You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Sebastien De ConinckSD

Sebastien De Coninck

Pentest - Red Team - Consultant

€450/day
3 projects
Nice, FR
3-7 years
Cybersécurité
Audit cybersécurité
Test d'intrusion
Pentest Interne
Gestion de projet

Average response time: 4 hours

About Sebastien

Pentester indépendant basé à Sophia Antipolis, je teste la sécurité de vos systèmes avant que quelqu'un d'autre le fasse.

Applications web, infrastructures internes/externes, Active Directory, Purple Team, je cherche les failles, je les exploite, je vous montre l'impact réel, et je vous aide à les corriger.

Ce que je propose :
🔴 Tests d'intrusion web, XSS, injections, upload non restreint, logique métier, API REST
🔴 Tests d'intrusion infrastructure, scan réseau, escalade de privilèges, mouvement latéral, compromission AD
🔴 Campagnes de phishing, sensibilisation par la pratique, scénarios réalistes, métriques claires
🔴 Purple Team, je travaille avec vos équipes défensives pour améliorer la détection en temps réel
🔴 Audit sécurité physique, tests d'intrusion physique, évaluation des contrôles d'accès, vidéosurveillance, détection d'intrusion. Je connais ces systèmes de l'intérieur.

Ce qui me différencie :
→ Certifié CPTS, CRTA, CAPE, des certifications pratiques, pas du QCM
→ +10 ans en relation client B2B avant la cyber, mes rapports sont lisibles par un RSSI comme par un dirigeant
→ Je travaille en co-traitance avec Hackmosphere, ce qui me permet de monter en capacité sur les missions plus larges
→ Double compétence logique + physique, je sais forcer un badge autant qu'un Active Directory

Livrables :
Rapport structuré avec scoring CVSS, preuves d'exploitation, plan de remédiation priorisé. Pas de PDF générique, chaque rapport est contextualisé à votre environnement.

📍 Mandelieu / Sophia Antipolis, interventions PACA et remote
🌐 hackheart.tech

  • French

    Native or bilingual

  • English

    Conversational

  • Dutch

    Basic

Can work on-site
Nice (up to 50km), Marseille (up to 50km), Toulouse (up to 50km), Lille (up to 50km), Paris (up to 50km)

Experience

  • HackHeart,
    Consultant Cybersecurite
    CONSULTING AND AUDITS
    December 2023 - Today (2 years and 7 months)
    Nice, France
    ▸ Tests d'intrusion complets (infrastructure, web, AD) en collaboration avec Hackmosphere sur des missions clients reelles.
    ▸ Exploitation AD avancee : ADCS (ESC1-ESC15), Shadow Credentials, DCSync, NTLM Relay, Kerberoasting, delegation contrainte, cross-forest trust exploitation.
    ▸ Analyse de surface d'attaque web : cartographie, reconnaissance passive/active, fingerprinting, exploitation OWASP Top 10.
    ▸ Developpement d'outils offensifs : ISA (Internal Scan Automation) et dashboard LISA pour automatiser la reconnaissance.
    ▸ Redaction de rapports techniques et executifs avec recommandations correctives.
    ▸ Accompagnement client en analyse de risques et conformite des outils metiers.
    Audit cybersécurité Pentest Interne Test d'intrusion Risk and Vulnerability Assessment Security Awareness Training
  • Yes We Hack
    Bug Bounty Hunter
    DIGITAL AND IT
    December 2023 - Today (2 years and 7 months)
    Nice, France
    Bug bounty hunter actif sur des programmes publics et privés, spécialisé dans la découverte de vulnérabilités sur applications web et APIs.

    Travail sur :

    • Vulnérabilités classiques et avancées : Enchaînement de vulnérabilité, exploitation de SSRF, bypass d’authentification, injections, IDOR et contournement des contrôles d'accès.
    • Analyse de logique applicative : identification de failles liées à des erreurs de conception ou à la logique métier.
    • Tests sur environnements cloud et API : configurations erronées, endpoints exposés, mauvaise gestion des tokens et permissions.
    • Rapports et communication avec les équipes de sécurité : soumission de vulnérabilités avec PoC détaillés, preuves et recommandations pour correction.
    Risk and Vulnerability Assessment Pentest Web Pentest API Pentesting Pentest Mobile
  • SDIS 06,
    Pompier Volontaire
    DEFENSE AND MILITARY
    January 2019 - Today (7 years and 6 months)
    Théoule-sur-Mer, France
    ▸ Interventions d'urgence : incendies, accidents, secours a personne.
    ▸ Application des procedures de securite civile et coordination inter-services.
    ▸ Rigueur operationnelle, gestion du stress, travail en equipe sous pression, organisation.
    ▸Disciplines, Rapports opérationnelles, suivie des consignes
    Premiers secours Soins infirmiers Sécurité incendie entretien de recrutement Manutention
Check out Sebastien's experience

Reviews

5,0

Out of 3 ratings

AloysA

Aloys

Un pentester rigoureux et pédagogue - Home electronique concept

Reviewed on 08/06/2026

J'ai eu l'occasion de collaborer avec Sébastien dans le cadre d'une mission de pentest et je ne peux que recommander son travail. Le rapport qualité-prix est excellent. Les prestations sont réalisées avec sérieux, rigueur et professionnalisme, tout en restant accessibles. Le rapport fournis est particulièrement bien structurés : suffisamment détaillés pour les équipes techniques, avec des recommandations concrètes et exploitables par les développeurs, mais également rédigés dans un langage clair et compréhensible pour des interlocuteurs non initiés à la cybersécurité. La restitution des vulnérabilités est pédagogique, sans jargon inutile, et permet de comprendre rapidement les enjeux, les risques associés et les actions correctives à mettre en œuvre. Les échanges sont fluides, les délais respectés et la qualité globale des livrables est au rendez-vous. Une prestation de pentest efficace, professionnelle et adaptée aussi bien aux décideurs qu'aux équipes techniques. Je recommande sans hésitation.
V

Vincent

Co-gérant - Evo Pro Informatique

Reviewed on 01/06/2026

Nous avons fait appel à Sébastien pour réaliser un audit de sécurité (pentest) de notre infrastructure et sommes très satisfaits de la prestation. Son approche a été rigoureuse, méthodique et parfaitement adaptée à nos besoins. Il a su identifier plusieurs vulnérabilités que nous n'avions pas détectées en interne et nous a fourni un rapport clair, détaillé et exploitable, accompagné de recommandations concrètes pour renforcer notre niveau de sécurité. Tout au long de la mission, la communication a été fluide et professionnelle. Sébastien a également pris le temps d'expliquer ses conclusions et de répondre à nos questions, ce qui a facilité la mise en œuvre des correctifs. Nous recommandons vivement ses services à toute entreprise souhaitant évaluer et améliorer la sécurité de ses systèmes d'information. Une collaboration efficace, sérieuse et à forte valeur ajoutée.
Show all 3 reviews

Recommendations

Be the first to recommend Sebastien

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Certified Active Directory Penetration Expert
    CAPE
    2026
    Certified Active Directory Penetration Expert
  • Certified Penetration Testing Specialist (HTB)
    CPTS
    2025
    Certified Penetration Testing Specialist (HTB)
Check out Sebastien's education

Skill set

Cybersecurity Incident Management
Least Privilege Principles
Penetration Testing
Risk and Vulnerability Assessment
Security Awareness Training
IT Service Management
IT Vendor Management and Procurement
IT Project Management

Categories