You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Yahya OumaniYO

Yahya Oumani

🚀Cyber - 🗡️Pentester Web & Réseaux - 📝 EBIOS RM

€125/day
Rennes, FR
0-2 years
PenTest
Analyse de risques
Audit de sécurité
Active Directory
Web Application Security

Average response time: 1 hour

About Yahya

👤 Qui suis-je ?
Je suis consultant en cybersécurité et pentester, diplômé de l’IMT Atlantique.
Fort d’une expérience concrète en mission, j’interviens sur des sujets techniques (tests d’intrusion) comme organisationnels (analyses de risques, conformité).

❓ Pourquoi faire appel à moi ?
Parce que je sais penser comme un attaquant tout en maîtrisant les exigences de la défense :
🎯 Vision offensive et gouvernance de la sécurité
🧠 Capacité à comprendre vos enjeux métiers et techniques
📝 Production de livrables clairs, rigoureux et adaptés à chaque public
Réactivité et engagement : vos délais sont les miens

🧰 Mes compétences
🔐 Tests d’intrusion :
  • Environnements : applications web, infrastructures exposées, Active Directory
  • Méthodes : Black Box, Grey Box, interne/externe

📊 Audits et gouvernance :
  • EBIOS RM, ISO 27001, NIS2
  • Analyse de risques, sensibilisation, recommandations

🛠️ Outils utilisés :
Burp Suite, Nmap, SQLMap, BloodHound, CrackMapExec, etc.


Consulting and Audits
Education Companies
IoT (Internet of Things)
Digital and IT Services

  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

Can work on-site
Rennes (up to 50km), Paris (up to 50km)

Experience

  • ORNISEC
    Consultant et Auditeur en Cybersécurité
    CONSULTING AND AUDITS
    September 2024 - Today (1 year and 9 months)
    Rennes, France
    • Tests d'intrusion ciblant des applications web et des infrastructures serveurs exposées sur Internet : Analyse approfondie des surfaces d’attaque, identification de vulnérabilités techniques (injections, mauvaises configurations, failles d’authentification...), exploitation raisonnée des failles, et restitution technique et managériale des résultats via la rédaction de rapports détaillés.
    • Tests d'intrusion interne dans un environnement Active Directory.
    • Audits Wifi à l’aide du Wifi Pineapple

    Outils et technologies utilisés : Nmap, BurpSuite, Gobuster, FFUF, wpscan, GitTools, SQLMap, nikto, metasploit, hashcat, Bloodhound, PingCastle, Responder, Impacket, mimikatz…

    • Missions GRC : Analyse des risques suivant la méthode EBIOS RM, audits organisationnels dans le cadre de démarches de conformité (ISO/IEC 27001, NIS2, 3CFv2, DORA), audits d’architecture des systèmes d’information, en évaluant la résilience et la segmentation réseau, DiagCyber BPI France.

    GRC Analyse de risques Web Application Security Audit de sécurité PenTest
  • CHU de Nantes
    Data Analyste
    May 2024 - August 2025 (1 year and 3 months)
    Nantes, France
    • Evaluation et amélioration d’un modèle automatique de segmentation pour l’imagerie TEP
    • Nettoyage et harmonisation des données de test.
    • Implémentation de métriques pour évaluer le modèle.
    • Amélioration du modèle.
    Outils et technologies utilisés : Python, Numpy, Pandas, Pytorch.

Recommendations

Be the first to recommend Yahya

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Ingénieur en Cybersécurité
    IMT Atlantique
    2025
    - Droit et politique de la cybersécurité, Sécurité des Réseaux, Sécurité des Systèmes d'exploitation, Cryptologie, Pentest, DevSecOps, Sécurité de l'IOT - Développement logiciel, Machine learning et Deep learning.

Certifications

Skill set

GRC
EBIOS RM
Site wordpress

Categories