Description

Vous voulez vérifier si votre site web est bien sécurisé ?

Vous assurer que votre code n’est pas vulnérable ?

Vous êtes au bon endroit ! 💻🔓

Je m’appelle Brice, je suis expert en Cybersécurité, Pentester chez Orange depuis 2016, et je suis là pour vous aider.

J’ai réalisé une centaine de tests d’intrusion sur des applications web, APIs, clients lourds, applications mobiles, cloud…

Je suis également développeur fullstack, ce qui me permet de réaliser aussi des audits de code.

Je suis gérant de la société Planipo, et développeur du site web (ReactJS et PHP).

Je suis ingénieur en Réseaux & Systèmes d’Informations de base, puis je me suis dirigé vers la sécurité et j’ai suivi de nombreuses formations ensuite sur le hacking.

Depuis 2021, je suis certifié GIAC Penetration Tester Certification (GPEN).

Voici comment se déroule ma mission :

Préparation de l’audit : nous faisons une réunion ensemble pour bien définir le périmètre de l’audit : langage de programmation, serveurs, infrastructure réseau, etc… Il faut que j’identifie les fonctions vitales de votre application afin de cibler les scénarios d’attaques pertinents.
Réalisation de l’audit : une fois que le cadrage est terminé, je suis autonome, à ce moment là mon rôle est de me mettre dans la peau d’un utilisateur malveillant et de trouver les vulnérabilités de votre application. Mon audit se découpe en trois parties : boîte noire, boîte grise et boîte blanche.
Livraison du rapport : à la fin de l’audit, je rédige un rapport qui présente chaque vulnérabilité trouvée, sa criticité, un PoC pour la reproduire, ainsi que les préconisations de correction.

De nos jours, il est primordial d’avoir conscience qu’un utilisateur malveillant, qui exploite une vulnérabilité de votre site web, peut mettre en péril votre entreprise…

N’hésitez pas à me contacter pour discuter ensemble de votre projet.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Toulouse (jusqu’à 20 km)

Planipo
Développeur Fullstack
EDITION DE LOGICIELS
avril 2021 - Aujourd'hui (5 ans et 2 mois)
Bordeaux, France
Planipo est une application qui permet de gérer facilement et rapidement vos plannings, congés, bulletins de paie de vos employés.

J'ai lancé cette société en 2021, associé avec un Pharmacien, suite au constat d'un réel manque de solution pour la gestion des plannings dans le milieu pharmaceutique.

Je suis le développeur (front en React et back en PHP), et mon associé s'occupe de la partie commerciale.

Nous avons mis en commun nos deux compétences, afin de proposer un outil adapté, qui est utilisé aujourd'hui dans plusieurs dizaines d'officines.

https://planipo.fr
Développement Front-End Développement Back-End React.js PHP MySQL
Orange
Pentester
TÉLÉCOMMUNICATIONS
janvier 2016 - Aujourd'hui (10 ans et 5 mois)
Blagnac, France
Mon travail est de me mettre dans la peau d’un utilisateur malveillant et de trouver les vulnérabilités d'un système.

J’ai réalisé une centaine de tests d’intrusion sur des applications web, APIs, clients lourds, applications mobiles, cloud…

Je travaille souvent seul, mais je suis amené de temps en temps à collaborer pour des audits à plusieurs mains, lors de CTF, ou tout autre évènement.

Je réalise le pentest dans sa globalité, de la réunion de cadrage pour définir les besoins, à la restitution où je présente sous forme de powerpoint le résultat de mon audit.

Je travaille également dans l'accompagnement des projets, pour les aider dans le suivi de correction.

PenTest Test d'intrusion Ethical Hacking Hacking Kali Linux Burp Suite
Orange
Responsable Technique
TÉLÉCOMMUNICATIONS
novembre 2010 - décembre 2015 (5 ans et 2 mois)
Blagnac, France
Responsable Technique de l’application « gestion du plan de charge » des techniciens Orange.

- maintenance de tout le parc informatique
- suivi des versions applicatives
- gestion des serveurs
- préparation des livrables
- pilotage des mises en production
- pilotages des équipes de supervision
- développement de scripts
- pilotage des incidents techniques

Administration système Linux Bash Gestion de projet Administration réseaux

Loic

L2A ADVISORY

Avis laissé le 13/05/2025

Merci beaucoup à Brice pour une mission éclaire et hyper efficace. En très bon professionnel il a su ajusté son discours à notre niveau technique et proposé une approche adaptée à notre problématique. Merci pour le travail fourni qui est de très bonne qualité!

Charlotte

Pharmacie du Ritouret

Avis laissé le 09/10/2024

Brice a fait de l’excellent travail. Il a non seulement trouvé des vulnérabilités graves, mais en plus il nous a aidé à les corriger avec des exemples de code fourni. Nous sommes vraiment contents de son travail et referons appel à ses services si besoin.

Afficher les 3 avis

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Intra Pentest Cloud (Intrusion Environnement Cloud)
Synacktiv
2024
SEC 560 : Enterprise Penetration Testing
SANS Institute
2021

Consultez la formation qu'a suivie Brice

GIAC Penetration Tester Certification (GPEN)
GIAC
2021
https://www.credly.com/badges/6fd54450-7e15-43ad-a705-cc2e5b595244
Ethical Hacking Audit cybersécurité PenTest Test d'intrusion Hacking

Expert en cyber sécurité

Brice Vançon

Pentester | Expert Cybersécurité | Audit Intrusion

À propos de Brice

Expériences

Avis

5,0

Qualité

5,0

Délai

5,0

Communication

5,0

Loic

Charlotte

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories