You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Corentin GruhnCG

Corentin Gruhn

Supermalter

Auditeur Pentester | Expert Cybersécurité

€800/day
23 projects
Paris, FR
8-15 years
Cybersécurité
PenTest
Tests d'intrusion
Audit de sécurité
Ethical Hacking

Average response time: 2 hours

About Corentin

Bonjour et bienvenue,

Pendant plusieurs années, j'accompagne des clients de tout horizon, de la PME à l'entreprise du CAC40, sur des problématiques d’évaluation du niveau de sécurité de leur système d'information. Plus précisément, mes missions portent principalement sur les sujets suivants :

- Audit technique, à savoir des tests d'intrusion et revues de configuration :
• Qualification d'un besoin (par exemple : audit de sécurité d'une application web en vue d’évaluer sa robustesse)
• Réalisation de tests d'intrusion et/ou de revues de configuration
• Identification des vulnérabilités, qualification des risques métiers encourus et partage de recommandations en vue de corriger les vulnérabilités
• Formalisation d'un rapport résumant l'évaluation globale du niveau de sécurité et détaillant l'ensemble des tests techniques effectués
• Délivrement d'une restitution technique et managériale

- Réponse à incidents :
• Qualification d'un incident de sécurité (souvent des cas de crise, type ransomware)
• Analyse des traces laissées par l'attaquant afin de déterminer l'ensemble de ses actions
• Aide à l'implémentation de mesures de défense et de remédiation pour rétablir l'état du SI à la normale

Si vous souhaitez en savoir plus sur mes domaines de compétences, ou si ceux-ci correspondent déjà à votre besoin, n'hésitez pas à me contacter afin de pouvoir en discuter !
Consulting and Audits
Digital and IT Services
Digital Business Models
E-commerce
Software Publishing

  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Conversational

Can work on-site
Paris (up to 50km)

Experience

  • Stoïk
    Analyste CSIRT
    BANKING AND INSURANCE
    September 2022 - January 2024 (1 year and 4 months)
    Paris, France
    Réponse à incidents :
    Investigation et forensics sur environnements Active Directory, Windows, Linux, - O365, Splunk, AWS, etc.
    - Analyse des vecteurs de compromission et reconstitution des chaînes d’attaque (phishing, ransomware, vol d’identifiants, exfiltration de données).
    - Gestion de crise et accompagnement à la remédiation et reconstruction complète d’un SI (restauration, durcissement, réinitialisation des comptes, reprise d’activité).
    - Élaboration de rapports techniques détaillés et d’analyses post-incident (timeline, IoC, recommandations correctives).

    Accompagnement des assurés :
    - Évaluation de la maturité sécurité des assurés et identification des non-conformités aux critères d’assurabilité.
    - Mise en œuvre de plans d’action pour rendre les sociétés cyberassurables (MFA, sauvegardes immuables, segmentation réseau, gestion des comptes à privilèges, EDR, etc.).
    - Formations et sensibilisations sur la gestion des incidents, la prévention des ransomwares et le durcissement des systèmes d’information.
    - Recommandations sur les bonnes pratiques de cybersécurité et accompagnement à leur mise en œuvre (Cloud, O365, AD, postes de travail).

    Développement d’outils et d’automatisation :
    - Conception d’outils internes d’analyse de compromission O365, de revue de configuration et de durcissement Active Directory, et de vérification de conformité des sauvegardes et infrastructures.
    - Développement de scripts et tableaux de bord facilitant la détection d’indicateurs de compromission et l’audit technique.
    - Contribution à l’amélioration continue du SOC/CSIRT interne et à la formalisation des procédures de réponse à incident.
    Réponse à incident Forensics Gestion de crise Gestion des incidents investigation
  • WAVESTONE
    Consultant en cybersécurité | Tests d'intrusion & Réponse à incidents
    CONSULTING AND AUDITS
    February 2019 - August 2022 (3 years and 6 months)
    Paris, France
    Tests d'intrusion :
    - Applications Web & API
    - Applications mobiles (iOS & Android)
    - Systèmes d'information internes (dont Active Directory & infrastructures de sauvegardes)
    - Infrastructures Cloud (Azure AD, AWS, Google Workspace)
    - Cartographies externes (analyse des serveurs externes exposés, etc.)
    - Red Team (phishing, compromission d'une application métier, etc.)
    - Infrastructures Citrix
    - Postes de travail

    Revues de configuration :
    - Active Directory
    - Infrastructure Cloud (AWS, Azure AD, Google Workspace)
    - Systèmes d'exploitation (Windows, Linux, macOS)
    - Espace Office 365
    - Applications (bases de données, solutions de sauvegarde, etc.)
    - Virtualisation (Docker, Kubernetes, OpenShift)
    - Solutions de sécurité (pare-feu, routeur, commutateur, etc.)

    Réponse à incidents (exemples de cas traités) :
    - Ransomware
    - Compromission d'Active Directory
    - Compromission d'infrasctructure Cloud
    - Usurpation d'identité
    - Phishing
    - etc.

    Forensics (analyse de logs) :
    - Active Directory
    - Infrastructure Cloud (AWS, Azure AD, Google Workspace)
    - Systèmes d'exploitation (Windows, Linux, macOS)
    - Espace Office 365
    - Applications (bases de données, solutions de sauvegarde, etc.)
    - Virtualisation (Docker, Kubernetes, OpenShift)
    - Solutions de sécurité (pare-feu, routeur, commutateur, etc.)
    Audit de sécurité Tests d'intrusion Active Directory Analyse de risques Forensics

Reviews

5,0

Out of 22 ratings

E

Elliot

COO - I-Kapital SAS

Reviewed on 07/05/2026

Corentin nous a accompagné avec beaucoup de professionnalisme et dans les délais impartis. Je recommande de travailler avec lui
A

Alex-Adrien

CTO - Luceo

Reviewed on 24/04/2026

Nous éditons des logiciels pour les notaires, dans un contexte où la sécurité, la confidentialité et l’intégrité des données sont essentielles. Corentin nous a accompagnés dès la phase de conception de notre plateforme, puis lors des tests d’intrusion qu’il a menés avec beaucoup de rigueur et de professionnalisme. Son accompagnement a été très complet : recommandations concrètes, aide à la priorisation des corrections, contre-audit des corrections apportées et mise à jour du rapport final. Ce suivi nous a permis d’améliorer concrètement la sécurité de notre plateforme et d’apporter à nos clients des garanties concrètes sur la prise en compte des vulnérabilités identifiées. Sa pédagogie et sa compréhension fine de notre contexte métier ont également contribué à faire progresser nos équipes sur les bonnes pratiques de sécurité. Nous recommandons Corentin sans réserve.
Show all 22 reviews

Recommendations

PG
JD
HH
+2
Pierre-Julien Grizel and 4 other people have recommended Corentin

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur - Sécurité des Systèmes et Réseaux
    Télécom SudParis
    2019

Certifications

  • PASSI
    LSTI
  • ESSI (Expert en Sécurité des Systèmes d'Information)
    ANSSI - Agence nationale de la sécurité des systèmes d'information

Skill set

Linux
Active Directory
Windows
Microsoft Azure
Firewall
Forensics
Analyse de risques
ISO 27001
Audit
AWS
Test d'intrusion
Test d'intrusion interne
Phishing
Audit cybersécurité
Red Team
Conformité
Compliance
Wordpress
Conseil
OWASP
OSCP
O365
audit de configuration
Gestion des vulnérabilités
Vulnerability Management
Scan de vulnérabilité
Gestion des risques
Cartographie des risques
Burp Suite
API
Audit interne
Gestion des incidents
Réponse à incident
Python
Reporting
Securité informatique
Sécurité WordPress
Penetration Testing
Pentest Interne
Kali Linux
Pentest Web
Pentest API
Pentester
Pentesting

Categories