À propos de Julien
Expert en cybersécurité, je propose des services complets en sécurité offensive ainsi que du conseil sur d'autres domaines cyber comme la gouvernance, l'analyse de risques, missions purple team..
Avec plus de 5 ans d'expérience, je suis spécialisé dans les tests d'intrusions externes et internes avec différentes méthodologies (black/grey/white box)
Mes compétences techniques couvrent un large éventail d'outils et méthodologies en cybersécurité, incluant notamment (liste non exhaustive) :
- Attaques Web via Owasp Top 10
- Reconnaissance (OSINT) préalable au test d'intrusion
- Attaques Active Directory jusqu'à la compromission du domaine
- SIEM (Stack Wazuh) pour renforcer votre Blue Team
- Reverse Engineering sur 32/64 bits, .apk (Android)
- Intrusions physiques, afin de déceler les failles de votre sécurité physique
Je peux vous aider à sécuriser vos systèmes, applications et infrastructure, tout en ayant une approche méthodique lors de la conduite de tests d'intrusions, je n'hésite pas à vulgariser et devenir pédagogue pour les parties prenantes non technique, notamment lors des phases de restitution
N'hésitez pas à me contacter pour discuter de vos besoins en matière de cybersécurité. Je serai ravi d'échanger avec vous, de répondre à vos questions et de vous proposer des solutions adaptées à votre situation
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Montpellier (jusqu’à 20 km), Uzès (jusqu’à 20 km), Alès (jusqu’à 20 km), Nîmes (jusqu’à 20 km)
Expériences
- FRANCE TRAVAILProduct owner RedTeam | Ingénieur en cybersécuritéseptembre 2023 - Aujourd'hui (2 ans et 9 mois)Castelnau-le-Lez, France
- SNS SECURITY - Service Network SecurityConsultant en sécurité offensive | Pentestermai 2021 - septembre 2023 (2 ans et 4 mois)Montpellier, FrancePartie Projets- Conduite de tests d'intrusion de A à Z (de la phase de lancement jusqu'à clôture du projet)- Conduite d'audits organisationnels sur référentiel ANSSI via France Relance Partie pentest- Reconnaissance passive (OSINT) et active (Cartographie, énumération)- Tests d'intrusion Externe / Interne / Physique- Social engineering ( Intrusion physique / Spear-phishing ) Partie technique- Pentest web via OWASP top 10 : IDOR, CSRF, SQLi, LFI/RFI, SSRF, XXE ..- API Rest & Websockets- Scripting powershell / python / bash- Active Directory : LDAP injection / Kerberoasting / Token Impersonation / Bypass AV / NTLM Relay / Bloodhound ...- Reverse engineering sur APK (Frida / ADB) : SSLPinning, audit de code, analyse statique et dynamique (Genymotion + MobSF)
- ITKDéveloppeur Full Stackoctobre 2019 - mai 2021 (1 an et 7 mois)Clapiers, FranceDéveloppement front-end :- Angular 7+- Material UI Développement back-end :- Kotlin -Springboot Intégration et développement continue Cybersécurité en lien avec le RSI ( Pentest interne + étude d'une solution IPS/ IDS )
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Manager des systèmes d'information option cybersécurité, 5e annéeCESI École Supérieure de l'Alternance2021Manager des systèmes d'information option cybersécurité, 5e année
- 4 ème année, Responsable en Ingénierie des logicielsCESI Alternance20194 ème année, Responsable en Ingénierie des logiciels