Description

Bonjour et bienvenue,

Je travaille depuis plusieurs années avec des clients de toutes tailles, de la PME aux groupes du CAC40 ainsi qu’avec des organisations du secteur public, pour évaluer et renforcer la sécurité de leurs systèmes d’information.

Je suis certifié OSCP et PASSI, ce qui me permet d’intervenir sur des missions de tests d’intrusion, audits d’architecture, audits de code source, audits de configuration, ainsi que comme responsable d’audit.

Mes missions se concentrent principalement sur deux axes :

1. Audit technique et tests d’intrusion :

- Analyse des besoins pour définir la portée de l’audit (par exemple, évaluation de la sécurité d’une application web, API web ou infra réseau Active Directory).

- Réalisation de tests d’intrusion.

- Identification des vulnérabilités, qualification des risques métiers et formulation de recommandations concrètes.

- Rédaction de rapports détaillés résumant l’évaluation globale et les tests effectués.

- Restitution claire et structurée, à la fois technique et managériale.

2. Audits spécialisés :

- Audit de configuration : analyse et optimisation des paramètres systèmes et applicatifs.

- Audit d’architecture : évaluation de la conception des systèmes et infrastructures on-premise ou cloud pour garantir leur robustesse.

- Audit de code source : revue sécurisée du code pour détecter les vulnérabilités et proposer des corrections adaptées.

Si mes compétences correspondent à vos besoins ou si vous souhaitez en savoir plus, n’hésitez pas à me contacter pour en discuter.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

INSEE
Audit technique
PUBLIC SECTOR
November 2024 - November 2024
Paris, France
Tests d’intrusion sur applications web

Réalisation de tests d’intrusion complets sur des applications web afin d’évaluer leur résistance face aux attaques courantes (injections, XSS, CSRF, contournement d’authentification, etc.).

Utilisation d’outils spécialisés (Burp Suite, OWASP ZAP, Nmap, Nikto, Metasploit) et de méthodes manuelles pour identifier les failles non détectées automatiquement.

Application des référentiels de sécurité tels que OWASP Top 10, CWE/SANS et les bonnes pratiques de durcissement applicatif.

Élaboration de rapports techniques et exécutifs détaillant les vulnérabilités, leur niveau de criticité et les recommandations de correction adaptées au contexte.

Contribution à la validation des correctifs et à la sensibilisation des équipes de développement à la sécurité applicative.
Tests d'intrusion Cybersecurity Risk and Vulnerability Assessment
EDF
Audit techniqu
ENERGY AND UTILITIES
October 2024 - December 2024 (2 months)
Nanterre, France
Réalisation de tests d’intrusion manuels et automatisés sur des applications web internes afin d’identifier les vulnérabilités de sécurité (injections, XSS, CSRF, mauvaise gestion des sessions, etc.).

Utilisation d’outils tels que Burp Suite, OWASP ZAP, Nmap, Nikto, et Metasploit pour la détection et l’exploitation de failles.

Rédaction de rapports détaillés présentant les vulnérabilités découvertes, leur criticité, et les recommandations de remédiation selon les standards OWASP Top 10 et CWE/SANS.

🔹 Audit de configuration des éléments de l’infrastructure

Analyse et évaluation de la sécurité des systèmes et équipements : serveurs (Linux, Windows), pare-feux, routeurs et bases de données.

Identification des mauvaises configurations (ports ouverts, comptes à privilèges excessifs, protocoles obsolètes, absence de chiffrement).

Élaboration de rapports d’audit et accompagnement des équipes techniques pour la mise en œuvre des actions correctives.
Tests d'intrusion Kali Linux Cybersecurity Risk and Vulnerability Assessment
Ministère de la Transition Ecologique
Audit technique
PUBLIC SECTOR
September 2024 - October 2024 (1 month)
Paris, France
Conduite de tests d’intrusion sur des applications web : analyse de surface d’attaque, cartographie des composants, exploitation de failles potentielles (injections SQL, XSS, CSRF, désérialisation, mauvaise gestion des sessions).

Rédaction de rapports techniques et recommandations de remédiation à destination des équipes de développement.
Tests d'intrusion PASSI Analyse de risques

Check out Chris's experience

Fabien

ContactMedia

Reviewed on 10/06/2022

Bonjour, Chris est très professionnel, de très bons conseils, je recommande Chris pour vos missions en cybersécurité. Nous retravaillons prochainement avec Chris.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master Réseaux et Cyber Sécurité
Pierre et Marie Curie Paris 6
2008
Informatique, programmation, cyber sécurité, bases de données, scripting.

OSCP Offensive Security Certified Professional
Offensive Security
2021
https://www.credly.com/badges/049aeda0-db41-4ee7-a3b4-deed0d8cd5bb
Networking attaques des applications test de pénétration ethical hacking Active Directory scan de vulnérabilité
PASSI (Prestataire d'Audit de Sécurité des Systèmes d'Information)
LSTI
2025
audit de configuration Responsable d'audit Test d'intrusion audit de code source audit d'architecture

Cybersecurity Expert

Chris W.

Pentester | Expert cybersécurité | OSCP | PASSI

About Chris

Experience

Reviews

5,0

Quality

5,0

Deadline

5,0

Communication

5,0

Fabien

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set (32)

Categories