You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Philippe-Alexandre Bécué-TyssierPB

Philippe-Alexandre Bécué-Tyssier

Expert Cybersécurité | Pentester | Audit | OSINT

700 €/jour
Paris, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Philippe-Alexandre

Vous recherchez un Pentester / Expert en cybersécurité ?
Vous avez besoin d'un test d'intrusion ou d'un audit de sécurité sur vos applications ?

Je suis Pentester avec 6 ans d'expérience, intervenu dans des secteurs variés : SaaS, e-commerce, applications mobiles et tous types de sites web. Plus de 50 clients accompagnés, particuliers et entreprises, en France et à l'international.

En tant qu'Expert Cybersécurité, je vous accompagne sur :
- Test d'intrusion (pentest) web, API, réseau et infrastructure
- Audit de sécurité et audit de code
- Red Team Assessment (phishing, social engineering, compromission)
- OSINT & analyse Dark Web (credentials exposés, fuites de données)
- Sécurisation dès la conception (shift-left, CI/CD, SAST/DAST)
- Mise en conformité RGPD, PCI-DSS, ISO 27001
- Réponse à incident 24/7 et assistance d'urgence
- Formation et sensibilisation de vos équipes

Ma façon de travailler : la transparence avant tout. Chaque fin de journée, un rapport clair de ce qui a été réalisé — pas de boîte noire, pas de jargon. Je vous explique ce qui est vulnérable, pourquoi c'est dangereux et comment le corriger.

Résultats : +100 missions, +800 vulnérabilités identifiées (dont ~100 critiques), prise en charge d'urgence sous 1h.

On échange sur votre projet ? Contactez-moi, je réponds très rapidement.
Pentester, test d'intrusion, pentest web, pentest API, sécurité applicative, AppSec, audit de sécurité, audit de code, red team, OSINT, analyse de vulnérabilités, OWASP Top 10, DevSecOps, CI/CD, SAST, DAST, hardening, ISO 27001, RGPD, PCI-DSS, bug bounty, ethical hacking, cybersécurité, sécurité e-commerce, sécurité SaaS, freelance cybersécurité.
  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Espagnol

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • WHITE-HAT.FR
    Fondateur
    HIGH TECH
    juillet 2021 - Aujourd'hui (5 ans)
    Paris, France
    White Hat est une société de cybersécurité offensive : tests d'intrusion et simulations d'attaques réelles pour aider les entreprises à évaluer et renforcer leur sécurité. Plus de 50 clients accompagnés en France et à l'international.
    J'ai rejoint l'entreprise pour mener les missions offensives et développer la plateforme, au sein d'une équipe de pentesters, d'un responsable conformité et de profils techniques.
    Mes responsabilités :
    - Audit de sécurité et tests d'intrusion sur applications web, APIs et infrastructures réseau.
    - Simulation d'attaques réelles (Red Team Assessment) : phishing, vishing, social engineering, compromission d'infrastructure.
    - OSINT et analyse Dark Web : recherche de credentials exposés et de fuites de données.
    - Rédaction de rapports d'audit complets avec restitution en visioconférence.
    - Assistance d'urgence 24/7 pour particuliers et entreprises victimes de piratage.
    - Conseil en conformité RGPD et sensibilisation des équipes aux cybermenaces.
    - Développement et exploitation du SaaS White-Hat.fr (Laravel 12, Docker, Stripe, multilingue FR/EN).
    - Production de contenus pédagogiques cybersécurité (blog, write-ups techniques).
    Résultats :
    - Plus de 100 missions de tests d'intrusion réalisées.
    - Plus de 800 vulnérabilités identifiées et documentées, dont une centaine de niveau critique.
    - Assistance d'urgence 24/7 avec prise en charge sous 1 heure.
    - Lancement et exploitation du SaaS White-Hat.fr (multilingue FR/EN).
    Bash Script Shell Linux
  • Deuscom
    Expert en Cybersécurité
    HIGH TECH
    mai 2021 - juin 2021 (1 mois)
    Massy, France
    Deuscom est une société de services numériques qui accompagne les entreprises dans la protection de leurs applications et systèmes exposés. Basée à Massy, elle intervient auprès de clients soucieux de renforcer leur posture de sécurité.
    J'ai rejoint l'équipe sécurité pour réaliser les audits offensifs et évaluer la maturité sécurité de l'organisation, au sein d'une équipe de deux développeurs et d'un pentester.
    Mes responsabilités :
    - Audit des applications web et des services exposés.
    - Test des mécanismes d'authentification et d'autorisation.
    - Vérification de la résistance aux attaques par déni de service.
    - Simulation d'attaques ciblées et de scénarios réalistes.
    - Évaluation de la sécurité des bases de données.
    - Recherche de failles de sécurité dans les applications et les protocoles.
    - Analyse des politiques de sécurité et des procédures internes.
    - Évaluation de la sensibilisation à la sécurité et vérification de la conformité aux standards.
    Résultats :
    - Plus de 20 applications et services audités.
    - Plus de 150 vulnérabilités identifiées et corrigées avec les équipes.
    - Réduction de la surface d'attaque exposée de plus de 40 %.
    Phishing Reverse Engineering PHP XSS
  • QUETZALYS SAS
    Pen-tester
    COMMERCE DE DÉTAIL
    octobre 2018 - avril 2021 (2 ans et 6 mois)
    Boulogne-Billancourt, France
    QUETZALYS SAS est une société du secteur e-commerce qui commercialise ses produits via un SaaS interne et une boutique en ligne PrestaShop. Basée à Boulogne-Billancourt, l'entreprise traite des paiements en ligne.
    J'ai rejoint l'équipe technique pendant plus de 2 ans pour intégrer la sécurité au cœur du SaaS interne et de la boutique en ligne, au sein d'une équipe de développeurs et d'un responsable technique.
    Mes responsabilités :
    - Audits de sécurité réguliers sur le SaaS interne (PHP natif) : revue de code, injections SQL, XSS, CSRF, mauvaise gestion des sessions et des droits d'accès.
    - Tests d'intrusion sur la boutique PrestaShop : modules tiers, API, surface d'attaque exposée.
    - Analyse des vulnérabilités liées aux paiements en ligne et à la protection des données clients (PCI-DSS, RGPD).
    - Mise en place de la politique de sécurité interne : durcissement des serveurs, gestion des accès, développement sécurisé.
    - Accompagnement des développeurs : formation aux bonnes pratiques OWASP, revues de code sécurité.
    - Surveillance et réponse aux incidents : monitoring des logs, détection d'intrusions, gestion des alertes.
    - Rédaction de rapports de vulnérabilités pour la direction technique et participation aux décisions d'architecture (shift-left).
    Résultats :
    - Plus de 200 vulnérabilités identifiées et corrigées sur le SaaS et la boutique.
    - Mise en conformité PCI-DSS et RGPD des paiements et des données clients.
    - Réduction de plus de 60 % des incidents de sécurité.
    - Montée en compétence sécurité de l'équipe de développement via formations et revues de code.
    Prestashop PHP

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • BAC STI Génie Electronique avec mention assez bien
    Lycée Gustave Eiffel, Cachan
    2010

Compétences

Catégories