Description

🔐 Votre SaaS est-il vraiment prêt à encaisser une attaque ?

Je vous aide à identifier et corriger vos failles avant qu’un attaquant ne le fasse.

👨‍💻 Développeur web & sécurité pendant 10 ans (20+ SaaS), je me suis spécialisé en sécurité offensive des applications web.

Aujourd’hui, j’accompagne startups et PME pour :

- Réaliser des pentests applicatifs (app web, API, auth, logique métier…)

- Vous accompagner pour intégrer la sécurité dans les cycles de développement (bonnes pratiques, outils, processus)

- Former vos développeurs aux attaques web et à l’auto-défense (labs pratiques, wargame final)

🎯 Mes offres :

- Pentest d’applications web

- Accompagnement sécurité produit : outillage, coaching, sécurité "by design"

- Formation 100 % pratique : sécurité web & offensive, rôle de Security Champion

📍 France – remote ou sur site ponctuel

Certifications : CBBH (HackTheBox), ACP (APISec)

Avec tout ça, on a sûrement plein de sujets à discuter ;)

N'hésitez pas à me contacter, on aura à minima gagné une conversation intéressante💡

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

ASYMIS
Consultant sécurité applicative | Pentest · AppSec
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Nantes, France
Tests d’intrusion web
Analyse d’impact / scénarios de compromission
Boite noire / blanche, rapport détaillé, accompagnement aux remédiations
Revue de code et de configuration (Keycloak, BaaS...)
Accompagnement à la sécurisation des SaaS
Modélisation de la menace
Mise en place des bonnes pratiques de développement
Installation d’outils (SCA, SAST, DAST)
Formation aux développements sécurisés (écoles / entreprises)
Intégration de la sécurité dans les projets
Développements sécurisés / DevSecOps
OWASP Top 10 Sécurité Web Pentest Web Appsec
Lonestone
Auditeur sécurité web
octobre 2022 - décembre 2024 (2 ans et 3 mois)
Nantes, France
- Cadrage des besoins en terme de sécurité sur les produits web (sites / apis)
- Tests d'intrusions boite blanche / boite noire
- Audit de code
- Formations aux développeurs (sensibilisation / développements sécurisés / techniques de "hacking" / mini-CTFs) La méthodologie utilisée est grandement inspirée des recommandations de l'OWASP et le PTES. Elle combine également des approches devSecOps afin d'accompagner nos clients à élever leur niveau de maturité en terme de sécurité.
Sécurité Web OWASP Top 10 Pentest Web
Lonestone
Référent sécurité web
février 2022 - décembre 2024 (2 ans et 11 mois)
Nantes, France
- Intervention sur les projets de l'agence pour des audits de sécurité
- Formations en interne aux développements sécurisés & technique de "hacking"
- Conseil et recommandations à nos clients aux enjeux de sécurité

Consulter toutes les expériences de Johan

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Engineer's Degree, Computer Software Engineering
ISTIA - Ecole d'Ingénieurs de l'Université d'Angers
2015
Engineer's Degree, Computer Software Engineering
DUT Informatique, Développement logiciel
IUT de Laval
2012
DUT Informatique, Développement logiciel

Certified Bug Bounty Hunter
Hack The Box
2023
https://www.credly.com/badges/8c041895-600a-401c-b0f0-82aa881100d4
Pentest API Pentest Web

Johan Brun

Sécurité applicative externalisée

À propos de Johan

Expériences

Tests d’intrusion web

Accompagnement à la sécurisation des SaaS

Formation aux développements sécurisés (écoles / entreprises)

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories