Bienvenue sur le profil Malt de Xavier !
Localisation et déplacement
- Localisation
- Paris, France
- Peut travailler dans vos locaux à
-
- Paris et 50km autour
- Lyon et 50km autour
- Marseille et 50km autour
- Bordeaux et 50km autour
- Lille et 50km autour
Préférences
- Durée de mission
-
- ≤ 1 semaine
- ≤ 1 mois
- entre 1 et 3 mois
- entre 3 et 6 mois
- ≥ 6 mois
- Secteur d'activité
-
Préfèrerait éviter:
- Energie
- Banque & assurances
Vérifications
Charte du freelance Malt signée
Consulter la charte
Influence
Chargement...
Langues
Catégories
Compétences (21)
-
-
Débutant Intermédiaire Confirmé
-
-
Débutant Intermédiaire Confirmé
-
Débutant Intermédiaire Confirmé
-
Débutant Intermédiaire Confirmé
-
Débutant Intermédiaire Confirmé
-
Débutant Intermédiaire Confirmé
Xavier en quelques mots
Bonjour à tous !
Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :
- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables
Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)
Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !
N'hésitez pas et stay secured !
Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :
- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables
Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)
Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !
N'hésitez pas et stay secured !
Portfolio
Expériences
Bsecure
Agence & SSII
Pentester confirmé - Chercheur de vulnérabilités
Au sein d'une équipe petite mais très technique, je travaille sur des sujets spécifiques, tout en continuant mon rôle d'auditeur pentester. Je me suis entre autre spécialisé dans les domaines suivants :
- Audits interne ( Active Directory & Azure AD) & recherche de vulnérabilités Windows
- Tests d'intrusions (Applicatif, Web, AS400)
- Audits OSINT (recherche d'informations sur PPE)
- Recherche Threat Intel (Création & gestion d'IOC, mise en place d'outils, investigations post incidents)
J'ai également différents rôles en interne :
- Co-Gestion du SI et amélioration des outils IAM (AWS, Azure et Hashicorp Vault)
- Développement de scripts interne, automatisation de processus, mise en place d'outils et création de modèles de rapports d'audits
- Recrutement, maître de stage
- Audits interne ( Active Directory & Azure AD) & recherche de vulnérabilités Windows
- Tests d'intrusions (Applicatif, Web, AS400)
- Audits OSINT (recherche d'informations sur PPE)
- Recherche Threat Intel (Création & gestion d'IOC, mise en place d'outils, investigations post incidents)
J'ai également différents rôles en interne :
- Co-Gestion du SI et amélioration des outils IAM (AWS, Azure et Hashicorp Vault)
- Développement de scripts interne, automatisation de processus, mise en place d'outils et création de modèles de rapports d'audits
- Recrutement, maître de stage
ATOS - Atos Organisation
Agence & SSII
Auditeur pentester
Au sein de l'équipe pentest d'Atos BDS, j'ai effectué de multiples missions d'audit pentest (60+) sur un très large champ de technologies :
- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code (Java, PHP)
- Audits de configuration (SAN FC, Windows, Réseau IPSEC) et de gouvernance
Egalement, j'ai été pendant 8 mois le référant technique du RSSI d'une grande société d'assurance :
- Plusieurs audits & pentests pour les applications et réseaux internes
- Création de POC techniques pour différentes technologies et projets internes (mise en place du 802.1X, EDR)
- Restitutions et présentations devant CODIR et COMEX
- Organisation et pilotage des différentes campagnes de pentests
- Création et animation d'ateliers de formation et de sensibilisation des développeurs à la sécurité et au développement sécurisé
- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code (Java, PHP)
- Audits de configuration (SAN FC, Windows, Réseau IPSEC) et de gouvernance
Egalement, j'ai été pendant 8 mois le référant technique du RSSI d'une grande société d'assurance :
- Plusieurs audits & pentests pour les applications et réseaux internes
- Création de POC techniques pour différentes technologies et projets internes (mise en place du 802.1X, EDR)
- Restitutions et présentations devant CODIR et COMEX
- Organisation et pilotage des différentes campagnes de pentests
- Création et animation d'ateliers de formation et de sensibilisation des développeurs à la sécurité et au développement sécurisé
Vadesecure - VADE SECURE
High tech
Malware Analyste - Stage
A assisté le lab de R&D de malware via :
- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.
- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.
Vincent Taco
Tests d'intrusion , formation, rédaction de rapports de pentests - En tant que freelance
- Test d'intrusion sur une plateforme de test
- Rédaction de rapport de pentest
- Présentation des résultats
- Rédaction de rapport de pentest
- Présentation des résultats
7 missions Malt
Consultez les avis de fin de mission de Xavier
4 recommandations externes
Consultez les recommandations qu'a reçues Xavier