À propos de Jean-Baptiste
Vos développeurs sont bons pour livrer les fonctionnalités qui font la valeur de vos produits. Mais la sécurité de votre application et de vos clients, qui s'en charge ? Vous avez besoin d'applications efficaces et sécurisées : audit ponctuel ou accompagnement dans la durée ? j'interviens selon vos besoins.
En 15 ans de développement .NET, dont une contribution validée sur le dépôt officiel Microsoft dotnet/runtime, j'ai moi-même pris ces raccourcis. Je sais où ils mènent et comment les corriger. La sécurité ne s'arrête pas au code : un serveur mal configuré suffit à exposer une application robuste.
Certifié OSCP et HTB CWES, je pratique le bug bounty régulièrement sur YesWeHack pour rester au contact des vulnérabilités réelles.
Ce que ça donne en pratique :
- Création d'un pôle sécurité mutualisé (5 personnes) chez un éditeur : audits internes, formation développeurs, veille CVE. Le dispositif a perduré après mon départ.
- Coordination des remédiations post-pentest sur un projet critique secteur énergie (47 000 utilisateurs) : suivi SonarQube/Checkmarx, runbooks, autonomisation des équipes.
Dans les missions d'accompagnement, l'objectif est concret : proposer des solutions adaptées au projet, comme la sensibilisation des développeurs à l'OWASP Top 10, la mise en place de détection automatique des vulnérabilités triviales (SonarQube, Semgrep, ...) ou l'intégration du risque cyber dans les pratiques des équipes.
Prestations :
- Audit web et API (blackbox/greybox)
- Audit de code source
- Accompagnement à la remédiation
- Formation et sensibilisation développeurs et administrateurs système
Clients types : éditeurs SaaS, PME tech, grands comptes avec stack .NET.
Anglais
Capacité professionnelle limitée
Français
Bilingue ou natif
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Editeur de logiciel (Confidentiel)
Sur Malt
Audit de sécurité applicatif Web & Mobile AndroidEDITION DE LOGICIELSjuillet 2025 - juillet 2025Mission d'audit de sécurité sur une application composite (portail Web + application mobile Android) en environnement SaaS multitenant.Approche méthodologique :
- Blackbox : cartographie de la surface d'exposition et tests d'intrusion sans privilèges
- Analyse mobile : analyse statique et dynamique de l'application Android
- Greybox : audit approfondi avec comptes fournis (élévation de privilèges, contrôles d'accès, cloisonnement)
- Reporting : rédaction du rapport d'audit, classification des vulnérabilités et restitution client
Livrables :
- Rapport d'audit détaillé avec classification des vulnérabilités
- Recommandations de remédiation priorisées
Outils : Burp Suite Pro, Frida, MobSF, Python scripting - Editeur de logiciel (Confidentiel)Audit de sécurité applicatif Webmai 2024 - juin 2024Test d'intrusion sur une application Web complexe. Mission réalisée en mode mixte (blackbox + greybox) avec objectifs de sécurité applicative.
- Ordanche SolutionsPentester - auditeur cybersécuritéAGENCE & SSIIaoût 2022 - Aujourd'hui (3 ans et 9 mois)Activité de consultant indépendant en sécurité applicative :
- Tests d'intrusion web, API et mobile (Android)
- Audit de code source et accompagnement DevSecOps
- Chasseur bug bounty actif sur YesWeHack (20 vulnérabilités validées, dont 6 critiques/hautes)
- Accompagnement à la remédiation et transfert de compétences
Avis
Recommandations
TM
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Licence professionnelle Biotechnologies spécialité Systèmes d'informations et de modélisation appliqués à la bioinformatiqueUniversité Clermont-Ferrand I2006
Certifications
- OffSec Certified Professional (OSCP)OffSec (Offensive Security)2023
- Certified Ethical Hacker (CEH)Ec-Council2019