Xavier C.

auditeur pentester - expert en cybersécurité

Moves to Paris, Paris

  • 48.8546
  • 2.3477
  • Indicative rate €650 / day
  • Experience 2-7 years
  • Response time 2h
Propose a project The project will only begin when you accept Xavier's quote.

Availability not confirmed

Propose a project The project will only begin when you accept Xavier's quote.

Location and geographical scope

Location
Paris, France
Can work in your office at
  • Paris and 50km around
  • Paris and 50km around

Preferences

Project length
Would prefer avoiding:
≥ 6 months

Verifications

Languages

  • Anglais

    Full professional proficiency

  • Français

    Native or bilingual

Skills (17)

Xavier in a few words

Bonjour à tous !

Etant passionné de "hacking" depuis maintenant de nombreuses années, j'ai naturellement choisi d'en faire mon métier, et cela m'a conduit au poste d'auditeur Pentester pendant 2 ans chez Atos, pour de multiples grands comptes chez qui j'ai effectué un grand nombre d'audits et de missions qui me permettent actuellement d'avoir un large panel de compétences :

- Tests d'intrusions (Applicatif, Web, Système, Réseau) - Red team
- Audits sur binaires applicatifs - Rétro-ingénierie
- Audits de code et de configuration
- Audits de Gouvernance/GDPR
- Gestion de projets sécurité / Pilotage / Assistance au RSSI
- Formation, aide à la sensibilisation au développement sécurisé, méthode OWASP
- Rédaction de livrables

Le déroulement des missions suit celui que j'ai pu appliquer lors de mon intervention auprès des grands groupes avec lesquels j'ai collaboré.
Il en va de même pour la rédaction des livrables (rapports Pentests / slides de restitution, de lancement et de remédiation)

Etant également très attiré par le partage du savoir, je donne des formations et cours pouvant aller de la formation au développement sécurisé, à l'attaque de SI et méthodes d'audit interne/Red Team !
J'attache une grande importance à cette partie de mon métier, et ai a cœur de fournir la meilleure formation possible, en m'aidant de support (Lab d'attaque, Fiches interactives) que je développe et entretien régulièrement !

N'hésitez pas et stay secured !

Experience

ATOS - Atos Organisation

Digital Agency and IT company

Auditeur pentester

September 2017 - July 2019

- Audit de binaires applicatif :
      - Robustesse des protections anti-debug
      - Exécution dans un environnement unique
      - Exploitation de failles logiciels
- Audits pentest pour application interne (WEB)
- Pentest interne (RED TEAM)
- Création de présentations et POC technique pour CODIR et COMEX, présentation orale devant CODIR
- Pilotage de pentests externes
- Création d’ateliers de formation et de sensibilisation des développeurs à la sécurité
- Aide technique sur divers sujets de développement interne (Auth via cert, Wifi, ségrégation réseau, bastion, etc.)
- Audit organisationnel de l’intégralité du parc informatique d’organismes bancaire, sous PCI-DSS

Vadesecure

High Tech

Malware Analyste - Stage

Lille, France

December 2016 - May 2017

A assisté le lab de R&D de malware via :

- Analyse de virus avec outils de forensique, retro-ingenierie
- Mise en place de techniques de détection par signatures
- Collection automatique de data via de multiples sources & tri de malwares.

Vincent Taco

Tests d'intrusion , formation, rédaction de rapports de pentests

September 2019 - September 2019

- Test d'intrusion sur une plateforme de test
- Rédaction de rapport de pentest
- Présentation des résultats

3 Malt project(s)

    (1 rating)

    Vincent Tang - IFLAMME

    7/21/2019

    J'ai travaillé avec Xavier afin d'effectuer plusieurs audits de sécurité sur une plateforme de vente en ligne. Il a été très professionnel, nous a envoyé des rapports très bien fait et nous à aider à améliorer et à implémenter des outils et techniques pour monter le niveau de sécurité de nos applications. Très professionnel

    Education

    Certifications

    charter modal image

    Success is a team effort

    Contribute to this success and the community's professionalism by signing the Freelancer Code of conduct

    Sign the code