You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Benoit SerranoBS

Benoit Serrano

Expert cybersécurité - pentester - audits

€600/day
Paris 12e Arrondissement, FR
8-15 years
Express
Node
Cybersécurité
React
Penetration Testing

Average response time: 1 hour

About Benoit

Ingénieur diplômé de Centrale Lyon, je possède plus de 6 ans d'expérience dans le développement et la sécurisation d'applications web.
Ma carrière a débuté en 2017 avec une expérience de 3 ans et demi chez BAM (groupe Theodo), où j'ai développé des applications en utilisant React, React Native, Node.js, Express, Nest.js et PostgreSQL.
J'ai ensuite mis mes compétences au service de la Cour de cassation pendant 1 an et demi, travaillant sur des projets critiques avec React, Node.js, Express et MongoDB.


Depuis plus de 2 ans, je me suis spécialisé dans la
cybersécurité des applications web. Mon expertise couvre une large gamme de domaines :
- Pentesting (tests d'intrusion) pour identifier et exploiter les vulnérabilités des systèmes web.
- Sécurisation des mécanismes d'authentification (avec une spécialisation sur le protocole OpenID Connect)
- Création et suivi de programme de Bug Bounty sur des plateformes reconnues (HackerOne, Bugcrowd, YesWeHack) avec correction de vulnérabilités
- Déploiement de stratégies de protection contre les attaques courantes : injections SQL, XSS, CSRF, IDOR, etc.
- Formation et sensibilisation des équipes techniques et non techniques aux bonnes pratiques en cybersécurité, via des ateliers et des sessions interactives.

Je suis passionné par la sécurisation des écosystèmes numériques et la prévention des cybermenaces. Mon approche allie une veille technologique constante, des compétences solides en développement, et une méthodologie rigoureuse en gestion des risques.

Mon objectif est d'accompagner mes clients dans la protection de leurs applications web, en alliant pragmatisme, performance, et sécurité optimale.

Digital Business Models

  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Fluent

  • Italian

    Conversational

Can work on-site
Paris 12e Arrondissement (up to 10km)

Experience

  • Beta Gouv - DINUM
    Expert cybersécurité - pentester
    PUBLIC SECTOR
    March 2022 - Today (4 years and 3 months)
    Paris, France
    En tant qu'expert en cybersécurité au sein de beta.gouv (DINUM), je contribue à renforcer la sécurité des produits web développés par les administrations françaises. Mon rôle comprend plusieurs missions clés :

    - Réalisation d'audits de sécurité approfondis, incluant des analyses d'architecture, des revues de code, et des tests d'intrusion (pentesting) pour identifier et corriger les vulnérabilités critiques.
    - Accompagnement des équipes dans la mise en place de programmes de bug bounty, depuis leur conception jusqu’à leur exécution, en assurant un suivi rigoureux des rapports de failles.
    - Résolution proactive des vulnérabilités, avec des recommandations pratiques et adaptées pour sécuriser les systèmes critiques.
    - Sensibilisation et formation des équipes techniques et non techniques à la cybersécurité, via des ateliers sur les meilleures pratiques et la prévention des attaques (XSS, CSRF, injections SQL, IDOR, etc.).
    - Développement et déploiement d'outils spécialisés pour :
    - Le passage en "privé" de repositories Github
    - La détection proactive des vulnérabilités via des scans automatisés intégrés aux pipelines CI/CD.
    - Le suivi de versions de logiciels utilisés "on premise"
    - Le suivi de la signature systématique des commits


    En collaborant étroitement avec des équipes pluridisciplinaires, je m'assure que chaque produit respecte les standards les plus exigeants en matière de cybersécurité, tout en favorisant une approche pragmatique et adaptée aux contraintes des projets publics.

    Cybersécurité Audit de sécurité Formation Développement web Pentest Web PenTest
  • Cour de cassation
    Développeur full-stack
    PUBLIC SECTOR
    September 2020 - March 2022 (1 year and 6 months)
    Paris, France
    Le défi consiste en la mise en open data des décisions de justice rendues par plusieurs juridictions françaises, en améliorant et automatisant le processus d'anonymisation qui doit leur être appliqué.
    Lien vers le projet : https://eig.etalab.gouv.fr/defis/label/

    Au cours de ma mission, j'ai mis en place les fondements du projet : bootstrap React, Node / Express et MongoDb, mise en place d'une architecture MVC, développement d'un système de migration, mise en commun de code entre le front et le back. J'ai ensuite, avec Nicolas Assouad et Romain Glé, développé le produit en itération constante avec ses utilisateurs : déploiement plusieurs fois par semaine, intégration continue, relecture de PR, Test-Driven Development.
    React.js Node.js Express Typescript Jest MongoDB React Node
  • Theodo
    Développeur full-stack
    DIGITAL AND IT
    April 2017 - August 2020 (3 years and 5 months)
    Paris, France
    Réalisations personnelles :
    - formation de 2 x 1h en cybersécurité : présentation et cas concrets des OWASP Top 10

    - talk portant sur les biais cognitifs affectant nos prises de décisions personnelles et professionnelles (lien YouTube : https://www.youtube.com/watch?v=2Diydf-Tsus)
    - publication d'un article technique concernant les tests unitaires (lien : https://blog.bam.tech/developer-news/tests-why-how-when)
    - suivi et formation d'un développeur novice (5 mois)

    Projets :
    Ogury Consent Manager (Ogury, 7 mois) - application web (ReactJS, GraphQL) - aide les publishers d'application web et mobile à gérer le consentement de leurs utilisateurs à l'acquisition et l'utilisation de leurs données personnelles

    Villagile (Suez, 5 mois) - application web + back-end (ReactJS, Symfony 3, Kubernetes) - aide les personnels de mairie à gérer les incidents, réclamations et travaux sur leur commune

    Investo et MyClub (BNP Paribas, 4 mois) - application mobile + back-end (React Native, Firebase, Python, Flask) - accompagne les clients BNP dans la compréhension de leurs placements financiers

    Call My Vet (3 mois) - application mobile et web + back-end + back-office (ReactJS, React Native) - permet de réaliser des télé-consultations vétérinaires (paiement, visio-conférence)

    Rift (Lita, 4 mois) - application mobile + back-end + back-office (React Native, NestJS, TypeORM, Forest Admin) - permet aux particuliers de connaître l'impact écologique et social de leur épargne

    Application sous NDA (3 mois) - application web + application mobile + back-end + back-office (ReactJS, React Native, NestJS, Forest Admin) - permet aux particuliers d'accéder à du contenu de musculation et de training
    React.js React Native NestJs Express PostgreSQL Typescript Node Cybersécurité Sensibilisation à la cybersécurité
Check out Benoit's experience

Recommendations

Amaury FouretAF
RG
Maxence G.MG
Amaury Fouret and 2 other people have recommended Benoit

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur
    Ecole Centrale de Lyon
    2017
    Options de spécialisation : cybersécurité, applications web (Node, React), développement d'interfaces graphiques

Certifications

Skill set

React.js
NestJs
JavaScript
HTML5
TypeORM
Docker
Typescript
Jest
Développement web
Développement Back-End
Node.js
Risk and Vulnerability Assessment
Backend Service Development
PostgreSQL
Data Privacy (GDPR, CCPA)
Security Awareness Training
Front End Interface Development
Performance Optimization
Least Privilege Principles
PenTest
SAST
Audit de sécurité
Formation
Pentest Web
MongoDB
React Native
Sensibilisation à la cybersécurité
Angular 4
Ionic 3
Symfony 3

Categories