You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Amaury PetriniAP

Amaury Petrini

Pentester - Expert en cybersécurité

€490/day
19 projects
Lyon, FR
3-7 years
test d'intrusion
PenTest
Ethical hacking
Audit de sécurité
Cybersécurité

Average response time: 1 hour

About Amaury

Vice-Champion de France en cybersécurité, Pentester depuis 2019 avec plus de 200 missions réalisées pour des startups, PME et grands groupes.

Je réalise régulièrement des audits de sécurité dans le cadre de mise en conformité (ISO 27001, SOC 2, audits clients) ou avant une mise en production.

Mes missions incluent notamment :
  • Tests d’intrusion web (applications SaaS, APIs, plateformes internes, sites E-commerce)
  • Tests d'intrusion cloud (AWS, GCP)
  • Tests d’intrusion d’infrastructure (réseaux internes, Active Directory, Wi-Fi, Systèmes SCADA)
  • Tests d’intrusion LLM / Chatbot
  • Analyse de surface d’attaque externe (IP publiques, domaines et sous-domaines, recherches OSINT)
  • Exercices de Red Team et campagnes de phishing
  • Formations techniques pour développeurs et administrateurs (sécurité applicative, pentest, bonnes pratiques).
  • Sessions de sensibilisation cybersécurité pour les collaborateurs.


Chaque mission inclut :
  • un rapport détaillé avec preuves d’exploitation
  • une priorisation des risques
  • des recommandations concrètes de correction
  • une réunion de restitution avec les équipes techniques pour échanger et transmettre les compétences

Exemple de rapport et détails des méthodologies disponibles sur demande.
Consulting and Audits
Digital and IT Services
Telecommunications

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Lyon (up to 50km), Aix-en-Provence (up to 30km), Lyon (up to 100km), Paris (up to 30km), Marseille (up to 30km)

Experience

  • ETHICAL PIANISM
    Pentester
    November 2019 - Today (6 years and 7 months)
    Pentester freelance depuis 2019, intervenant pour des startups, PME et grands groupes afin d’identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées.

    Missions principales :

    • Tests d’intrusion Web : applications SaaS, APIs, portails internes.
    • Audit Cloud : sécurité des environnements AWS et GCP, configurations IAM, stockage, exposition de données et surface d’attaque cloud.
    • Tests d'intrusion d’infrastructure : Active Directory, réseaux internes, élévation de privilèges, mouvements latéraux, compromission de comptes critiques.
    • Red Team : simulation d’attaques réalistes pour évaluer la capacité de détection et de réponse des équipes.
    • Campagnes de phishing et sensibilisation : tests d’ingénierie sociale pour mesurer la résilience des collaborateurs.
    PenTest Cybersécurité Audit de sécurité Pentest Web Pentest Interne
  • Yes We Hack
    Bug Bounty Hunter
    DIGITAL AND IT
    May 2024 - Today (2 years and 1 month)
    Bug bounty hunter actif sur des programmes publics et privés, spécialisé dans la découverte de vulnérabilités sur applications web et APIs.

    Travail sur :

    • Vulnérabilités classiques et avancées : Enchaînement de vulnérabilité, exploitation de SSRF, bypass d’authentification, injections, IDOR et contournement des contrôles d'accès.
    • Analyse de logique applicative : identification de failles liées à des erreurs de conception ou à la logique métier.
    • Tests sur environnements cloud et API : configurations erronées, endpoints exposés, mauvaise gestion des tokens et permissions.
    • Rapports et communication avec les équipes de sécurité : soumission de vulnérabilités avec PoC détaillés, preuves et recommandations pour correction.
    PenTest Pentest Web Bug Bounty
  • NSOC
    Ingénieur Cybersécurité
    TELECOMMUNICATIONS
    March 2018 - December 2018 (10 months)
    Lyon, France
    Participation aux activités de sécurité informatique et d’administration des systèmes dans le cadre d’une alternance en cybersécurité.

    Intervention sur plusieurs aspects de la sécurité des infrastructures et des applications, notamment :

    • réalisation de tests d’intrusion en boîte noire afin d’identifier les vulnérabilités exploitables sur des systèmes exposés
    • administration et sécurisation de l’infrastructure réseau (gestion d’annuaire OpenLDAP, configuration de pare-feu Fortinet, gestion des accès)
    • participation aux démarches de mise en conformité RGPD et à l’amélioration des pratiques de protection des données
    • développement de scripts Python pour automatiser certaines tâches de sécurité et d’administration

    Cette expérience m’a permis de travailler à la fois sur des aspects offensifs (pentest) et défensifs (administration et conformité), tout en développant des outils pour améliorer l’efficacité opérationnelle.
    PenTest RGPD Cybersécurité Phishing Administration réseaux
Check out Amaury's experience

Reviews

5,0

Out of 11 ratings

R

Romain

CTO - SCAN MATCH

Reviewed on 09/02/2026

Amaury a réalisé un pentest complet et rigoureux de plusieurs de nos plateformes, incluant un audit initial et un contre-audit. Le travail fourni est de grande qualité ; nous soulignons particulièrement son sens du détail, sa capacité d’analyse et la pertinence de ses investigations. Je recommande !
S

Simon

Invent App

Reviewed on 28/04/2023

La mission c'est très bien passée, on est très satisfait de la qualité du travail et des conseils/retours d'Amaury.
Show all 11 reviews

Recommendations

CG
TG
Alix G.AG
+1
Clémentine Gacon and 3 other people have recommended Amaury

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Master "Expert en cybersécurité"
    It-Akademy
    2018
  • Formation autodidacte
    -
    Formation en autodidacte sur root-me.org (2500 points), microcorruption (500 points), avec laboratoire de pentest et lecture de livres spécialisés.
Check out Amaury's education

Certifications

  • Comptia Pentest+
    Comptia Pentest+
  • Vice-champion de France Cybersécurité
    WorldSkills
    2022
Amaury's certifications are only visible to Malt Community members

Skill set

Audit
Sensibilisation
OWASP
RGPD
sécurité informatique
Sécurité
Formation
Phishing
Securité informatique
Sécurité réseau
Pentest Interne
Pentest Web
Pentesting
ISO 27001
Mise en conformité réglementaire
pentest cloud
pentest applicatif
Penetration Testing
Risk and Vulnerability Assessment
Security Awareness Training
pentest SaaS
Pentest API
pentest Active Directory
audit cloud

Categories