À propos de Nicolas
1️⃣ Ayant été amené aux défis posés par la cybersécurité dès mon entrée professionnelle dans le monde numérique, j'ai développé durant plusieurs années une expérience pluridisciplinaire à la fois de pentester et de consultant sur les questions de cybersécurité auprès d'entreprises, aussi bien des leaders nationaux dans leur secteur d'activité que des TPE/PME
2️⃣ Aujourd'hui indépendant depuis plus de trois ans, je guide mes clients dans la sécurisation de leur système, de la détection des failles vers leur résolution et le durcissement de la cybersécurité
3️⃣ Au delà des aspects techniques du pentest, j'essaie de donner aux équipes dirigeantes et techniques une vision à 360° des enjeux de leur entreprise liés à la cybersécurité
4️⃣ J'interviens aussi au besoin sur des problématiques de renseignement (OSINT). J'essaie de donner à mes clients les infos stratégiques dont ils ont besoin. Elles proviennent de sources ouvertes, telles que le web, les médias, les actes juridiques etc.
💡 Mes pentests sont basés sur les méthodologies PTES et OWASP, et ils incluent la possibilité de tester votre résistance au social engineering
Ancien développeur fullstack, je développe encore parfois sur mes heures perdues (on ne se refait pas !)
Retrouvez moi sur Linkedin ou aaccru.com pour plus d'informations concernant mon expertise de pentester !
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Espagnol
Notions
Accepte de travailler sur site
Paris (jusqu’à 50 km), Bordeaux (jusqu’à 50 km), Marseille (jusqu’à 50 km), Rennes (jusqu’à 50 km), Toulouse (jusqu’à 50 km)
Expériences
- Auto-entreprisePentester / Ethical HackerCONSULTING AND AUDITSseptembre 2022 - Aujourd'hui (3 ans et 10 mois)Paris, France- Audit des applications web et des services exposés.- Évaluation de la sensibilisation à la sécurité au sein de l'entreprise.- Test des mécanismes d'authentification et d'autorisation.- Vérification de la résistance aux attaques par déni de service.- Analyse des politiques de sécurité et des procédures internes.- Vérification de la conformité aux standards de sécurité.- Simulation d'attaques ciblées et de scénarios réalistes.- Évaluation de la sécurité des bases de données.- Recherche de failles de sécurité dans les applications et les protocoles.- Analyse de la gestion des incidents de sécurité.- Vérification de la résistance aux attaques de phishing.- Test du social engineering (ingénierie sociale)- Identification et évaluation des vulnérabilités du système d'information.- Analyse de la configuration du réseau et des pare-feux.- Recommandations pour renforcer la sécurité et remédier aux vulnérabilités identifiées....
- IonosEthical Hacker | Bug bountyTELECOMMUNICATIONSjanvier 2021 - février 2024 (3 ans et 1 mois)Paris, France- Découverte de 9 failles de cybersécurité chez Ionos (3 en 2021 et 6 en 2024)- Participation à la remédiation sur une des failles en 2021 (retest post remédiation)
- UXIARéférent cybersécurité / Développeur Back-EndDIGITAL AND ITmai 2021 - novembre 2022 (1 an et 6 mois)Paris, France- Développeur back-end, APIs en PHP/SYMFONY sur des applications de type SaaS, principalement sur le progiciel de gestion des ressources (ERP) d'une entreprise du secteur pharmaceutique- Pentests- Analyses d'incidents cybersecurité- Conceptions d'architectures sécurisées- Création du pôle cybersécurité- Scripting d'outils devsecops
Avis
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Piscine - 30 jours de C42 Paris2019
Certifications
- Certification Javascript (avec mention)CodinGame2023
- Certification PHP (avec mention)CodinGame2023