About Lucas
🎯 Pentester indépendant j'identifie les vulnérabilités exploitables sur applications web, infrastructures internes et environnements Active Directory, et je rédige des rapports que vos équipes peuvent appliquer dès le lendemain.
📌 Preuves objectives
10 CVE publiées dont 5 classées HIGH (CVSS ≥ 7.5) sur applications et frameworks web toutes vérifiables sur le NVD et liées à un GitHub Security Advisory officiel.
Portfolio complet : rootingstudio.fr
🎯 Pour qui
PME, agences web, éditeurs SaaS et e-commerce qui ont besoin d'un audit concret pour rassurer un client enterprise, préparer une levée, ou répondre à une exigence DPA / NIS2 / DORA.
🔧 Périmètres d'intervention
▸ Pentest Web (cœur de métier)
OWASP Top 10, business logic, API REST/GraphQL, audit de code PHP/Node/Python, sécurité WordPress et CMS.
▸ Pentest Infrastructure & Active Directory
Réseau interne, élévation de privilèges, latéralisation, audit d'équipements (Aruba, Yealink, Sharp).
▸ Pentest Wi-Fi & physique
Wordlists personnalisées, antennes dédiées, scénarios d'attaque multi-vecteurs réalistes.
📋 Méthodologies
OWASP WSTG · PTES · OSSTMM · NIST SP 800-115
📦 Ce que vous recevez
Rapport exécutif + technique · Matrice CVSS 4.0 · Atelier de restitution · Re-tests inclus 30 jours.
🛡️ Cadre de mission
NDA mutuel signé avant tout échange technique. Tests jamais sur prod sans accord écrit. RC pro souscrite.
📜 Certifications
eWPT · eCPPT · eJPTv2 · PJPT · CBBH · CPTS
🎓 Formation
Expert Cybersécurité Bac+5 Oteria Cyber School (en cours)
🌍 Langues
Français & Espagnol bilingue · Anglais professionnel
⚡ Réponse sous 1h en journée. Cadrage écrit sous 48h ouvrées.
French
Native or bilingual
Spanish
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km), Chartres (up to 50km), Châteaudun (up to 50km)
Experience
- Rooting StudioPentester Web & Chercheur de vulnérabilitésJune 2025 - Today (1 year)📌 ContexteActivité indépendante de pentest web et de recherche de vulnérabilités en divulgation responsable, pour PME, agences web et éditeurs SaaS.⚙️ Missions▸ Audits de sécurité d'applications web (PHP, Node.js, WordPress) — tests boîte noire et grise▸ Recherche active de 0-day sur frameworks et CMS open source▸ Audit de code source et tests d'autorisation multi-rôles▸ Rédaction de rapports techniques + exécutifs avec PoC reproductibles▸ Re-tests de validation des correctifs🏆 Résultats▸ 10 CVE publiées dont 5 HIGH (CVSS ≥ 7.5)▸ Vulnérabilités remontées sur framework PHP FlightPHP (4 CVE incluant SQL Injection 8.8 HIGH), plugin WordPress AnyComment (8.5 HIGH), et autres composants open source largement utilisés▸ Toutes les CVE sont consultables publiquement sur le NVD et GitHub Security Advisories🛠️ Stack techniqueBurp Suite Pro · ffuf · sqlmap · Semgrep · CodeQL · Nuclei · Python · PHP
- Cyber ExpertsConsultant en cybersécuritéJune 2025 - Today (1 year)Paris, France📌 Contexte :Missionné pour réaliser des tests d’intrusion et audits sécurité dans divers environnements clients.⚙️ Actions :Conduite de pentests internes et externes (réseaux, systèmes, applications).Tests d’intrusion physiques et audits d’équipements réseau (Yealink, Aruba, Sharp).Pentest Wi-Fi avancés (wordlists personnalisées, antennes dédiées).Conception de scénarios d’attaque multi-vecteurs réalistes.🏆 Résultats :Mise en évidence de failles critiques exploitées lors de démonstrations clients.Recommandations mises en œuvre, réduisant significativement les surfaces d’attaque.
- Blockchains ExpertsAnalyste Web3June 2025 - Today (1 year)Paris, France📌 Contexte :Intégré à une équipe d’experts blockchain pour auditer la sécurité d’applications Web3 et de smart contracts.⚙️ Actions :Pentests en blackbox et analyse de code source (Rust, APIs Next.js).Audits de sécurité complets sur smart contracts et infrastructures AWS.Validation sécuritaire de protocoles blockchain émergents.Rédaction de rapports d’audit détaillés avec recommandations.🏆 Résultats :Identification de vulnérabilités critiques dans des dApps avant leur mise en production.Amélioration de la résilience de plusieurs protocoles blockchain via recommandations adoptées.
Recommendations
Be the first to recommend Lucas
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Expert en Cybersécurité (Bac+5)Oteria Cyber School2029Expert en Cybersécurité (Bac+5)
- Baccalauréat généralLycée Emile Zola Chateaudun2024Baccalauréat général
Certifications
- CBBHHACKTHEBOX2025
- eWPTINE2024