Description

Chercheur en Cybersécurité Offensive | Vulnérabilités, Red Team & Pentest IA

Plusieurs années d'expérience en sécurité offensive, entre recherche de vulnérabilités 0-day, tests d'intrusion applicatifs, systèmes et infrastructure, évasion de détection et développement d'un framework de pentest automatisé par IA.

Mes recherches ont abouti à la découverte et au signalement de nombreuses vulnérabilités critiques, dont plusieurs auprès du Microsoft MSRC. Parmi elles, des 0-click sur explorer.exe et une chaîne de cinq failles sur Azure permettant la compromission totale d'une organisation — des travaux récompensés par une reconnaissance Top 100 Microsoft MSRC en Q4 2025.

J'ai également travaillé sur la conception de malwares indétectables pour évaluer en conditions réelles la robustesse de solutions EDR, SIEM, SOC et AV.

J'interviens en conseil sur des missions d'audit offensif, de recherche de vulnérabilités et de renforcement de posture sécurité.

Domaines: Pentest · Red Team · Recherche de vulnérabilités · Évasion de détection · Pentest IA

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Cymulate
Security Researcher
TECH
December 2024 - March 2026 (1 year and 3 months)
Security Researcher, researched about new vulnerabilities for POCs and assessments
Cloud Security (GCP, Azure, AWS, Kubernetes)
Vulnerability Researcher, researched for new Zero Days vulnerabilities reported to MSRC for PR (Top 100 Q4 2025 in Microsoft MSRC)
Defense Evasion Researcher, researched for new types of undetected malwares to test security products for an AI fully automated agent of Penetration Testing
AI Penetration Testing framework management
Applicative, Operating Systems and Infrastructure Penetration Testing
AI Automation Recherche Active Directory Attacks CVE PenTest
Private company
Security Researcher
TECH
September 2021 - December 2024 (3 years and 3 months)
Web Penetration Testing
Whitebox, Blackbox (Server Side, Client Side), API Exploitation
Tools, Burpsuite, DNSpy, LAMP/WAMP, Devtools, Research Automation
HTTP Protocol in Depth
Infrastructure Research
Active Directory Penetration Testing
Windows & Linux Exploitation and Research
Security Products (AV, EDR, SOC, Zero Trust)
Social Engineering Testing

Organized Two Hackathons, for Offensive & Defensive Innovations
MITRE APT & Blue Team Research For Techniques Gathering and Assessments
User Behaviors Analysis
Operating Systems Research

Windows Security (Sysinternals, WinAPI Monitor, Static & Dynamic, x64dbg)
Linux Security (One-Day Vulnerabilities Assessments)
MITRE ATT&CK Red Team Social Engineering Web Pentesting Antivirus