Vérifications
- E-mail vérifié
-
Charte du freelance Malt signéeConsulter la charte
Catégories
Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec
Déjà membre ?Me connecter
Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec
Déjà membre ?
Me connecter
Découvrez ce que recherche Hermes
- Déplacement
- Peut faire la totalité d'une mission dans vos locaux
- Zone d'activité
- Recherche des missions à Paris et 100km autour, Lyon et 100km autour, Bordeaux et 100km autour, Montpellier et 100km autour, Aix-en-Provence et 100km autour et à 2 autres
Hermes en quelques mots
Test d'intrusion - Mise en place de sécurité - Analyse après attaque.
Mon profil :
J'ai identifié & reporté des failles chez Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, ou encore le département de la défense américaine.
L'audit de sécurité :
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport
Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions
Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir
Mon profil :
J'ai identifié & reporté des failles chez Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, ou encore le département de la défense américaine.
L'audit de sécurité :
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport
Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions
Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir
Portfolio
Portfolio uniquement accessible aux membres
Expériences
octobre 2019
| Lyon, France
Domino's Pizza France
Recherche de vulnérabilités sur une application web
Audit sécurité et pentests d'une application web, rédaction du rapport, présentation au client.
novembre 2018
- juin 2019
| Lyon, France
Conseil & audit
Advens
Pentester / Auditeur sécurité
Test d'intrusion pour des PME, ETI, GE, Startups.
> Secteurs bancaires, e-commerce, sportif, marketing, etc
> Secteurs bancaires, e-commerce, sportif, marketing, etc
décembre 2014
- Aujourd'hui
Défense & armée
Hackerone
Bug Bounty Hunter
Un bug bounty est un programme proposé par de nombreuses entreprises qui permet à des chercheurs en sécurité de recevoir une compensation après avoir reporté des vulnérabilités. Ces programmes permettent aux entreprises de découvrir et de corriger ces failles avant que le grand public en soit informé.
1 mission Malt
Satisfaction des clients Malt :
5.0/5
(1 avis)
Consultez les avis de fin de mission de Hermes
3 recommandations externes
Êtes-vous sûr ? Votre recommandation sera définitivement supprimée
Consultez les recommandations qu'a reçues Hermes
Formations
Consultez la formation qu'a suivie Hermes
Langues
Consultez les langues maîtrisées par Hermes
