New Malter

Hermes Bozec

expert sécurité informatique (cybersécurité)

Paris, France

  • 48.8546
  • 2.34771
Proposer un projet

Vérifications

Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec
Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec

Découvrez ce que recherche Hermes

Déplacement
Peut faire la totalité d'une mission dans vos locaux
Zone d'activité
Recherche des missions à Paris et 100km autour, Lyon et 100km autour, Bordeaux et 100km autour, Montpellier et 100km autour, Aix-en-Provence et 100km autour et à 2 autres

Hermes en quelques mots

Test d'intrusion - Mise en place de sécurité - Analyse après attaque.

Mon profil :
Mes tests d'intrusions sont identiques à ceux effectués par les grandes entreprises du secteur.
J'ai identifié des failles pour des clients cible de nombreuses attaques: Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, encore le département de la défense américaine.

L'audit de sécurité :
Mon procédé de recherche de faille est exactement le même que celui d'un attaquant en situation réel.
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport

Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions

Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir

Portfolio

Portfolio uniquement accessible aux membres

Expériences

novembre 2018 - juin 2019 | Lyon, France

Conseil & audit

Advens

Pentester / Auditeur sécurité

Test d'intrusion pour des PME, ETI, GE, Startups.

> Secteurs bancaires, e-commerce, sportif, marketing, etc
décembre 2014 - Aujourd'hui

Défense & armée

Hackerone

Bug Bounty Hunter

Un bug bounty est un programme proposé par de nombreuses entreprises qui permet à des chercheurs en sécurité de recevoir une compensation après avoir reporté des vulnérabilités. Ces programmes permettent aux entreprises de découvrir et de corriger ces failles avant que le grand public en soit informé.

3 recommandations externes

Formations

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte