Welcome to Xavier's freelance profile!

Malt gives you access to the best freelancers for your projects. Contact Xavier to discuss your project or search for other freelancer profiles on Malt.

Xavier C.

auditeur pentester - expert en cybersécurité

Moves to Paris, Lyon, Marseille, Bordeaux, Lille

  • 48.8546
  • 2.3477
Propose a project The project will begin once you accept Xavier's quote.
Propose a project The project will begin once you accept Xavier's quote.

Location and workplace preferences

Location
Paris, France
Can work on-site in your office in
  • around Paris and 50km
  • Around Lyon and 50km
  • Around Marseille and 50km
  • Around Bordeaux and 50km
  • Around Lille and 50km

Preferences

Project length
  • ≤ 1 week
  • ≤ 1 month
  • Between 1-3 months
  • Between 3-6 months
  • ≥ 6 months

Verifications

Reputation

Languages

Categories

Skills (21)

Xavier in a few words

Bonjour à tous !

Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables

Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)

Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !

N'hésitez pas et stay secured !

Portfolio

Portfolio is only available to registered users

Experience

Bsecure

Digital & IT

Pentester confirmé - Chercheur de vulnérabilités

October 2019 - Today (2 years and 3 months)

Au sein d'une équipe petite mais très technique, je travaille sur des sujets spécifiques, tout en continuant mon rôle d'auditeur pentester. Je me suis entre autre spécialisé dans les domaines suivants :

- Audits interne ( Active Directory & Azure AD Connect) & recherche de vulnérabilités Windows
- Tests d'intrusions (Applicatif, Web, AS400)
- Audits OSINT (recherche d'informations sur PPE)
- Recherche Threat Intel (Création & gestion d'IOC, mise en place d'outils, investigations post incidents)


J'ai également différents rôles en interne :

- Co-Gestion du SI et amélioration des outils IAM (AWS, Azure et Hashicorp Vault)
- Développement de scripts interne, automatisation de processus, mise en place d'outils et création de modèles de rapports d'audits
- Recrutement, maître de stage
OSINT azure Active Directory threat intel PenTest Gestion de projet technique read team IAM

ATOS - Atos Organisation

Digital & IT

Auditeur pentester

September 2017 - July 2019 (1 year and 9 months)

Au sein de l'équipe pentest d'Atos BDS, j'ai effectué de multiples missions d'audit pentest (60+) sur un très large champ de technologies :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code (Java, PHP)
- Audits de configuration (SAN FC, Windows, Réseau IPSEC) et de gouvernance


Egalement, j'ai été pendant 8 mois le référant technique du RSSI d'une grande société d'assurance :

- Plusieurs audits & pentests pour les applications et réseaux internes
- Création de POC techniques pour différentes technologies et projets internes (mise en place du 802.1X, EDR)
- Restitutions et présentations devant CODIR et COMEX
- Organisation et pilotage des différentes campagnes de pentests
- Création et animation d'ateliers de formation et de sensibilisation des développeurs à la sécurité et au développement sécurisé

Vadesecure

Tech

Malware Analyste - Stage

Lille, France

December 2016 - May 2017 (5 months)

A assisté le lab de R&D de malware via :

- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.
malware forensique reverse engineering python Active Directory

Vincent Taco

Tests d'intrusion , formation, rédaction de rapports de pentests  - As a freelancer

September 2019 - September 2019

7 Malt project(s)

(4 ratings)

Check out Xavier's project reviews

4 external recommendations

Check out Xavier's recommendations

Education

Certifications