About Raphael
👨💻 Développeur cybersécurité & Pentester, je mets mes compétences offensives au service de la sécurité applicative et réseau.
🔍 Spécialisé en test d’intrusion, je réalise des audits techniques ciblés sur applications web, interfaces exposées, infrastructures internes et surfaces d’attaque Internet. J'applique les standards OWASP, les bonnes pratiques de sécurité et une démarche rigoureuse orientée remédiation.
💡 Compétences principales :
Pentest web (boîte noire / grise)
Tests d’intrusion réseau interne/externe
OSINT & cartographie d’exposition
Audit sécurité applicative (OWASP Top 10)
Revue de code et contre-audits
Accompagnement correctif et support technique
🔧 Stack technique :
Python, Bash, PHP, JavaScript, HTML/CSS, MySQL
Linux, Git, Shell scripting, WordPress, outils de pentest (Burp, Nmap, Nikto, SQLMap, etc.)
✅ Plus de 20 audits réalisés, 6 ans d’expérience en développement full-stack, et une approche concrète, structurée et documentée.
📩 Je suis disponible pour :
Tests d’intrusion ponctuels ou réguliers
Audits de sécurité web / réseau
Analyse de vulnérabilités et accompagnement post-audit
Missions de conseil en sécurisation applicative
🤝 N’hésitez pas à me contacter, je réponds rapidement à toute demande.
French
Native or bilingual
English
Fluent
Remote only
Primarily works remotely
Experience
- First FinanceDéveloppeur Full-stack / Cyber Security AdvisorEDUCATION AND E-LEARNINGSeptember 2025 - Today (9 months)Paris, FranceMission transverse mêlant développement full-stack, cybersécurité, DevSecOps et gestion de projet technique sur une application à forte volumétrie, utilisée par plus de 150 000 utilisateurs.J’ai participé à l’évolution, la sécurisation et l’industrialisation d’une plateforme basée sur un écosystème Python/Django et Open edX, en intervenant aussi bien sur les couches applicatives que sur l’infrastructure et les processus de livraison.Côté développement, la mission incluait la conception et la maintenance de fonctionnalités back-end Django, l’intégration de composants spécifiques, le développement de packages Python customisés et la création/adaptation de plugins Open edX afin de répondre à des besoins métier précis tout en améliorant la maintenabilité du code.Sur la partie infrastructure et DevOps, j’ai contribué à l’architecture et à l’exploitation d’environnements Kubernetes, avec un focus sur la scalabilité, la résilience, la sécurité des déploiements et l’automatisation. J’ai également travaillé sur les pipelines CI/CD afin de fiabiliser les livraisons, automatiser les tests, améliorer la traçabilité et réduire les risques lors des mises en production.La dimension cybersécurité était centrale : participation à des analyses de sécurité, actions de pentest applicatif, correction de vulnérabilités, revue de code orientée sécurité, durcissement des configurations, sécurisation des flux et intégration de bonnes pratiques de développement sécurisé dans le cycle de vie projet.J’ai aussi contribué aux sujets de compliance, documentation technique, formalisation des processus et accompagnement des équipes afin d’aligner les contraintes techniques, sécurité, produit et opérationnelles.Stack : Python, Django, Open edX, plugins Open edX, packages Python, Kubernetes, CI/CD, DevSecOps, pentest, sécurité applicative, compliance.
- XMCOPentesterCONSULTING AND AUDITSSeptember 2024 - March 2025 (6 months)Paris, FranceAu sein d'une entreprise spécialisée en audit de cybersécurité, j'ai participé à de nombreux tests d'intrusion sur des applications web, des réseaux internes et des infrastructures cloud.Mon rôle consistait à identifier les vulnérabilités, analyser les risques associés et proposer des mesures correctives adaptées aux environnements audités. J'ai également réalisé des audits de configuration et des revues de code.Cette expérience m’a permis de perfectionner mes compétences techniques (pentest, exploitation de failles, rédaction de rapports) ainsi que mes capacités de communication avec les équipes clientes.
- Adoc Talent ManagementSoftware DeveloperEDUCATION AND E-LEARNINGJanuary 2020 - January 2021 (1 year)Paris, FranceDéveloppeur de solution logiciel pour de la R&D. Web-Application de type intranet, expérience complète en tant que développeur fullstack, gestion de bases de données, hébergement application, logique server, UI, UX et design.
Reviews
Victor
Nivo-Web
Reviewed on 10/01/2024
Je tiens à exprimer ma profonde gratitude pour le travail exceptionnel que tu as accompli en tant que freelance sur nos différentes missions de développement. Ton expertise, ta créativité et ta rigueur ont grandement contribué au succès de nos projets.
Tu as su relever des défis complexes avec une aisance remarquable, dépassant même nos attentes. Ta capacité à comprendre rapidement nos besoins et à proposer des solutions innovantes a été une véritable valeur ajoutée.
Au plaisir de collaborer à nouveau dans le futur.
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Architecte en technologies du numérique, Programmation / développeur informatique, général42Architecte en technologies du numérique, Programmation / Développeur fullstack, Sécurité informatique.
- Science de l'ingénieurieLycée Gustave Eiffel2017Bac S - Science de l'ingénieurie - Anglais - Allemand
Certifications
- MOOC SecNumacadémieANSSI2025
- Expert en Architecture InformatiqueÉcole 42