À propos de Philippe-Alexandre
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Espagnol
Capacité professionnelle complète
Expériences
- WHITE-HAT.FRFondateurHIGH TECHjuillet 2021 - Aujourd'hui (5 ans)Paris, FranceWhite Hat est une société de cybersécurité offensive : tests d'intrusion et simulations d'attaques réelles pour aider les entreprises à évaluer et renforcer leur sécurité. Plus de 50 clients accompagnés en France et à l'international.J'ai rejoint l'entreprise pour mener les missions offensives et développer la plateforme, au sein d'une équipe de pentesters, d'un responsable conformité et de profils techniques.Mes responsabilités :- Audit de sécurité et tests d'intrusion sur applications web, APIs et infrastructures réseau.- Simulation d'attaques réelles (Red Team Assessment) : phishing, vishing, social engineering, compromission d'infrastructure.- OSINT et analyse Dark Web : recherche de credentials exposés et de fuites de données.- Rédaction de rapports d'audit complets avec restitution en visioconférence.- Assistance d'urgence 24/7 pour particuliers et entreprises victimes de piratage.- Conseil en conformité RGPD et sensibilisation des équipes aux cybermenaces.- Développement et exploitation du SaaS White-Hat.fr (Laravel 12, Docker, Stripe, multilingue FR/EN).- Production de contenus pédagogiques cybersécurité (blog, write-ups techniques).Résultats :- Plus de 100 missions de tests d'intrusion réalisées.- Plus de 800 vulnérabilités identifiées et documentées, dont une centaine de niveau critique.- Assistance d'urgence 24/7 avec prise en charge sous 1 heure.- Lancement et exploitation du SaaS White-Hat.fr (multilingue FR/EN).
- DeuscomExpert en CybersécuritéHIGH TECHmai 2021 - juin 2021 (1 mois)Massy, FranceDeuscom est une société de services numériques qui accompagne les entreprises dans la protection de leurs applications et systèmes exposés. Basée à Massy, elle intervient auprès de clients soucieux de renforcer leur posture de sécurité.J'ai rejoint l'équipe sécurité pour réaliser les audits offensifs et évaluer la maturité sécurité de l'organisation, au sein d'une équipe de deux développeurs et d'un pentester.Mes responsabilités :- Audit des applications web et des services exposés.- Test des mécanismes d'authentification et d'autorisation.- Vérification de la résistance aux attaques par déni de service.- Simulation d'attaques ciblées et de scénarios réalistes.- Évaluation de la sécurité des bases de données.- Recherche de failles de sécurité dans les applications et les protocoles.- Analyse des politiques de sécurité et des procédures internes.- Évaluation de la sensibilisation à la sécurité et vérification de la conformité aux standards.Résultats :- Plus de 20 applications et services audités.- Plus de 150 vulnérabilités identifiées et corrigées avec les équipes.- Réduction de la surface d'attaque exposée de plus de 40 %.
- QUETZALYS SASPen-testerCOMMERCE DE DÉTAILoctobre 2018 - avril 2021 (2 ans et 6 mois)Boulogne-Billancourt, FranceQUETZALYS SAS est une société du secteur e-commerce qui commercialise ses produits via un SaaS interne et une boutique en ligne PrestaShop. Basée à Boulogne-Billancourt, l'entreprise traite des paiements en ligne.J'ai rejoint l'équipe technique pendant plus de 2 ans pour intégrer la sécurité au cœur du SaaS interne et de la boutique en ligne, au sein d'une équipe de développeurs et d'un responsable technique.Mes responsabilités :- Audits de sécurité réguliers sur le SaaS interne (PHP natif) : revue de code, injections SQL, XSS, CSRF, mauvaise gestion des sessions et des droits d'accès.- Tests d'intrusion sur la boutique PrestaShop : modules tiers, API, surface d'attaque exposée.- Analyse des vulnérabilités liées aux paiements en ligne et à la protection des données clients (PCI-DSS, RGPD).- Mise en place de la politique de sécurité interne : durcissement des serveurs, gestion des accès, développement sécurisé.- Accompagnement des développeurs : formation aux bonnes pratiques OWASP, revues de code sécurité.- Surveillance et réponse aux incidents : monitoring des logs, détection d'intrusions, gestion des alertes.- Rédaction de rapports de vulnérabilités pour la direction technique et participation aux décisions d'architecture (shift-left).Résultats :- Plus de 200 vulnérabilités identifiées et corrigées sur le SaaS et la boutique.- Mise en conformité PCI-DSS et RGPD des paiements et des données clients.- Réduction de plus de 60 % des incidents de sécurité.- Montée en compétence sécurité de l'équipe de développement via formations et revues de code.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- BAC STI Génie Electronique avec mention assez bienLycée Gustave Eiffel, Cachan2010