Xavier C.

auditeur pentester - expert en cybersécurité

Peut se déplacer à Paris, Paris

  • 48.8546
  • 2.3477
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Xavier.
Proposer un projet La mission ne démarrera que si vous acceptez le devis de Xavier.

Localisation et déplacement

Localisation
Paris, France
Peut travailler dans vos locaux à
  • Paris et 50km autour
  • Paris et 50km autour

Préférences

Durée de mission
Préfèrerait éviter:
≥ 6 mois

Vérifications

Langues

Compétences (17)

Xavier en quelques mots

Bonjour à tous !

Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables

Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)

Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !

N'hésitez pas et stay secured !

Expériences

ATOS - Atos Organisation

Agence & SSII

Auditeur pentester

septembre 2017 - juillet 2019

- Audit de binaires applicatif :
      - Robustesse des protections anti-debug
      - Exécution dans un environnement unique
      - Exploitation de failles logiciels
- Audits pentest pour application interne (WEB)
- Pentest interne (RED TEAM)
- Création de présentations et POC technique pour CODIR et COMEX, présentation orale devant CODIR
- Pilotage de pentests externes
- Création d’ateliers de formation et de sensibilisation des développeurs à la sécurité
- Aide technique sur divers sujets de développement interne (Auth via cert, Wifi, ségrégation réseau, bastion, etc.)
- Audit organisationnel de l’intégralité du parc informatique d’organismes bancaire, sous PCI-DSS

Vadesecure

High tech

Malware Analyste - Stage

Lille, France

décembre 2016 - mai 2017

A assisté le lab de R&D de malware via :

- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.

Vincent Taco

Tests d'intrusion , formation, rédaction de rapports de pentests

septembre 2019 - septembre 2019

- Test d'intrusion sur une plateforme de test
- Rédaction de rapport de pentest
- Présentation des résultats

3 missions Malt

    (1 avis)

    1 recommandation externe

    Formations

    Certifications

    charter modal image

    Notre succès est une oeuvre collective

    Contribuez à cette réussite et au sérieux de la communauté en signant la charte du freelance Malt.

    Signer la charte