Description

Je réalise des audits de sécurité :

- Pentest (applications web, Active DIrectory, SI global à 360°...)

- Revues d'architectures réseau

- Audits organisationnels (ISO27002, ISO27001, PCI-DSS, LPM)

- Revues de configuration (windows, linux, firewalls, équipements réseau, bases de données...).

Je me suis spécialisé dans l'audit d'infrastructure Cloud et plus précisemment Azure.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Halborn
Pentester
CONSEIL & AUDIT
novembre 2022 - janvier 2023 (3 mois)
Miami, États-Unis
J'ai réalisé une mission qui visait à construire une offre d'audit du Cloud pour l'entreprise.

- Réalisation de deux audits de cybersécurité sur des environnements AWS.

- Construction d'une offre complète d'audit Azure avec les lots suivants :
- Revue d'architecture;
- Revue de configuration des ressources IaaS/PaaS;
- Revue de la configuration d'Azure Active Directory;
- Revue de la configuration des services SaaS Microsoft et tiers;
- Méthodologie d'attaque.
Cloud Security Business development Microsoft Azure AWS
WAVESTONE
Pentester
CONSEIL & AUDIT
novembre 2019 - novembre 2022 (3 ans)
Puteaux, France
Je réalise depuis trois ans des tests d'intrusion pour les plus grandes entreprises françaises (CAC40) mais aussi pour des startups et des organismes gouvernementaux :

- Effectuer une variété d'évaluations de tests de pénétration de base, y compris les applications web, API, wireless et client lourd.

- Utiliser des plateformes et des outils tels que Kali Linux, Metasploit Framework, Burp Suite Pro, Bloodhound, PingCastle et Cobalt Strike.

- Realisation de tests de pénétration plus complexes tels que Active Directory, Red Team, physique, ingénierie sociale, et plus encore.

- Réalisation de nombreux audits sur la stack Azure où j'ai réalisé des revues d'architecture, des revues de configuration et des pentest.

- Développement d'une bonne compréhension des normes de sécurité communes et des exigences de conformité réglementaire (ISO27001, NIST, etc.).

- Implication dans le développement d'outils et de scripts au sein de l'équipe interne, en utilisant Bash et Python, et récemment développement d'un outil pour déployer une plateforme de phishing à la volée dans AWS.

- Chef de projet sur plusieurs missions où mon rôle est de gérer la relation client, le pilotage et le travail des consultants.

- Encadrement d'un stage sur le sujet des chemins d'attaque dans Azure.

- Forensics et réponse aux incidents pour plusieurs clients ayant subi un hacking de leur réseau d'entreprise.
Microsoft Azure Red Team Active Directory Burp Suite Cartographie Phishing
Outdare
Pentester
HIGH TECH
juillet 2019 - juillet 2019 (1 mois)
Lisbonne, Portugal
Dans le cadre de mon summer school j'ai effectué un audit de sécurité technique du système d'information d'Outdare.

- Réalisation de tests d'intrusion sur le réseau interne pour déterminer les vulnérabilités présentes sur le SI/réseau et appliquer les correctifs appropriés.

- Réalisation d'ateliers de sensibilisation aux bonnes pratiques de sécurité pour les employés de l'entreprise.