À propos de Jordan
Pentester senior — 10+ ans d'expérience offensive, certifié OSCP & OSWE.
Ancien développeur fullstack et chef de projet technique, j'ai construit mon expertise sécurité au contact direct du code et des équipes produit. Cette double culture me
permet de livrer des audits actionnables : les vulnérabilités sont expliquées dans le langage de vos développeurs et les risques traduits pour vos décideurs.
J'interviens aujourd'hui chez Thales en tant qu'ingénieur sécurité (audits web, mobile, internes) et accompagne en parallèle PME, scale-ups et grands comptes sur leurs sujets offensifs.
—— Mes prestations ——
▸ Tests d'intrusion applicatifs (web, API, mobile)
Audit boîte noire, grise ou blanche selon votre besoin. Méthodologie OWASP / PTES, exploitation manuelle privilégiée aux outils automatisés. Livrable : rapport technique détaillé (preuves d'exploitation, CVSS, remédiations
priorisées) accompagné d'une synthèse exécutive lisible par le management.
▸ Audit de code source orienté sécurité
Revue ciblée sur vos zones critiques (authentification, autorisation, traitement des données utilisateur). Spécialisation backend/frontend grâce à mon parcours
développeur.
▸ Sensibilisation et formation cybersécurité
Ateliers sur mesure pour vos équipes techniques (secure coding, OWASP Top 10, threat modeling) ou métiers (hygiène numérique, reconnaissance des menaces).
Format présentiel ou distanciel.
▸ Organisation de CTF internes
Conception d'événements Capture The Flag adaptés au niveau et aux technologies de vos équipes. Excellent levier pour ancrer durablement les bonnes pratiques.
—— Certifications ——
• OSCP — OffSec Certified Professional
• OSWE — OffSec Web Expert
• CEH — Certified Ethical Hacker (EC-Council)
• Security+ (CompTIA)
—— Modalités ——
Disponible en remote. Devis offert.
Pour les audits, signature préalable d'une autorisation de test et d'un NDA.
Parlons de votre périmètre - un échange de 30 minutes suffit généralement à cadrer le besoin.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- ThalesIngénieur sécuritéavril 2021 - Aujourd'hui (5 ans et 2 mois)Lille et périphérieAuditeur / Pentester / Formateur cybersécurité (audit web / mobile / interne)Tout sujet
- IndependantCyber-Sécurité: Tests d'intrusion et FormationCONSEIL & AUDITjuillet 2016 - Aujourd'hui (9 ans et 11 mois)—— Mes prestations ——▸ Tests d'intrusion applicatifs (web, API, mobile)Audit boîte noire, grise ou blanche selon votre besoin. Méthodologie OWASP / PTES, exploitation manuelle privilégiée aux outils automatisés. Livrable : rapport technique détaillé (preuves d'exploitation, CVSS, remédiationspriorisées) accompagné d'une synthèse exécutive lisible par le management.▸ Audit de code source orienté sécuritéRevue ciblée sur vos zones critiques (authentification, autorisation, traitement des données utilisateur). Spécialisation backend/frontend grâce à mon parcoursdéveloppeur.▸ Sensibilisation et formation cybersécuritéAteliers sur mesure pour vos équipes techniques (secure coding, OWASP Top 10, threat modeling) ou métiers (hygiène numérique, reconnaissance des menaces).Format présentiel ou distanciel.▸ Organisation de CTF internesConception d'événements Capture The Flag adaptés au niveau et aux technologies de vos équipes. Excellent levier pour ancrer durablement les bonnes pratiques.
- INEAT GroupChef de projet technique et Développeur Fullstackjuin 2018 - mars 2021 (2 ans et 9 mois)Région de Lille, FranceDepuis juin 2018, je renforce l'équipe de pilotage des projets d'INEAT au sein des locaux de Lille sur le pôle Euratechnologie. Je suis en charge de la chefferie de différents projets encrés dans de multiples domaines métiers (santé, éducation, SI interne, ...) Alliant mon expérience de Scrummaster, de développeur et de chef de projets, et aidé de mon équipe technique, nous amenons de la valeur ajoutée à l'ensemble de notre périmètre applicatif.
Avis
Antoine
Jedha
Avis laissé le 27/09/2021
Jordan est très professionnel. Durant sa mission chez nous, il avait a coeur que le travail soit fait correctement. C'était un véritable atout de l'avoir dans mon équipe.
Nicolas
Voyage de Miel
Avis laissé le 05/05/2020
Ce fût un réel plaisir de travailler avec Jordan. La communication était très claire et je suis extrêmement satisfait pas les résultats et le niveau de détails de son audit. Je le recommande vivement et j'espère que nous serons amené à retravailler ensemble dans le futur.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Diplôme d'Ingénieur ISENISEN Lille2012http://www.isen.fr/
- Diverses formations en sécurité des développements et des SILille* Formation "Hacking & Sécurité Avancé" (HSA) * Formation "Audit de sécurité avancé" (PNT) * Formation "Hacking et Pentest : IoT" * Formation "Développement et Sécurité" * Sensibilisation "Sécurité des SI" * Sensibilisation "Visa Sécurité des Données"
Certifications
- OSWE - OffSec Web ExpertOffensive Security
- OSCP - OffSec Certified ProfessionalOffensive Security