About Yanis
Bonjour,
Je mets la cybersécurité au service du business : des pentests réalistes, des audits techniques orientés impact, et des livrables pensés pour les décideurs comme pour les équipes techniques.
Mes interventions permettent à mes clients de :
• Gagner en visibilité sur leur surface d’attaque réelle
• Renforcer leur posture de sécurité avec des actions concrètes
• Rassurer leur COMEX, partenaires ou clients sensibles
• Réduire drastiquement les risques métiers liés aux vulnérabilités
Mes expertises :
• Pentests web, mobile, infra, AD & cloud (approche blackbox/graybox)
• Red Team / adversary simulation (tactiques réalistes & objectifs métier)
• Revue de configuration & audits techniques (CI/CD, Cloud, AD…)
• Analyse de code & Secure DevOps pipeline
• Accompagnement à la remédiation avec livrables exploitables & priorisés
• Restitution managériale & support aux décisions stratégiques
Bonus : Je propose un check gratuit de votre exposition publique (surface d’attaque, services exposés, vulnérabilités évidentes). Vous pensez connaître tous vos assets ? Testons ensemble.
Discutons de vos enjeux, je m’adapte à votre contexte (PME, scale-up, CAC40).
French
Native or bilingual
English
Native or bilingual
Remote only
Primarily works remotely
Experience
- Cité Internationale Universitaire de ParisArchitecte Cybersécurité / SecOpsCULTUREOctober 2025 - Today (8 months)Paris, FranceContexteMission courte visant à stabiliser un socle sécurisé et maintenable : templates Linux/Windows, WAF avec journalisation et tuning, audit réseau (zones/conduits) et pipelines Docker alignés sur les bonnes pratiques.Missions
- Audit de configuration Windows & Linux : gap analysis CIS/ANSSI, cartographie des écarts, plan de remédiation prioris (risque/exposition/criticité métier).
- Baselines durcies : conception d’un template Linux (sysctl, sshd, journald, auditd, AIDE, partitionnement + options noexec/nosuid/nodev) et d’un master Windows (GPO, LAPS, Applocker/Device Guard, Sysmon, baselines CIS).
- WAF & Reverse Proxy : choix techno (Nginx/ModSecurity/HAProxy/F5/Cloudflare), politiques OWASP CRS, TLS/mTLS, security headers, intégration SIEM, tuning et runbooks d’exploitation.
- Audit d’architecture réseau : zones & conduits, pare-feu/VPN, bastion, tiering AD, exposition Internet ; recommandations macro/microsegmentation & principes Zero Trust.
- CI/CD & Docker (best practices) : images de base signées, SAST/DAST/SCA, SBOM, secrets via Vault, policies d’admission, seccomp/AppArmor, rootless, registry privé, OPA/Conftest ; exemples de pipelines.
Environnement techniqueWindows Server 2019/2022 (AD/GPO/LAPS/Sysmon/CIS-CAT), Ubuntu/Debian (sshd/sysctl/auditd/AIDE/openscap/lynis), Nginx/HAProxy/ModSecurity/Cloudflare WAF, Docker, GitLab/GitHub Actions, Semgrep, SonarQube, Trivy/Grype, Syft (SBOM), Gitleaks, Checkov, Conftest, Vault, Tenable, PingCastle/BloodHound. - AforpFormateur – Pentest, ICS/OT, Sécurité BDEDUCATION AND E-LEARNINGSeptember 2025 - Today (9 months)Paris, FranceContexteInterventions régulières auprès d’étudiants et alternants pour les former aux pratiques opérationnelles de cybersécurité.Missions
- Conception et animation de cours/TP : pentest Web/API/AD, sécurité infra, audit ICS/OT.
- Construction de labs proches du réel (AD, réseaux, environnements industriels simulés) et vulgarisation des bonnes pratiques de sécurité.
- Objectif : former des profils opérationnels capables d’appliquer les méthodos et standards utilisés en entreprise.
Environnement techniquePentest (Burp Suite, ffuf, sqlmap, nuclei, NetExec, BloodHound, ntlmrelayx, Responder/mitm6), Systèmes (Windows Server 2019/2022, AD/GPO/LAPS, Windows 10/11, Kali, Linux), ICS/OT (SCADA, HMI, OpenPLC/Modbus-Slave, s7comm/snap7, Wireshark) - Metron EnergyResponsable Sécurité Opérationnelle (Pentest, IAM & DevSecOps)ENERGY AND UTILITIESFebruary 2025 - September 2025 (7 months)Paris, FranceContexteRenforcement de la sécurité d’un éditeur SaaS dans l’énergie : environnements cloud AWS, CI/CD, accès internes.Missions
- Pilotage des campagnes de pentest (interne, externe, Web/API, Cloud, AD) et suivi structuré des remédiations avec les équipes techniques.
- Mise en place d’un CI/CD sécurisé : intégration SAST/DAST/SCA/IaC, gestion des secrets, SBOM, règles de contrôle sur les déploiements.
- Dev d'un outil IAM : revues d’accès régulières, moindre privilège, MFA, SSO Google / JumpCloud, durcissement des groupes AD.
- Production d’un cadre sécurité clair : politiques, procédures, priorisation des actions, indicateurs opérationnels.
Environnement techniquePentests (burp, sqlmap, wfuzz, nxc, etc..), SOC2, Vanta, sécurité AWS, Docker, GitLab/GitHub Actions, Semgrep, SonarQube, Trivy/Grype,Syft (SBOM), Gitleaks, Checkov, AD/JumpCloud, Google SSO, Jira/Confluence (suivi & KPIs).
Reviews
Recommendations
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master of Science in Cyber SecurityPierre and Marie Curie University2021Master's degree, Cybersecurity
- Bachelor of Science in Computer ScienceUniversité Paris Diderot2019Bachelor's degree, Computer Science
Certifications
- PASSI (Test d'intrusion & audit de code)LSTI2024
- Offensive Security Experienced Pentester (OSEP)Offensive Security2024