Description

Pentester cybersécurité spécialisé dans les tests d'intrusion web, API, IA et surfaces exposées. Je réalise des audits offensifs pour des PME de 10 à 100 salariés afin d'identifier les vulnérabilités critiques avant qu'elles ne deviennent un incident.

Ma méthodologie suit les référentiels OWASP (WSTG, API Top 10, LLM Top 10), PTES et MITRE ATT&CK, avec une approche manuelle axée sur la logique métier et le chaînage de vulnérabilités.

Concrètement, j'interviens sur :

→ Pentest applicatif web (OWASP Top 10, logique métier, SSRF, RCE, IDOR)

→ Tests d'intrusion API (REST/GraphQL : BOLA, BFLA, auth, rate-limit, secrets)

→ Audit de sécurité IA/LLM (prompt injection, jailbreak, data leakage, autonomie d'agent)

→ Tests SaaS (isolation multi-tenant, RBAC, cross-tenant)

→ Pentest cloud & infrastructure (configurations IAM, exposition, CIS Benchmarks)

→ Évaluation mobile (stockage local, communications chiffrées)

Livraison d'un rapport structuré incluant : synthèse exécutive pour la direction, preuves d'exploitation (PoC) mappées CWE/CVSS, plan de remédiation priorisé, matrice d'impact business (RGPD, NIS2, DORA), et attestation de re-test.

Fondateur de Laucked, cabinet cyber français basé à Toulouse. Chaque mission est réalisée directement par les fondateurs, sans sous-traitance, avec un diagnostic de surface gratuit en amont pour prioriser les risques.

Domaines : Cybersécurité PME/ETI, Audit de sécurité applicative, Conseil et audit, E-commerce, Entreprises du numérique, Services numériques et IT.

Langues : Français (natif), Anglais (professionnel).

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Colomiers (up to 50km)

Laucked - Plateforme de Sécurité IA
Fondateur & Pentester Cybersécurité
PUBLIC SAFETY
January 2025 - Today (1 year and 5 months)
Toulouse, France
Cabinet cyber français basé à Toulouse, spécialisé dans l'accompagnement des PME et ETI. Co-fondé avec une approche directe : chaque mission est réalisée par les fondateurs, sans sous-traitance ni profils juniors.

Services proposés :
- Pentest expert Web, API, IA/LLM, SaaS et surfaces exposées
- Diagnostic de surface gratuit (72h) pour identifier les éléments exposés et prioriser les risques
- Guard : suivi et surveillance continue de la sécurité entre deux missions

Méthodologie : Référentiels OWASP (WSTG, API Top 10, LLM Top 10), PTES, MITRE ATT&CK et CIS Benchmarks. Approche manuelle axée sur la logique métier et le chaînage de vulnérabilités.

Livrables : Rapport complet incluant synthèse exécutive (direction), preuves d'exploitation (PoC) mappées CWE/CVSS, plan de remédiation priorisé, matrice d'impact business (RGPD, NIS2, DORA) et attestation de re-test.

Domaines d'intervention : Cybersécurité PME/ETI, E-commerce, Secteur public, HealthTech, FinTech.
Test d'intrusion Pentest Web Red Team Sécurité LLM OWASP LLM
IUT 3 Paul Sabatier
Ingénieur IA
March 2024 - December 2024 (9 months)
Toulouse, France
Pipeline RAG complet avec détection PII (SpaCy NER), cache sémantique Redis et mémoire conversationnelle. Intégration GLPI/ITSM pour support IT automatisé. Déploiement Docker/Kubernetes avec CI/CD GitHub Actions.
RAG Redis Kubernetes
Webmaniak
Ingénieur Machine Learning
July 2023 - February 2024 (7 months)
Toulouse, France
Pipeline de détection d'anomalies YOLOv8 (0,94 mAP@50). Optimisation edge via pruning structuré et quantification INT8/TensorRT — réduction de 60% du temps d'inférence. MLOps avec DVC, monitoring Prometheus/Grafana.
TensorRT MLOps Sécurité LLM