About Anas
Consultant Cybersécurité - Pentest, Red Team & Vulnerability Management
- Expert en protection des systèmes d’information et simulation d’attaques réalistes.
- Expérience solide en Pentest, Red Team, gestion des vulnérabilités (VOC) et R&D offensive, certifié OSWE & OSCP+
- Accompagnement des entreprises dans la détection, l’analyse et la remédiation des failles, tout en optimisant processus et KPIs.
- Développement d’outils et dashboards sur mesure pour rendre la sécurité opérationnelle et compréhensible.
- Approche proactive : veille stratégique, tests offensifs et automatisation pour réduire les risques réels.
Objectif : renforcer la résilience des entreprises face aux cybermenaces avec des solutions sur mesure et orientées résultat.
French
Native or bilingual
Arabic
Native or bilingual
English
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- ConfidentielAnalyste en gestion des vulnérabilitésSOFTWARE PUBLISHINGJuly 2025 - Today (11 months)Paris, France
- Pilotage des activités de vulnerability management : veille, scans (Qualys, Cyberwatch, Rapid7), analyse d’exploitabilité et priorisation des risques.
- Animation des comités opérationnels de vulnérabilités et suivi des plans de remédiation.
- Conception et suivi de KPIs pour mesurer l’état de santé du SI et la posture de sécurité.
- Contribution “purple team” : combinaison des approches défensives et offensives pour tester et valider l’efficacité des mesures de sécurité.
- Réduction continue des délais de remédiation et amélioration globale de la résilience du SI.
- ConfidentielAnalyste VOC Confirmé - Threat & Vulnerability ManagementPHARMACEUTICALS INDUSTRYJuly 2022 - May 2025 (2 years and 10 months)Paris, France
- Mise en place d’un Centre d’Opérations de Vulnérabilités (VOC) : conception de l’infrastructure, des workflows et des processus.
- Gestion de 4000+ actifs via Tenable, Qualys, HTTPCS et Bitsight ; centralisation des résultats dans Hackuity.
- Automatisation de 70 % des tâches manuelles et priorisation des vulnérabilités via CVSS v3/v4 et EPSS.
- Réduction de 40 % du temps de remédiation des vulnérabilités critiques et sécurisation de 5000+ systèmes lors de crises CVE.
- Amélioration du score Bitsight par la gestion proactive des vulnérabilités.
- Investigations OSINT (fuites d’identifiants, bases exposées) et mise en place de contre-mesures.
- Orange CyberdefenseAuditeur Pentester ConfirméTECHSeptember 2021 - June 2025 (3 years and 9 months)Casablanca, Morocco
- Réalisation de 50+ pentests (applications web, mobiles, infrastructures internes : LAN, Active Directory) pour des clients banque/assurance.
- Conduite de 10+ opérations Red Team incluant phishing, OSINT, intrusions physiques et logiques.
- Développement d’outils en Python réduisant de 30 % le temps de reporting.
- Encadrement et formation de 5 auditeurs juniors sur les méthodologies de tests applicatifs et infrastructurels.
- Modélisation de surfaces d’attaque à partir d’OSINT et de Threat Intelligence.
- Rédaction de rapports techniques détaillés et présentation de synthèses stratégiques.
- Support avant-vente : propositions commerciales, réponses aux appels d’offres, démonstrations clients (Pentest, VOC, Red Team).
Recommendations
Be the first to recommend Anas
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- DIPLÔME D'INGÉNIEUR D'ÉTAT EN INFORMATIQUEEcole nationale supérieure d'informatique et d'analyse des systèmes (ENSIAS)2021DIPLÔME D'INGÉNIEUR D'ÉTAT EN INFORMATIQUE
Certifications
- OffSec Web Expert (OSWE)Offsec2025