Bienvenue sur le profil Malt de Xavier !

Malt vous permet d'accéder aux meilleurs consultants freelances pour vos projets. Contactez Xavier pour échanger sur votre besoin ou recherchez d'autres profils sur Malt.

Xavier C.

auditeur pentester - expert en cybersécurité

Peut se déplacer à Paris, Lyon, Marseille, Bordeaux, Lille

  • 48.8546
  • 2.3477
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Xavier.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Xavier.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Lyon et 50km autour
  • Marseille et 50km autour
  • Bordeaux et 50km autour
  • Lille et 50km autour

Préférences

Durée de mission
  • ≤ 1 semaine
  • ≤ 1 mois
  • entre 1 et 3 mois
  • entre 3 et 6 mois
  • ≥ 6 mois

Vérifications

Influence

Langues

Catégories

Compétences (21)

Xavier en quelques mots

Bonjour à tous !

Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables

Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)

Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !

N'hésitez pas et stay secured !

Portfolio

Portfolio uniquement accessible aux membres

Expériences

Bsecure

Agence & SSII

Pentester confirmé - Chercheur de vulnérabilités

octobre 2019 - Aujourd'hui (2 ans et 3 mois)

Au sein d'une équipe petite mais très technique, je travaille sur des sujets spécifiques, tout en continuant mon rôle d'auditeur pentester. Je me suis entre autre spécialisé dans les domaines suivants :

- Audits interne ( Active Directory & Azure AD Connect) & recherche de vulnérabilités Windows
- Tests d'intrusions (Applicatif, Web, AS400)
- Audits OSINT (recherche d'informations sur PPE)
- Recherche Threat Intel (Création & gestion d'IOC, mise en place d'outils, investigations post incidents)


J'ai également différents rôles en interne :

- Co-Gestion du SI et amélioration des outils IAM (AWS, Azure et Hashicorp Vault)
- Développement de scripts interne, automatisation de processus, mise en place d'outils et création de modèles de rapports d'audits
- Recrutement, maître de stage
OSINT azure Active Directory threat intel PenTest Gestion de projet technique read team IAM

ATOS - Atos Organisation

Agence & SSII

Auditeur pentester

septembre 2017 - juillet 2019 (1 an et 9 mois)

Au sein de l'équipe pentest d'Atos BDS, j'ai effectué de multiples missions d'audit pentest (60+) sur un très large champ de technologies :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code (Java, PHP)
- Audits de configuration (SAN FC, Windows, Réseau IPSEC) et de gouvernance


Egalement, j'ai été pendant 8 mois le référant technique du RSSI d'une grande société d'assurance :

- Plusieurs audits & pentests pour les applications et réseaux internes
- Création de POC techniques pour différentes technologies et projets internes (mise en place du 802.1X, EDR)
- Restitutions et présentations devant CODIR et COMEX
- Organisation et pilotage des différentes campagnes de pentests
- Création et animation d'ateliers de formation et de sensibilisation des développeurs à la sécurité et au développement sécurisé

Vadesecure

High tech

Malware Analyste - Stage

Lille, France

décembre 2016 - mai 2017 (5 mois)

A assisté le lab de R&D de malware via :

- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.
malware forensique reverse engineering python Active Directory

Vincent Taco

Tests d'intrusion , formation, rédaction de rapports de pentests  - En tant que freelance

septembre 2019 - septembre 2019

7 missions Malt

(4 avis)

Consultez les avis de fin de mission de Xavier

4 recommandations externes

Consultez les recommandations qu'a reçues Xavier

Formations

Certifications