You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Julien MartinJM

Julien Martin

Pentester OSCP | Tests d'intrusion Web & API

685 €/jour
Strasbourg, FR
8-15 ans

Délai de réponse moyen : 1h

À propos de Julien

Je trouve les failles dans vos applications Web et API avant qu'un attaquant ne le fasse.

Consultant en hacking éthique certifié OSCP, je bénéficie de plus de 10 ans d’expérience en systèmes, réseaux et cybersécurité, acquise au sein d’environnements exigeants tels qu’Orange, la DGFiP et General Electric. J’ai également mené plus de 50 missions d’audit de sécurité, couvrant des contextes techniques et organisationnels variés.

🎯 Spécialité : Tests d'intrusion Web & API

J'adopte la posture d'un attaquant réel, pas une checklist mécanique
L'objectif : identifier ce qui est réellement exploitable et mesurer son impact sur votre activité.

- Tests d'intrusion web (OWASP Top 10) : injections, authentification défaillante, XSS, IDOR, escalade de privilèges, logique métier…
- Tests de sécurité API REST (OWASP API Security Top 10): contrôle d'accès, exposition de données sensibles, endpoints non documentés…
- Re-tests et validation des correctifs

☁️ Également disponible pour

Audits de sécurité cloud (AWS, Azure, GCP) et architectures hybrides On-premise / Cloud.

📄 Livrables inclus dans chaque mission

Un rapport à double niveau de lecture :

Synthèse décideur : Impacts métier, niveau de risque global, priorités de remédiation
Rapport technique : Vulnérabilités détaillées, preuves d'exploitation, recommandations actionnables

+ Une attestation de fin d'audit formalisée en fin de mission.

Un projet en tête ? Écrivez-moi !
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Strasbourg (jusqu’à 50 km), Sélestat (jusqu’à 50 km), Colmar (jusqu’à 50 km), Mulhouse (jusqu’à 50 km)

Expériences

  • BonjourCyber
    Pentester | Auditeur | Redteam
    CONSEIL & AUDIT
    avril 2024 - Aujourd'hui (2 ans et 3 mois)
    Strasbourg, France
    • Réalisation de tests d'intrusion approfondis sur les applications web, les infrastructures réseau et les systèmes internes pour identifier les vulnérabilités exploitables.
    • Conception, exécution et gestion de campagnes de phishing ciblées pour évaluer et améliorer la sensibilisation à la sécurité des employés.
    • Animation de sessions de restitution d'audit technique, fournissant des analyses détaillées et des recommandations stratégiques aux équipes techniques et non techniques
    • Support technique lors des qualifications commerciales, incluant des démonstrations de tests d'intrusion et des évaluations de risques pour les clients.
    • Contribution active à l'évolution des outils internes
    Cybersécurité Ethical Hacking Gestion de projet PenTest Animation de formation
  • GeneralElectric
    Ingénieur cybersécurité applicative
    ENERGIE
    avril 2023 - mars 2024 (11 mois)
    Territoire de Belfort, France
    - Conduite de campagnes de test d'intrusion (pentest) en utilisant des approches blackbox, greybox, et whitebox pour identifier les vulnérabilités.
    - Élaboration de rapports détaillés et d'évaluations approfondies des vulnérabilités détectées, fournissant des recommandations claires pour la mitigation des risques.
    - Documentation exhaustive de toutes les étapes des campagnes de test, y compris la méthodologie, les outils utilisés, et les résultats obtenus.
    - Analyse approfondie des résultats des tests, y compris l'exploitation de vulnérabilités pour évaluer leur impact potentiel sur la sécurité globale du système.
    - Gestion du suivi et de la mise en œuvre des actions correctives pour remédier aux vulnérabilités découvertes, en veillant à ce qu'elles soient résolues de manière efficace et sécurisée.
    - Collaborations étroites avec les équipes de développement et d'exploitation pour garantir une compréhension claire des risques et des exigences de sécurité.
    - Analyse approfondie du code source pour identifier des vulnérabilités potentielles dans les applications.
    PenTest Cybersécurité Gestion de projet Analyse de données Ethical Hacking
  • Direction générale des Finances publiques
    Chargé de projet
    SECTEUR PUBLIC & COLLECTIVITÉS
    décembre 2022 - avril 2023 (4 mois)
    Strasbourg, France
    - Pilotage du déploiement de l’infrastructure et des architectures technique d’intégration, ainsi que des interfaces avec les autres composants du SI.
    - Suivi et coordination des campagnes de qualification : tests d’installation, de performance, de supervision et de sauvegarde / restauration
    - Installations et déploiements des applicatif, et de tests techniques : tests de bon fonctionnement, plan de production, exploitabilité
    - Détection, remontée, soutien et suivi des anomalies lors du déploiement des plate-formes d’intégration.
    - Analyse et diagnostic des résultats : Suivi des incidents et proposition de contournement. Support à la production (support lors des mises en production et dans le cadre du processus de gestion des incidents). et transfert de compétences vers les équipes des centres de qualification des ESI.
    - Qualification de la documentation destinée aux centres de production (dossiers d'installation, d'exploitation, fiches d'intervention)
    Gestion de projet Qualification Analyse de données Documentation technique Déploiement de logiciel

Recommandations

Mickael V.MV
NK
Thomas R.TR
+1
Mickael V. et 3 autres personnes recommandent Julien

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiques
    EPITECH - European Institute of Technology
    2021
    Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiques
  • Licence en administration et sécurité de l'information des systèmes
    Université de Haute-Alsace
    2019
    Licence en administration et sécurité de l'information des systèmes

Certifications

Compétences

Catégories