Xavier C.

auditeur pentester - expert en cybersécurité

Paris, France

  • 48.8546
  • 2.3477
Proposer un projet

Vérifications

Rejoignez la communauté Malt pour découvrir le profil complet de Xavier C.
Rejoignez la communauté Malt pour découvrir le profil complet de Xavier C.

Découvrez ce que recherche Xavier

Déplacement
Peut faire la totalité d'une mission dans vos locaux
Zone d'activité
Recherche des missions à Paris et 50km autour
Compétences
Recherche des missions en PenTest, Test d'intrusion, Cybersécurité, GDPR, Audit
Durée de mission
Préfèrerait éviter des missions ≥ 6 mois

Xavier en quelques mots

Bonjour à tous !

Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables

Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)

Stay secured !

Expériences

septembre 2019

Vincent Taco

Tests d'intrusion , formation, rédaction de rapports de pentests

- Test d'intrusion sur une plateforme de test
- Rédaction de rapport de pentest
- Présentation des résultats
septembre 2017 - juillet 2019

Agence & SSII

ATOS

Auditeur pentester

- Audit de binaires applicatif :
      - Robustesse des protections anti-debug
      - Exécution dans un environnement unique
      - Exploitation de failles logiciels
- Audits pentest pour application interne (WEB)
- Pentest interne (RED TEAM)
- Création de présentations et POC technique pour CODIR et COMEX, présentation orale devant CODIR
- Pilotage de pentests externes
- Création d’ateliers de formation et de sensibilisation des développeurs à la sécurité
- Aide technique sur divers sujets de développement interne (Auth via cert, Wifi, ségrégation réseau, bastion, etc.)
- Audit organisationnel de l’intégralité du parc informatique d’organismes bancaire, sous PCI-DSS
décembre 2016 - mai 2017 | Lille, France

High tech

Vadesecure

Malware Analyste - Stage

A assisté le lab de R&D de malware via :

- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.

1 recommandation externe

Formations

Certifications

Langues

charter modal image

Notre succès est une oeuvre collective

Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

Signer la charte