Description

Besoin de savoir ce qu'un attaquant peut réellement faire sur votre SI ? Je réalise des tests d'intrusion web, interne et Active Directory pour mettre à l'épreuve vos défenses dans des conditions réalistes, et je vous livre un rapport exploitable : vulnérabilités classées par criticité, PoC reproductibles, recommandations concrètes à donner directement à vos équipes techniques.

Mes domaines d'intervention :

Pentest Web — Méthodologie OWASP Top 10 et au-delà : injections (SQLi, NoSQL, command), XSS, CSRF, IDOR, SSRF, désérialisations, bypass d'authentification, failles logiques métier.

Pentest interne & Active Directory — Reconnaissance, exploitation Kerberos, abus ADCS, relais NTLM, mouvement latéral, persistance et escalade jusqu'au Domain Admin.

Pentest Wi-Fi & réseau — Audit WPA2/WPA3-Enterprise, attaques Evil Twin, segmentation VLAN, pivoting.

Ce qui me différencie :

Vraie expérience terrain : pentest réel mené sur un SI hospitalier (audit web + infra, rapport de remédiation livré au client), labs AD complets (GOAD) montés et exploités de bout en bout.

Pratique offensive régulière : top 3 % Root-Me, top 10 % TryHackMe, classements honorables sur 404CTF, MetaCTF, HackDay, BITSCTF. Je casse des boîtes toutes les semaines, mes techniques sont à jour.

Rapports lisibles : executive summary pour la direction, détails techniques pour les ops, plan de remédiation priorisé. Pas de copier-coller d'outil.

Livrables :

Rapport de pentest web / interne / AD avec PoC et CVSS

Restitutions orales techniques et exécutives

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

CAPLASER
Alternant Technicien Administrateur Réseaux et Sécurité
January 2025 - Today (1 year and 5 months)
Sécurisation et administration d'infrastructures IT pour un portefeuille de +200 clients PME/ETI. Centralisation de la sécurité endpoint Sophos Central sur l'ensemble du parc multi-clients. Automatisation de processus via l'API Sophos (Python/OAuth2), réduisant le temps de traitement des tâches récurrentes. Mise en place de la corrélation de logs Fortinet + MDR pour la détection d'incidents. Administration de firewalls Stormshield (certifié CSNA), configuration VPN et règles de filtrage. Rédaction de 3+ playbooks de réponse à incident. Configuration et MCO de solutions de sauvegarde Veeam. Support technique N1/N2/N3 auprès des clients professionnels.
Cybersecurity Incident Management Sophos Phishing Sécurité des infrastructures Cybersécurité
ORDI'PROX 81
Stage Administration Systèmes et Réseaux
March 2025 - April 2025 (1 month)
Windows Server (AD, GPO) Réseaux clients Accès distant sécurisé Support technique Gestion de parc informatique