MGA
Pentester
8 ans
PRINCIPALES EXPÉRIENCES
Pentester Sénior - Société Générale - Paris, France
3 ans
Consultant Sécurité Offensive - Sekoia.io - Nantes, France
2 ans
Pentester Junior - Capgemini - Lyon, France
3 ans
DOMAINES DE COMPÉTENCES
- Tests d'intrusion applicatifs et réseau
- Rédaction de rapports techniques et recommandations
- Revue de code sécurisé
- Automatisation des audits de sécurité
- Simulation Red Team et Purple Team
- Sensibilisation à la sécurité auprès des équipes IT
EXPÉRIENCES PROFESSIONNELLES
Pentester Sénior - Société Générale
07-2021 - 06-2024
Contexte :
Banque internationale, protection des systèmes critiques et des données sensibles.
Missions :
- Réalisation de tests d'intrusion interne et externe sur infrastructure bancaire.
- Conception de scénarios Red Team pour simuler des cyberattaques sophistiquées.
- Analyse de la sécurité des applications web et mobile avec outils automatisés et manuels.
- Rédaction de rapports complets avec présentation des recommandations aux équipes concernées.
Environnement technique :
Kali Linux, Metasploit, Burp Suite, Python, AWS
Résultats :
Réduction de la surface d’attaque de 40% sur le SI bancaire, obtention d’audits de conformité positifs et amélioration des processus de correction.
Consultant Sécurité Offensive - Sekoia.io
05-2019 - 06-2021
Contexte :
Startup cybersécurité, accompagnement d'organisations sur la sécurisation des environnements cloud et DevOps.
Missions :
- Audit de sécurité cloud (AWS, Azure) pour grands groupes industriels.
- Automatisation de scans de vulnérabilités et exploitation sur pipelines CI/CD.
- Formation des équipes DevOps à la sécurité applicative et réseau.
Environnement technique :
AWS Security Hub, Azure Security Center, Python, Jenkins, Docker
Résultats :
Découverte de failles critiques sur 3 plateformes cloud majeures ; accélération de la correction par la fourniture de scripts dédiés, satisfaction clients augmentée de 25%.
Pentester Junior - Capgemini
07-2016 - 04-2019
Contexte :
Groupe de conseil IT, réalisation de missions d’audit et de tests d’intrusion pour clients internationaux.
Missions :
- Réalisation de tests d’intrusion sur SI, services web et réseaux industriels.
- Participation aux revues de code sécurisées sur applications métiers.
- Contribution à la rédaction des PSSI clients.
Environnement technique :
Nessus, OpenVAS, Windows Server, Git
Résultats :
Identification et reporting de 47 vulnérabilités majeures, formation des administrateurs et renforcement de la conformité réglementaire.
FORMATIONS ET CERTIFICATIONS
Diplôme d'Ingénieur en Sécurité Informatique - INSA Lyon
09-2012 - 06-2017
Spécialisation en cybersécurité offensive, cryptographie et systèmes distribués.
Certification Offensive Security Certified Professional (OSCP) - Offensive Security
03-2018 - 06-2018
Certification internationale en tests d'intrusion avancés.
CONNAISSANCES TECHNIQUES
Sécurité offensive
Metasploit, Burp Suite, Nmap, Nessus, Kali Linux, Hydra
Développement et scripting
Python, Bash, PowerShell, JavaScript
Réseau & Infrastructure
Wireshark, OpenVAS, TCPDump, Cisco ASA
Cloud & Virtualisation
AWS Security Hub, Azure Security Center, Docker, VMware
OS & systèmes
Linux, Windows Server 2019, Active Directory
Outils divers
Git, JIRA, OWASP ZAP
LANGUES
- Français - Langue maternelle
- Anglais - Courant
