Description

Pentester web et auditeur en cybersécurité, j’accompagne les TPE, PME et startups dans l’identification et la remédiation de leurs vulnérabilités avant qu’elles ne soient exploitées.

Mes audits sont conçus pour être directement actionnables : chaque rapport priorise les vulnérabilités par criticité et propose des correctifs concrets que vos équipes peuvent mettre en œuvre.

Une restitution claire, synthétique et orientée résultats.

Mes prestations :

∙Tests d’intrusion d’applications web et API (référentiel OWASP — Top 10, WSTG, ASVS)

∙Audits de configuration et de conformité (ISO 27001, CIS, RGPD)

∙Reconnaissance et OSINT

∙Rapports détaillés avec recommandations priorisées et plan de remédiation

Mon approche :

Je m’appuie sur les standards du métier : OWASP, PTES, MITRE ATT&CK et sur une stack d’outils éprouvée (Burp Suite, Nmap, SQLmap, Postman, entre autres) sélectionnée selon le contexte de chaque mission.

L’outil sert la démarche, jamais l’inverse.

Pourquoi me faire confiance ?

Rigoureux, méthodique et pédagogue, je vais au-delà du simple inventaire de failles : j’analyse l’impact métier, je reconstitue les scénarios d’attaque réalistes, et j’accompagne vos équipes dans la compréhension et l’application des correctifs.

L’objectif : élever durablement le niveau de sécurité de votre organisation.

Premier échange offert pour cadrer votre besoin et définir une approche adaptée.

Échangeons sur votre projet réponse rapide.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 10km)

Freelance
Pentester Web & Consultant Sécurité Applicative (Audit OWASP)
CONSULTING AND AUDITS
January 2026 - February 2026 (1 month)
Marseille, France
J'ai réalisé un audit de sécurité complet (Pentest) sur une infrastructure web critique afin d'identifier les vecteurs d'attaque potentiels et de sécuriser les données sensibles.

Missions réalisées :

• Audit Intrusif (Boîte Noire/Grise) : Test des vulnérabilités selon le standard OWASP Top 10 (Injections SQL, XSS, IDOR, SSRF, Broken Authentication).

• Analyse de Surface d'Attaque : Reconnaissance (OSINT), énumération de sous-domaines et fingerprinting de services.

• Exploitation contrôlée : Validation de l'impact réel des failles trouvées (POC) pour éliminer les faux positifs.

Livrables :
• Rapport d'audit détaillé incluant une synthèse executive.
• Fiches techniques de remédiation priorisées par scoring CVSS v3.1.
OWASP Burp Suite Audit de sécurité Vulnerability Management SQL Injection
LEGUIDEULTIME
Audit de sécurité & Test d’intrusion
CONSULTING AND AUDITS
July 2024 - September 2024 (2 months)
Paris, France
Mission d’audit de sécurité et de test d’intrusion sur la plateforme web de LEGUIDEULTIME, que j’avais développée précédemment pour le client.

Travaux réalisés :

• Audit de vulnérabilités complet de l’application web (OWASP Top 10)
• Tests d’intrusion : reconnaissance, énumération, exploitation, post-exploitation
• Utilisation d’outils professionnels : Nmap, Burp Suite, Nessus, Metasploit, Wireshark
• Identification des failles critiques et évaluation du risque (scoring CVSS)
• Rédaction d’un rapport d’audit détaillé avec recommandations de remédiation priorisées
• Implémentation des correctifs : protection contre injections SQL/XSS, hardening serveur, sécurisation de l’authentification et des sessions

Compétences mobilisées :

Pentest web, OWASP, Burp Suite, Nmap, Nessus, Metasploit, analyse de vulnérabilités, rédaction de rapport de sécurité, hardening, secure coding.
Pentest Web OWASP Nmap Burp Suite Metasploit
Freelance
Freelance Cybersécurité
October 2025 - Today (9 months)
Paris, France
Freelance en cybersécurité depuis bientôt 2 ans, j’aide les entreprises à identifier les failles de leurs sites web avant qu’un attaquant ne les exploite.

Mon but : me mettre dans la peau d’un hacker pour tester vos applications, détecter les vulnérabilités (injections SQL, XSS, failles d’authentification, IDOR…) et vous fournir un rapport clair avec les correctifs à appliquer.

Objectif : sécuriser votre site, protéger vos données et celles de vos utilisateurs

Check out Gautier's experience

Be the first to recommend Gautier

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Bachelor en cybersécurité & ethical hacking.
EFREI PARIS
2024
Bachelor en cybersécurité & ethical hacking.

Jr Penetration Tester Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-7N4Y1J729P.pdf
Burp Suite Enumeration Privilege Escalation Metasploit OWASP Vulnerability Research Test d'intrusion Sécurité offensive Exploitation Réseau
Web Fundamentals Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-Z7AXRVX1CL.pdf
Burp Suite Exploration de répertoires HTTP/HTTPS Injection SQL DNS XSS Inclusion de fichiers Authentification & Sessions Sécurité Web Analyse de requête WEB

Gautier's certifications are only visible to Malt Community members

Cybersecurity Expert

Gautier A.

Pentester Web & Audit Sécurité | OWASP & CVE

About Gautier

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories