Description

Pentester cybersécurité spécialisé dans les tests d'intrusion web, API, IA et surfaces exposées. Je réalise des audits offensifs pour des PME de 10 à 100 salariés afin d'identifier les vulnérabilités critiques avant qu'elles ne deviennent un incident.

Ma méthodologie suit les référentiels OWASP (WSTG, API Top 10, LLM Top 10), PTES et MITRE ATT&CK, avec une approche manuelle axée sur la logique métier et le chaînage de vulnérabilités.

Concrètement, j'interviens sur :

→ Pentest applicatif web (OWASP Top 10, logique métier, SSRF, RCE, IDOR)

→ Tests d'intrusion API (REST/GraphQL : BOLA, BFLA, auth, rate-limit, secrets)

→ Audit de sécurité IA/LLM (prompt injection, jailbreak, data leakage, autonomie d'agent)

→ Tests SaaS (isolation multi-tenant, RBAC, cross-tenant)

→ Pentest cloud & infrastructure (configurations IAM, exposition, CIS Benchmarks)

→ Évaluation mobile (stockage local, communications chiffrées)

Livraison d'un rapport structuré incluant : synthèse exécutive pour la direction, preuves d'exploitation (PoC) mappées CWE/CVSS, plan de remédiation priorisé, matrice d'impact business (RGPD, NIS2, DORA), et attestation de re-test.

Fondateur de Laucked, cabinet cyber français basé à Toulouse. Chaque mission est réalisée directement par les fondateurs, sans sous-traitance, avec un diagnostic de surface gratuit en amont pour prioriser les risques.

Domaines : Cybersécurité PME/ETI, Audit de sécurité applicative, Conseil et audit, E-commerce, Entreprises du numérique, Services numériques et IT.

Langues : Français (natif), Anglais (professionnel).

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Colomiers (jusqu’à 50 km)

Laucked - Plateforme de Sécurité IA
Fondateur & Pentester Cybersécurité
SÉCURITÉ CIVILE
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Toulouse, France
Cabinet cyber français basé à Toulouse, spécialisé dans l'accompagnement des PME et ETI. Co-fondé avec une approche directe : chaque mission est réalisée par les fondateurs, sans sous-traitance ni profils juniors.

Services proposés :
- Pentest expert Web, API, IA/LLM, SaaS et surfaces exposées
- Diagnostic de surface gratuit (72h) pour identifier les éléments exposés et prioriser les risques
- Guard : suivi et surveillance continue de la sécurité entre deux missions

Méthodologie : Référentiels OWASP (WSTG, API Top 10, LLM Top 10), PTES, MITRE ATT&CK et CIS Benchmarks. Approche manuelle axée sur la logique métier et le chaînage de vulnérabilités.

Livrables : Rapport complet incluant synthèse exécutive (direction), preuves d'exploitation (PoC) mappées CWE/CVSS, plan de remédiation priorisé, matrice d'impact business (RGPD, NIS2, DORA) et attestation de re-test.

Domaines d'intervention : Cybersécurité PME/ETI, E-commerce, Secteur public, HealthTech, FinTech.
Test d'intrusion Pentest Web Red Team Sécurité LLM OWASP LLM
IUT 3 Paul Sabatier
Ingénieur IA
mars 2024 - décembre 2024 (9 mois)
Toulouse, France
Pipeline RAG complet avec détection PII (SpaCy NER), cache sémantique Redis et mémoire conversationnelle. Intégration GLPI/ITSM pour support IT automatisé. Déploiement Docker/Kubernetes avec CI/CD GitHub Actions.
RAG Redis Kubernetes
Webmaniak
Ingénieur Machine Learning
juillet 2023 - février 2024 (7 mois)
Toulouse, France
Pipeline de détection d'anomalies YOLOv8 (0,94 mAP@50). Optimisation edge via pruning structuré et quantification INT8/TensorRT — réduction de 60% du temps d'inférence. MLOps avec DVC, monitoring Prometheus/Grafana.
TensorRT MLOps Sécurité LLM