Compétences (10)
Vérifications
- E-mail vérifié
-
Charte du freelance Malt signéeConsulter la charte
Catégories
Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec
Déjà membre ? Me connecter
Rejoignez la communauté Malt pour découvrir le profil complet de Hermes Bozec
Déjà membre ?
Me connecter
Découvrez ce que recherche Hermes
- Déplacement
- Peut faire la totalité d'une mission dans vos locaux
- Zone d'activité
- Recherche des missions à Paris et 100km autour, Lyon et 100km autour, Bordeaux et 100km autour, Montpellier et 100km autour, Aix-en-Provence et 100km autour et à 2 autres
Hermes en quelques mots
Test d'intrusion - Mise en place de sécurité - Analyse après attaque.
Mon profil :
Mes tests d'intrusions sont identiques à ceux effectués par les grandes entreprises du secteur.
J'ai identifié des failles pour des clients cible de nombreuses attaques: Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, encore le département de la défense américaine.
L'audit de sécurité :
Mon procédé de recherche de faille est exactement le même que celui d'un attaquant en situation réel.
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport
Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions
Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir
Mon profil :
Mes tests d'intrusions sont identiques à ceux effectués par les grandes entreprises du secteur.
J'ai identifié des failles pour des clients cible de nombreuses attaques: Uber, Snapchat, Amazon, Shopify, Spotify, Dominos Pizza, encore le département de la défense américaine.
L'audit de sécurité :
Mon procédé de recherche de faille est exactement le même que celui d'un attaquant en situation réel.
0. Périmètre de l'attaque : on défini ensemble les points à tester (sites, urls, applications, etc)
1. Collecte d'informations : j'identifie les ressources accessibles par un attaquant (serveurs, ip, sous-domaines, fuites de données disponible sur internet, etc)
2. Recherche des vulnérabilités : sur l'ensemble des ressources identifiés lors de la collecte d'informations (test de l'authentification, des fonctionnalités du site, des mécanismes de protections)
4. Rédaction du rapport
Le livrable :
Vous récupérez un fichier PDF, contenant :
1. Une synthèse dédiée au management, permettant de comprendre le niveau de risque d'intrusion globale de l'application, ainsi que l'impact potentiel en cas d'intrusion.
2. Une liste des failles identifiées, contenant pour chaque faille :
---> Les étapes permettant de reproduire la faille (utile pour les développeurs)
---> L'impact de l'exploitation de cette faille
---> Le score CVSS de la faille identifié
---> Des conseils pour corriger cette faille
3. Une réunion dans laquelle je vous présente le rapport, et réponds à vos questions
Vous avez besoin d'un simple conseil ?
Je vous réponds gratuitement avec plaisir
Portfolio
Portfolio uniquement accessible aux membres
Expériences
novembre 2018
- juin 2019
| Lyon, France
Conseil & audit
Advens
Pentester / Auditeur sécurité
Test d'intrusion pour des PME, ETI, GE, Startups.
> Secteurs bancaires, e-commerce, sportif, marketing, etc
> Secteurs bancaires, e-commerce, sportif, marketing, etc
décembre 2014
- Aujourd'hui
Défense & armée
Hackerone
Bug Bounty Hunter
Un bug bounty est un programme proposé par de nombreuses entreprises qui permet à des chercheurs en sécurité de recevoir une compensation après avoir reporté des vulnérabilités. Ces programmes permettent aux entreprises de découvrir et de corriger ces failles avant que le grand public en soit informé.
3 recommandations externes
Êtes-vous sûr ? Votre recommandation sera définitivement supprimée
Consultez les recommandations qu'a reçues Hermes
Formations
Consultez la formation qu'a suivie Hermes
Langues
Consultez les langues maîtrisées par Hermes
