Description

Expert en cybersécurité et auditeur indépendant, j’accompagne les entreprises dans la sécurisation de leurs actifs numériques, avec une spécialisation marquée pour l’écosystème mobile Android et les infrastructures Cloud complexes.

Là où les outils de scan automatisés s’arrêtent, mon analyse manuelle commence. Mon approche repose sur une immersion technique profonde pour identifier des vulnérabilités critiques que les outils de conformité classiques ne peuvent détecter.

Mes domaines d'intervention :

Reverse Engineering Android : Analyse statique complète (SAST) d'applications obfusquées, décompilation de code Java/Kotlin, extraction de secrets (clés API, tokens) et audit des bibliothèques natives (.so).

Audit d'Infrastructure Cloud & DNS : Identification de configurations critiques (Subdomain Takeover), sécurisation des architectures Azure et analyse de la segmentation des données.

Pentest API : Audit des protocoles de communication, interception de trafic (Burp Suite) et détection de failles logiques dans les échanges serveur.

Pourquoi me confier votre projet ?

Je ne me contente pas de lister des failles. Je livre des rapports d'audit structurés, incluant des Preuves de Concept (PoC) claires et des recommandations de remédiation priorisées pour vos équipes de développement.

Méthode de travail :

Je privilégie une communication 100% écrite (Malt, Slack, E-mail) pour garantir une traçabilité technique parfaite et une documentation rigoureuse. Je travaille exclusivement à distance .

Sécurisons votre infrastructure avant qu’elle ne soit exploitée. Discutons de vos besoins par message dès maintenant

Languages

French
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

Indépendant
Pentest Mobile & Reverse Engineering
January 2026 - Today (5 months)
Analyse statique approfondie d'applications Android (APK) complexes. Utilisation d'outils de rétro-ingénierie (JADX, Ghidra) pour l'extraction de secrets enfouis, l'analyse de bibliothèques natives (.so) et l'audit des protocoles de communication API. Mise en place de preuves de concept pour démontrer les risques d'exfiltration de données sensibles
API Security Audit infrastructure Audit de sécurité
Freelance / Indépendant
Chercheur en Cybersécurité & Auditeur Infrastructure
January 2026 - Today (5 months)
Vichy, France
Identification de 173 domaines vulnérables à des attaques de type Subdomain Takeover (Azure/DNS).

Reverse engineering approfondi d'applications Android (APK) pour détecter des fuites de données et des clés API en dur.

Analyse de configurations critiques de passerelles API (Gateway) et identification de risques de segmentation d'infrastructure (Cross-tenant data leakage).

Rédaction de rapports de vulnérabilités détaillés avec preuves de concept (PoC) et préconisations techniques de remédiation
Recherche en Sécurité Cloud & DNS
Auditeur de sécurité Infrastructure Cloud
January 2026 - Today (5 months)
Vichy, France
Audit à grande échelle d'un écosystème automobile (173 domaines). Identification de vulnérabilités critiques de type Subdomain Takeover sur des infrastructures Azure et DNS. Analyse des risques de fuites de données inter-tenants et rédaction de rapports de vulnérabilités détaillés pour sécuriser les actifs exposés sur Internet.