About Patryk
Pentester Web & API avec une approche offensive, orientée résultats.
Certifié eJPT, ICCA et ISO 27001 Internal Auditor, j'interviens sur des tests d'intrusion ciblant des applications web, APIs et environnements SaaS en conditions réelles. J'ai acquis mon expérience en tant que pentester au NASK, l'institut national polonais de recherche en cybersécurité, où j'ai conduit des évaluations de sécurité en production et contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE.
Depuis, j'opère en freelance, missions commerciales de pentest, programmes Bug Bounty sur plusieurs plateformes dont HackerOne, avec des rapports techniques alignés aux exigences OWASP, ISO 27001, RGPD et SOC 2. Je prépare actuellement les certifications CPTS (Hack The Box) et OSCP.
Formé à la fois par les sciences humaines et le code, j'ai étudié la sociologie à la Sorbonne avant de me plonger dans le hacking éthique. Mes bases techniques ont été renforcées par une formation intensive à 42 School en programmation bas niveau - C, C++, Bash et Python ce qui me permet d'analyser les systèmes en profondeur et de comprendre le risque métier.
Mon approche est pragmatique et offensive : je cherche des failles exploitables, j'évalue leur impact réel sur le business, et je livre des recommandations concrètes, accessibles à toutes les parties prenantes.
Je travaille en français, anglais, espagnol et polonais, à distance ou ponctuellement en présentiel. Si vous développez une solution à fort potentiel, je vous aide à la rendre plus sûre sans jargon inutile.
Polish
Native or bilingual
French
Native or bilingual
English
Fluent
Spanish
Conversational
Can work on-site
Paris (up to 50km)
Experience
- NASK - Institut national de recherche en cybersécurité (Pologne)Stagiaire PentesterCONSULTING AND AUDITSOctober 2025 - January 2026 (3 months)Varsovie, Poland- Réalisé des tests d'intrusion sur des applications web en environnements internes et de production, identifiant des vulnérabilités critiques liées à l'authentification, la gestion des sessions et le contrôle d'accès en appliquant la méthodologie OWASP Top 10- Effectué des évaluations de sécurité sur des réseaux internes dans le cadre d'audits structurés, contribuant à la rédaction de rapports orientés risques transmis aux parties prenantes- Contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE, en identifiant et divulguant de manière responsable une faille découverte lors d'un audit en conditions réelles- Participé à des audits de sécurité alignés sur des référentiels de conformité sectoriels, en soutenant la documentation et l'analyse des résultats sur plusieurs missions
- MyDataSolutionsConsultant en cybersécurité externeCONSULTING AND AUDITSMay 2025 - September 2025 (4 months)Paris, Francemissionné en freelance pour accompagner des audits, évaluations des risques et validations de conformité, avec un focus sur l'analyse technique, la protection des données et la mise en œuvre de contrôles de sécurité pour des clients publics et privés.
- patsecuCybersecurity Consultant / PentesterCONSULTING AND AUDITSNovember 2024 - Today (1 year and 7 months)Paris, France- Réalisé un test d'intrusion commercial complet sur une application web SaaS, couvrant les vecteurs d'attaque OWASP Top 10, en combinant évaluation manuelle et automatisée sur les couches d'authentification, de contrôle d'accès et de logique métier- Produit un rapport technique orienté risques avec démonstrations proof-of-concept pour chaque finding, permettant au client de prioriser et d'initier la remédiation immédiatement après livraison- Contribué à des recherches sur les vulnérabilités ayant abouti à l'attribution d'un CVE lors de travaux au NASK, institut national polonais de cybersécurité, en identifiant et divulguant de manière responsable une faille découverte en environnement de production- Développé des templates réutilisables de pentest et d'audit alignés sur les référentiels ISO 27001 et PTES, en standardisant les workflows d'évaluation entre les missions- Identifie activement des vulnérabilités de sécurité sur plusieurs plateformes de bug bounty dont HackerOne, en ciblant les failles d'authentification, les contrôles d'accès défaillants et les expositions côté client dans des environnements de production réels
Recommendations
Be the first to recommend Patryk
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master's in CybersecurityUniversity of WarsawMaster's in Cybersecurity
- Formation en programmation42 School2026C, C++, Bash, Python
Certifications
- eJPTINE (INE Security / eLearnSecurity)2025
- ICCAINE2025