Mon objectif : découvrir les vulnérabilités sur les actifs de mes clients avant qu'il ne soient compromis par des acteurs malveillants.
🤹🏽 Mes savoir-faires:
- Test d'intrusion (pentest)
- Red team
- Audit de code
- Accompagnement au développement sécurisé
- Audits d'architecture
- Réponse à incident et informatique légale (digital forensics)
🎓 Ingénieur diplômé de l'INSA Lyon, promotion 2014, je justifie de 8 ans d'expérience en cybersécurité technique, majoritairement en cabinet d'audit mais aussi dans un contexte "client final".
👨💼 Rigoureux, curieux, pragmatique, efficace et polyvalent, j'aime la veille et toujours être à jour sur les dernières techniques d'attaques.
🏛️ J'ai eu l'occasion de travailler pour tous types de structures (PME, grand comptes, autorités administratives...) dans différents secteurs d'activité:
- Industrie
- Éditeurs de logiciels SaaS
- Transports
- Santé
- Défense
- Finance
- Distribution
- ...
J'ai aussi pu intervenir dans les contextes règlementaires suivants :
- PASSI / RGS (Règlement Général de Sécurité)
- HDS (Hébergement de Données de Santé)
- PCIDSS (Payment Card Industry Data Security Standard)
- SIIV (Systèmes d’Information d’Importance Vitale) et LPM (Loi de Programmation Militaire)
🥇 Certifications :
- SANS / GPEN : GIAC Certified Penetration Tester
- ANSSI / PASSI (Expiré en 2020): Test d’intrusion – Audit de code – Chef de projet d’audit
- OSCP : Offensive Security Certified Professional
- OSWE : Offensive Security Web Expert
- OSWP : Offensive Security Wireless Professional