Description

Pentester web et auditeur en cybersécurité, j’accompagne les TPE, PME et startups dans l’identification et la remédiation de leurs vulnérabilités avant qu’elles ne soient exploitées.

Mes audits sont conçus pour être directement actionnables : chaque rapport priorise les vulnérabilités par criticité et propose des correctifs concrets que vos équipes peuvent mettre en œuvre.

Une restitution claire, synthétique et orientée résultats.

Mes prestations :

∙Tests d’intrusion d’applications web et API (référentiel OWASP — Top 10, WSTG, ASVS)

∙Audits de configuration et de conformité (ISO 27001, CIS, RGPD)

∙Reconnaissance et OSINT

∙Rapports détaillés avec recommandations priorisées et plan de remédiation

Mon approche :

Je m’appuie sur les standards du métier : OWASP, PTES, MITRE ATT&CK et sur une stack d’outils éprouvée (Burp Suite, Nmap, SQLmap, Postman, entre autres) sélectionnée selon le contexte de chaque mission.

L’outil sert la démarche, jamais l’inverse.

Pourquoi me faire confiance ?

Rigoureux, méthodique et pédagogue, je vais au-delà du simple inventaire de failles : j’analyse l’impact métier, je reconstitue les scénarios d’attaque réalistes, et j’accompagne vos équipes dans la compréhension et l’application des correctifs.

L’objectif : élever durablement le niveau de sécurité de votre organisation.

Premier échange offert pour cadrer votre besoin et définir une approche adaptée.

Échangeons sur votre projet réponse rapide.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 10 km)

Freelance
Pentester Web & Consultant Sécurité Applicative (Audit OWASP)
CONSEIL & AUDIT
janvier 2026 - février 2026 (1 mois)
Marseille, France
J'ai réalisé un audit de sécurité complet (Pentest) sur une infrastructure web critique afin d'identifier les vecteurs d'attaque potentiels et de sécuriser les données sensibles.

Missions réalisées :

• Audit Intrusif (Boîte Noire/Grise) : Test des vulnérabilités selon le standard OWASP Top 10 (Injections SQL, XSS, IDOR, SSRF, Broken Authentication).

• Analyse de Surface d'Attaque : Reconnaissance (OSINT), énumération de sous-domaines et fingerprinting de services.

• Exploitation contrôlée : Validation de l'impact réel des failles trouvées (POC) pour éliminer les faux positifs.

Livrables :
• Rapport d'audit détaillé incluant une synthèse executive.
• Fiches techniques de remédiation priorisées par scoring CVSS v3.1.
OWASP Burp Suite Audit de sécurité Vulnerability Management SQL Injection
LEGUIDEULTIME
Audit de sécurité & Test d’intrusion
CONSEIL & AUDIT
juillet 2024 - septembre 2024 (2 mois)
Paris, France
Mission d’audit de sécurité et de test d’intrusion sur la plateforme web de LEGUIDEULTIME, que j’avais développée précédemment pour le client.

Travaux réalisés :

• Audit de vulnérabilités complet de l’application web (OWASP Top 10)
• Tests d’intrusion : reconnaissance, énumération, exploitation, post-exploitation
• Utilisation d’outils professionnels : Nmap, Burp Suite, Nessus, Metasploit, Wireshark
• Identification des failles critiques et évaluation du risque (scoring CVSS)
• Rédaction d’un rapport d’audit détaillé avec recommandations de remédiation priorisées
• Implémentation des correctifs : protection contre injections SQL/XSS, hardening serveur, sécurisation de l’authentification et des sessions

Compétences mobilisées :

Pentest web, OWASP, Burp Suite, Nmap, Nessus, Metasploit, analyse de vulnérabilités, rédaction de rapport de sécurité, hardening, secure coding.
Pentest Web OWASP Nmap Burp Suite Metasploit
Freelance
Freelance Cybersécurité
octobre 2025 - Aujourd'hui (8 mois)
Paris, France
Freelance en cybersécurité depuis bientôt 2 ans, j’aide les entreprises à identifier les failles de leurs sites web avant qu’un attaquant ne les exploite.

Mon but : me mettre dans la peau d’un hacker pour tester vos applications, détecter les vulnérabilités (injections SQL, XSS, failles d’authentification, IDOR…) et vous fournir un rapport clair avec les correctifs à appliquer.

Objectif : sécuriser votre site, protéger vos données et celles de vos utilisateurs

Consulter toutes les expériences de Gautier

Soyez le premier à recommander Gautier

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Bachelor en cybersécurité & ethical hacking.
EFREI PARIS
2024
Bachelor en cybersécurité & ethical hacking.

Jr Penetration Tester Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-7N4Y1J729P.pdf
Burp Suite Enumeration Privilege Escalation Metasploit OWASP Vulnerability Research Test d'intrusion Sécurité offensive Exploitation Réseau
Web Fundamentals Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-Z7AXRVX1CL.pdf
Burp Suite Exploration de répertoires HTTP/HTTPS Injection SQL DNS XSS Inclusion de fichiers Authentification & Sessions Sécurité Web Analyse de requête WEB

Les certifications de Gautier sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Gautier A.

Pentester Web & Audit Sécurité | OWASP & CVE

À propos de Gautier

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories