You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Anthony DessiatnikoffAD

Anthony Dessiatnikoff

Pentester | Conformité NIS2 & CRA | AI Red Team

€800/day
4 projects
Toulouse, FR
8-15 years

Average response time: 1 hour

About Anthony

Pentester indépendant, plus de 10 ans en sécurité offensive. J'interviens seul, sans sous-traitance : vous échangez avec la personne qui réalise les tests.

J'aide les éditeurs SaaS et les PME / ETI à réduire leur surface d'attaque et à démontrer leur conformité.

Interventions :
- Pentest de conformité NIS2 (rapport mappé sur l'article 21)
- Audit sécurité produit CRA (SBOM, vulnérabilités, signalement)
- AI Red Team / pentest d'IA générative (LLM, RAG, agents)
- Pentest web / API et sécurité cloud AWS
- Formations certifiées Qualiopi

Méthode : findings reproductibles (PoC), rapport exécutif + technique, plan de remédiation priorisé, retest inclus. Référentiels OWASP, PTES, MITRE ATLAS.

Disponible pour missions ponctuelles, pentests récurrents et accompagnement conformité (échéances NIS2 fin 2026, CRA septembre 2026).
  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Basic

Can work on-site
Toulouse (up to 20km)

Experience

  • CodiTrust
    Pentester Freelance - Sécurité SaaS Web/API & AWS
    CONSULTING AND AUDITS
    August 2021 - Today (4 years and 11 months)
    Toulouse, France

    Missions principales

    • Tests d'intrusion (pentests) applicatifs Web et API REST
    • Analyse des mécanismes d'authentification : JWT, OAuth2, SSO
    • Audit des contrôles d'accès et vulnérabilités multi-tenant
    • Recherche de failles logiques métier
    • Escalade de privilèges et exfiltration de données
    • Audit de sécurité AWS : IAM, S3, services managés, configuration réseau

    Approche

    Tests réalisés en conditions réalistes :
    • Reconnaissance structurée
    • Exploitation manuelle validée
    • Chaînes d'attaque combinant application et infrastructure
    • Preuves d'impact concrètes
    • Chaque vulnérabilité est démontrée et contextualisée selon son risque business.

    Livrables

    Pour chaque pentest, je livre :
    • Rapport technique détaillé
    • Recommandations priorisées
    • Restitution aux équipes techniques
    • Synthèse pour direction ou investisseurs si nécessaire

    Environnements typiques

    • SaaS B2B multi-tenant
    • Architectures microservices
    • Applications exposées publiquement
    • Hébergement AWS
    AWS Audit de sécurité Amazon Web Services Test d'intrusion PenTest
  • Client dans le secteur du Courtage Immobilier
    Pentest sur plusieurs applications Web
    BANKING AND INSURANCE
    May 2023 - June 2023
    Toulouse, France
    Réalisation de tests d'intrusion complets sur des applications web exposées en production.

    Travaux réalisés

    • Phase de reconnaissance et cartographie applicative
    • Analyse des mécanismes d'authentification et gestion des sessions
    • Tests des contrôles d'accès et logique métier
    • Recherche de vulnérabilités OWASP Top 10 et failles spécifiques au contexte applicatif
    • Exploitation validée des vulnérabilités critiques

    Résultats

    • Identification de scénarios d'escalade de privilèges
    • Mise en évidence de risques d'exfiltration de données
    • Démonstration d'impact réel sur la sécurité de l'application

    Livrables

    • Rapport d'audit structuré avec preuves d'exploitation
    • Recommandations priorisées selon le risque
    • Restitution technique détaillée sur site ou en visioconférence
    Test d'intrusion PenTest Rédaction de rapport Pentest Web
  • Société dans le secteur énergie
    Réponse à incident - Compromission d'un site web
    ENERGY AND UTILITIES
    June 2023 - June 2023
    Toulouse, France
    Intervention suite à compromission d'un site web en production.

    Analyse et investigation

    • Analyse forensique des fichiers compromis et des logs applicatifs
    • Identification du vecteur d'attaque initial
    • Détection de webshells et scripts malveillants injectés
    • Analyse des mécanismes de persistance mis en place par l'attaquant

    Remédiation

    • Suppression des fichiers malveillants et artefacts associés
    • Correction de la vulnérabilité exploitée
    • Rotation des identifiants et durcissement des accès
    • Vérification d'intégrité des fichiers applicatifs

    Sécurisation post-incident

    • Audit de sécurité complet de l'application
    • Revue des permissions serveur et configuration
    • Mise en place de mesures de durcissement
    • Recommandations pour éviter une nouvelle compromission
    Cybersécurité Réponse à incident Wordpress Analyse de malware

Reviews

5,0

Out of 2 ratings

N

Nicolas

Soleriel

Reviewed on 26/05/2023

Nous avons travaillé avec Anthony suite à des problèmes de sécurité sur notre site. Il a corrigé très rapidement le problème, a mis en place le nécessaire pour empêcher de nouvelles attaques et a été très disponible et pédagogue. Je recommande fortement son accompagnement.
N

Nicolas

Soleriel

Reviewed on 21/06/2023

Recommendations

Be the first to recommend Anthony

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Doctorat sur la sécurité des systèmes avioniques
    INSA de Toulouse
    2014
    Doctorat consacré à la sécurité des systèmes embarqués critiques, appliquée à des environnements à fortes contraintes de sûreté et de fiabilité. Travaux de recherche orientés sur : • l’analyse des surfaces d’attaque des systèmes embarqués, • l’évaluation des risques de sécurité dans des contextes critiques, • la modélisation des menaces et des scénarios d’attaque, • l’impact des vulnérabilités sur la sûreté de fonctionnement. Ce travail a permis de développer une approche rigoureuse de l’analyse de risques, directement applicable aux audits de sécurité et aux tests d’intrusion sur des systèmes complexes.
  • Master Informatique spécialité Sécurité de l'information et Cryptologie
    Université de Limoges
    2009
    Formation avancée en sécurité informatique couvrant les fondements théoriques et les applications pratiques de la cryptographie et de la protection des systèmes. Compétences développées : - Cryptographie symétrique et asymétrique - Protocoles cryptographiques et sécurité des communications - Sécurité des systèmes et réseaux - Gestion des identités et mécanismes d'authentification - Analyse de vulnérabilités et modélisation des menaces Stage de 5 mois - Trusted Platform Module (TPM) : Travaux de recherche et développement autour du module matériel de sécurité TPM : - Étude des mécanismes d'ancrage matériel de confiance - Analyse des fonctions de stockage sécurisé de clés - Expérimentation des mécanismes d'attestation et de scellage - Évaluation des usages du TPM dans des architectures sécurisées

Certifications

  • Certified Ethical Hacker Instructor
    EC-Council
    2016
    Test d'intrusion
  • Certified Ethical Hacker
    EC-Council
    Linux Windows Securité informatique

Skill set

Categories