About Julien
Je trouve les failles dans vos applications Web et API avant qu'un attaquant ne le fasse.
Consultant en hacking éthique certifié OSCP, je bénéficie de plus de 10 ans d’expérience en systèmes, réseaux et cybersécurité, acquise au sein d’environnements exigeants tels qu’Orange, la DGFiP et General Electric. J’ai également mené plus de 50 missions d’audit de sécurité, couvrant des contextes techniques et organisationnels variés.
🎯 Spécialité : Tests d'intrusion Web & API
J'adopte la posture d'un attaquant réel, pas une checklist mécanique.
L'objectif : identifier ce qui est réellement exploitable et mesurer son impact sur votre activité.
- Tests d'intrusion web (OWASP Top 10) : injections, authentification défaillante, XSS, IDOR, escalade de privilèges, logique métier…
- Tests de sécurité API REST (OWASP API Security Top 10): contrôle d'accès, exposition de données sensibles, endpoints non documentés…
- Re-tests et validation des correctifs
☁️ Également disponible pour
Audits de sécurité cloud (AWS, Azure, GCP) et architectures hybrides On-premise / Cloud.
📄 Livrables inclus dans chaque mission
Un rapport à double niveau de lecture :
Synthèse décideur : Impacts métier, niveau de risque global, priorités de remédiation
Rapport technique : Vulnérabilités détaillées, preuves d'exploitation, recommandations actionnables
+ Une attestation de fin d'audit formalisée en fin de mission.
Un projet en tête ? Écrivez-moi !
French
Native or bilingual
English
Fluent
Can work on-site
Strasbourg (up to 50km), Sélestat (up to 50km), Colmar (up to 50km), Mulhouse (up to 50km)
Experience
- BonjourCyberPentester | Auditeur | RedteamCONSULTING AND AUDITSApril 2024 - Today (2 years and 3 months)Strasbourg, France• Réalisation de tests d'intrusion approfondis sur les applications web, les infrastructures réseau et les systèmes internes pour identifier les vulnérabilités exploitables.• Conception, exécution et gestion de campagnes de phishing ciblées pour évaluer et améliorer la sensibilisation à la sécurité des employés.• Animation de sessions de restitution d'audit technique, fournissant des analyses détaillées et des recommandations stratégiques aux équipes techniques et non techniques• Support technique lors des qualifications commerciales, incluant des démonstrations de tests d'intrusion et des évaluations de risques pour les clients.• Contribution active à l'évolution des outils internes
- GeneralElectricIngénieur cybersécurité applicativeENERGY AND UTILITIESApril 2023 - March 2024 (11 months)Territoire de Belfort, France- Conduite de campagnes de test d'intrusion (pentest) en utilisant des approches blackbox, greybox, et whitebox pour identifier les vulnérabilités.- Élaboration de rapports détaillés et d'évaluations approfondies des vulnérabilités détectées, fournissant des recommandations claires pour la mitigation des risques.- Documentation exhaustive de toutes les étapes des campagnes de test, y compris la méthodologie, les outils utilisés, et les résultats obtenus.- Analyse approfondie des résultats des tests, y compris l'exploitation de vulnérabilités pour évaluer leur impact potentiel sur la sécurité globale du système.- Gestion du suivi et de la mise en œuvre des actions correctives pour remédier aux vulnérabilités découvertes, en veillant à ce qu'elles soient résolues de manière efficace et sécurisée.- Collaborations étroites avec les équipes de développement et d'exploitation pour garantir une compréhension claire des risques et des exigences de sécurité.- Analyse approfondie du code source pour identifier des vulnérabilités potentielles dans les applications.
- Direction générale des Finances publiquesChargé de projetPUBLIC SECTORDecember 2022 - April 2023 (4 months)Strasbourg, France- Pilotage du déploiement de l’infrastructure et des architectures technique d’intégration, ainsi que des interfaces avec les autres composants du SI.- Suivi et coordination des campagnes de qualification : tests d’installation, de performance, de supervision et de sauvegarde / restauration- Installations et déploiements des applicatif, et de tests techniques : tests de bon fonctionnement, plan de production, exploitabilité- Détection, remontée, soutien et suivi des anomalies lors du déploiement des plate-formes d’intégration.- Analyse et diagnostic des résultats : Suivi des incidents et proposition de contournement. Support à la production (support lors des mises en production et dans le cadre du processus de gestion des incidents). et transfert de compétences vers les équipes des centres de qualification des ESI.- Qualification de la documentation destinée aux centres de production (dossiers d'installation, d'exploitation, fiches d'intervention)
Recommendations
NK
+1
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiquesEPITECH - European Institute of Technology2021Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiques
- Licence en administration et sécurité de l'information des systèmesUniversité de Haute-Alsace2019Licence en administration et sécurité de l'information des systèmes
Certifications
- OffSec Certified Professional (OSCP)OffSec2023
- SecNumacadémieANSSI2021