Description

J’accompagne startups, PME et grands groupes dans l’identification et la correction de vulnérabilités avant qu’elles ne soient exploitées.

Avec plus de 8 ans d’expérience en cybersécurité offensive et administration réseau, j’ai développé une double expertise:

- Offensive Security / Pentest: tests d’intrusion (interne, Active Directory, externe, cloud et web), red team et purple team.

- Sécurité Réseau & Cloud: audit de configuration (firewalls, routeurs, réseaux), sécurisation d’environnements hybrides (Azure, AWS, GCP, Kubernetes).

🔑 Mes prestations

- Pentest infrastructure, Active Directory et applicatif: identification de failles critiques (privilege escalation, lateral movement, mauvaises configurations) et recommandations concrètes.

- Audit de sécurité Cloud (Azure, AWS, GCP, Kubernetes) : détection de mauvaises configurations et durcissement.

- Red Team & Purple Team: simulation d’attaques réelles et amélioration de la détection/réponse.

- Vulnerability Management: gestion, priorisation et accompagnement sur la remédiation.

- Audit réseau et firewall : réduction de la surface d’attaque et amélioration de la résilience.

✅ Pourquoi travailler ensemble ?

- Expertise éprouvée: Senior Offensive Security Engineer avec des missions réalisées dans des environnements complexes (secteurs finance, télécommunication, voyage, e-commerce, industrie…).

- Approche pragmatique: mes livrables ne sont pas de simples rapports techniques, mais des plans d’action exploitables par vos équipes.

- Confiance et confidentialité : vos données et enjeux sont traités avec le plus haut niveau de professionnalisme.

- Adaptabilité : chaque mission est personnalisée selon vos besoins, vos contraintes et votre niveau de maturité cybersécurité.

💬 Contact

Que vous cherchiez à sécuriser une application web, réaliser un test d’intrusion complet de votre réseau interne, securiser votre infrastructure cloud ou exposée sur internet, je vous aide pas à pas à renforcer votre sécurité.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Antibes (up to 50km), Nice (up to 75km), Saint-Raphaël (up to 100km), Toulon (up to 10km)

Freelance
Senior Offensive Security Engineer
CONSULTING AND AUDITS
January 2021 - Today (5 years and 5 months)
Nice, France
- Test d'intrusion interne pour différents clients francophone
- Test d'intrusion externe pour différents clients francophone
- Formateur certifié OffSec: formation de groupes d'étudiants pour le passage de la certification OSCP
- Recherche de vulnérabilités sur différents produits et applications:
CVE-2025-49630: Apache - Denial of Service
CVE-2025-XXXX: BMC Control-M - Remote Code Execution
CVE-2025-XXXX: BMC Control-M - Multiple vulnérabilités
Pentest Interne Vulnerability management Formation Cybersécurité PenTest
Top Travel Companny
Senior Offensive Security Engineer
TRAVEL AND TOURISM
May 2022 - Today (4 years and 1 month)
Nice, France
- Réalisation de tests d’intrusion sur des environnements complexes (Active Directory, Linux, Kubernetes, Azure, AWS, GCP).

- Exercices Red Team pour simuler des attaques réelles et évaluer la résilience de la société.

- Exercices Purple Team afin d'identifier les gaps de détection et d'améliorer cette dernière et la réponse aux incidents.

- Recherche de vulnérabilités sur des produits et applications développés par des tiers afin d'anticiper des menaces potentielles.
Red Team Purple team Cybersécurité PenTest Pentest Interne
SONEMA
Security Administrator
TELECOMMUNICATIONS
February 2021 - May 2022 (1 year and 3 months)
Fréjus, France
- Création et pilotage du pôle de tests d’intrusion (organisation et gestion des audits de sécurité).

- Réalisation de pentests interne, externe et web afin d’identifier et corriger des failles critiques.

- Audit de configuration et durcissement de firewalls, routeurs et infrastructures réseau.

- Gestion des vulnérabilités et accompagnement des équipes IT dans la remédiation.

- Automatisation de tâches de sécurité pour améliorer l’efficacité et réduire les erreurs humaines.
Audit Vulnerability management PenTest Pentest Interne Pentest Web