque initial
    • Détection de webshells et scripts malveillants injectés
    • Analyse des mécanismes de persistance mis en place par l'attaquant

    Remédiation

    • Suppression des fichiers malveillants et artefacts associés
    • Correction de la vulnérabilité exploitée
    • Rotation des identifiants et durcissement des accès
    • Vérification d'intégrité des fichiers applicatifs

    Sécurisation post-incident

    • Audit de sécurité complet de l'application
    • Revue des permissions serveur et configuration
    • Mise en place de mesures de durcissement
    • Recommandations pour éviter une nouvelle compromission
    Cybersécurité Réponse à incident Wordpress Analyse de malware

Avis

5,0

sur 2 évaluations

N

Nicolas

Soleriel

Avis laissé le 26/05/2023

Nous avons travaillé avec Anthony suite à des problèmes de sécurité sur notre site. Il a corrigé très rapidement le problème, a mis en place le nécessaire pour empêcher de nouvelles attaques et a été très disponible et pédagogue. Je recommande fortement son accompagnement.
N

Nicolas

Soleriel

Avis laissé le 21/06/2023

Recommandations

Soyez le premier à recommander Anthony

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Doctorat sur la sécurité des systèmes avioniques
    INSA de Toulouse
    2014
    Doctorat consacré à la sécurité des systèmes embarqués critiques, appliquée à des environnements à fortes contraintes de sûreté et de fiabilité. Travaux de recherche orientés sur : • l’analyse des surfaces d’attaque des systèmes embarqués, • l’évaluation des risques de sécurité dans des contextes critiques, • la modélisation des menaces et des scénarios d’attaque, • l’impact des vulnérabilités sur la sûreté de fonctionnement. Ce travail a permis de développer une approche rigoureuse de l’analyse de risques, directement applicable aux audits de sécurité et aux tests d’intrusion sur des systèmes complexes.
  • Master Informatique spécialité Sécurité de l'information et Cryptologie
    Université de Limoges
    2009
    Formation avancée en sécurité informatique couvrant les fondements théoriques et les applications pratiques de la cryptographie et de la protection des systèmes. Compétences développées : - Cryptographie symétrique et asymétrique - Protocoles cryptographiques et sécurité des communications - Sécurité des systèmes et réseaux - Gestion des identités et mécanismes d'authentification - Analyse de vulnérabilités et modélisation des menaces Stage de 5 mois - Trusted Platform Module (TPM) : Travaux de recherche et développement autour du module matériel de sécurité TPM : - Étude des mécanismes d'ancrage matériel de confiance - Analyse des fonctions de stockage sécurisé de clés - Expérimentation des mécanismes d'attestation et de scellage - Évaluation des usages du TPM dans des architectures sécurisées

Certifications

  • Certified Ethical Hacker Instructor
    EC-Council
    2016
    Test d'intrusion
  • Certified Ethical Hacker
    EC-Council
    Linux Windows Securité informatique

Compétences

Catégories