You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Derrouiche YassimDY

Derrouiche Yassim

Red Team / PenTest

€800/day
Paris, FR
8-15 years
PenTest
Red Team
Cloud computing
Cybersécurité

Average response time: 1 hour

About Derrouiche

Passionné depuis toujours par l'univers du hacking, c'est tout naturellement que je me suis dirigé vers le métier de pentester.
Issue d'une formation d'ingénieur en Système et Réseaux (Université de Technologie de Compiègne), j'ai pu enrichir mes connaissances en sécurité informatique au travers de CTFs ainsi que durant les différentes missions auxquelles j'ai participé durant mon parcours professionnel.

Fort de mes expériences dans des entreprises de conseil ainsi qu'au sein de grandes entreprises françaises du domaine bancaire ou hôtelier, je serai en mesure de réaliser des audits techniques de votre système d'information afin d'identifier des vulnérabilités et vous aider à mettre en place les bonnes recommandations afin de sécurisé votre SI.

Mes domaines d'interventions sont:

- Mission de type Red Team
- Test d'intrusion d'applications Web / API
- Test d'intrusion interne (Réseau, Active Directory)
- Audit de code (Java EE, PHP, .Net)
- Rapport d'audit avec un plan de remédiation détaillé

Au plaisir de travailler avec vous :)

  • French

    Native or bilingual

  • English

    Fluent

  • Spanish

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • ACCOR
    Pentester
    HOSPITALITY
    July 2022 - Today (3 years and 11 months)
    - Test d'intrusion d'application Web / API
    - Test de type Red Team ciblant le SI des hôtels
    - Test d'intrusion interne (Réseaux, Active Directory)
    - Audit de code (Java EE, PHP, .Net)
    - Animation de formations / Sensibilisation à la sécurité
    - Rapport d'audit avec plan de remédiation détaillé
    - Suivi de remédiation à l'aide de l'outil DefectDojo
    owasp PenTest Audit de sécurité audit de code Burp Suite defectdojo
  • BNP PARIBAS
    Red Team / Pentester
    BANKING AND INSURANCE
    September 2018 - August 2022 (3 years and 11 months)
    Paris, France
    Réalisation de missions de type Red Team:

    Intrusion logique:

    - Phase de renseignement en source ouverte (OSINT), récolte et analyse d’informations sur l’organisation ciblée: Applications web, système d’information (plan d’adressage public), nom des employés, liste des partenaires / prestataires
    - Phase de découverte de la surface externe du système d’information: services exposés (scan de ports), technologies employées, équipements de sécurité
    - Phase de tests offensifs sur les services externes

    Ingénierie sociale:

    Cette approche vise à exfiltrer des informations d’authentification ou s’introduire sur le réseau interne de l’organisation en exploitant par exemple des techniques de phishing.

    - Phase de profilage, afin d'identifier une liste de personnes à cibler pour la campagne de phishing (OSINT)
    - Définition de scénarios pour la campagne de phishing (Téléchargement de fichiers malveillants contenant une porte dérobée, par exemple)
    - Réalisation de la campagne, exploitation de la porte dérobée suite à l’exécution du fichier malveillant. Récolte des indicateurs (statistiques relatives à la réception/lecture du mail/ouverture du lien malveillant)

    Intrusion Physique:

    - Phase de reconnaissance active : découverte périmétrique des lieux / des employés, identification des réseaux sans-fils environnants
    - Intrusion physique et dépôt d’un implant sur le réseau interne visant à obtenir un accès distant (antenne Wifi ou 4G)
    - Tests offensifs sur le réseau interne.
    OWASP Red Team Cobalt Strike Phishing Pentest Burp Suite Raspberry Pi Kali Linux
  • Devoteam
    Consultant sécurité: Pentester
    DIGITAL AND IT
    May 2016 - September 2018 (2 years and 4 months)
    92300 Levallois-Perret, France
    Réalisation d'audits techniques:

    - Test d'intrusion d'application Web
    - Test d'intrusion réseau
    - Test d'intrusion mobile (ios, Android)
    - Audit de code (Java EE, PHP, .Net)
    - Rapport d'audit avec préconisation d'améliorations du code et de l'architecture

    Réalisation d'audits physique/architecture:
    - Évaluation de la sécurité de sites physique (contrôle des accès) ainsi que de l'architecture du Système d'information
    OWASP PenTest Audit de sécurité audit de code Burp Suite
Check out Derrouiche's experience

Recommendations

Be the first to recommend Derrouiche

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplome d'ingénieur en Informatique, Système et réseaux
    Université de Technologie de Compiègne
    2016
    Diplome d'ingénieur en Informatique, Système et réseaux
  • Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications
    Tampere University of Technology
    2015
    Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications

Skill set

AWS
Cobalt Strike
Audit de sécurité
owasp
audit de code
Burp Suite
defectdojo
Phishing
Raspberry Pi
Kali Linux
guardium
Qradar
Administration système
Securité informatique
Architectures des applications Internet
Architectures réseaux et technologies

Categories