Description

Vous développez une application web ou une API et vous voulez vous assurer qu'elle résiste aux attaques avant sa mise en production ?

Je testerai vos systèmes comme le ferait un réel attaquant, en suivant les référentiels OWASP Web et API Top 10.

Chercheur actif sur des programmes de bug bounty privés depuis plusieurs années, j'interviens pour des institutions financières, des organismes publics et des entreprises internationales. J'identifie des vulnérabilités concrètes : failles logiques métier, contrôle d'accès défaillant, IDOR, SSRF, injections.

Chaque mission se termine par un rapport détaillé, lisible aussi bien par vos développeurs que par votre direction.

Issu du monde ferroviaire où la rigueur et la gestion du risque sont non négociables, j'apporte la même exigence à chaque mission de sécurité.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

YesWeHack
Bug Bounty Hunter
CONSEIL & AUDIT
octobre 2025 - Aujourd'hui (8 mois)
Paris, France
Chercheur en sécurité offensive spécialisé en tests d'intrusion web et API, intervenant sur des programmes de bug bounty privés pour des entreprises de taille intermédiaire et internationale, des institutions financières (banques, assurances) et des organismes publics français et européens.

Vulnérabilités identifiées et acceptées : IDOR/BOLA, SSRF, Server-Side Code Execution, Business Logic flaws, Improper Access Control, XSS.

Méthodologie basée sur l'OWASP API Top 10 et OWASP Web Top 10. Utilisation de Burp Suite pour l'analyse et la rédaction de rapports de vulnérabilité détaillés transmis aux équipes sécurité des organisations ciblées.
API Platform Évaluation des risques et de la vulnérabilité Cybersécurité API Web API