Description

Bonjour, je suis Zakaria — Consultant en Sécurité Informatique.

Avec 10 ans d'expérience en cybersécurité offensive, j'interviens aussi bien en exécution technique qu'en pilotage et coordination de dispositifs de sécurité offensive à grande échelle.

Certifié GXPN (SANS Institute), CRTP (Pentester Academy) et CRTO (ZeroPointSecurity/Fortra), j'ai conduit des centaines de tests d'intrusion sur des environnements variés — applications web et mobiles, réseaux internes/externes, Active Directory, clients lourds — pour des clients dans la banque, l'assurance, l'énergie et le secteur public.

Ce que je peux faire pour votre organisation :

- Tests d'intrusion web, mobile (Android/iOS), réseau interne/externe, Active Directory

- Simulations de campagnes de phishing et d'ingénierie sociale

- Validation de CVE et preuves de concept (PoC) pour prioriser vos remédiations

- Revue de code source et audits de configuration

- Pilotage & Attack Surface Management

- Mise en place d'un programme de tests d'intrusion récurrents, avec gouvernance et suivi

- Déploiement d'un framework d'Attack Surface Management (ASM) sur mesure via outils open-source (reNgine, Shodan, Hunter…) — j'ai réalisé cela pour 46 entités d'un groupe bancaire international

- Coordination des remédiations avec vos équipes infrastructure et applicatives

- Production de rapports exécutifs et tableaux de bord pour vos RSSI et comités de direction

- Formation & montée en compétences

-Sensibilisation et formation technique sur les méthodologies offensives (OWASP, MITRE ATT&CK, OSSTMM)

- Accompagnement à l'internalisation d'une cellule de gestion des vulnérabilités

Je suis un profil capable de passer de l'exécution technique à la restitution stratégique dans la même mission — je teste, je contextualise le risque métier, et j'aide vos équipes à prioriser et tracer les correctifs jusqu'à leur clôture.

Disponible pour des missions ponctuelles ou longue durée. N'hésitez pas à me contacter pour discuter de vos besoins.

Languages

French
Native or bilingual
English
Fluent
Arabic
Native or bilingual
Spanish
Conversational

Workplace preferences

Can work on-site

Paris (up to 50km), Paris (up to 100km), Bordeaux (up to 10km)

CreditAgricole Group Infrastructure Platform - CAGIP
CYBERSECURiTY CONSULTANT
March 2023 - Today (3 years and 3 months)
Paris, France
- Contributed to security governance initiatives aligned with ISO 27001 control framework.
- Led a compliance assessment project against a group standard for attack surface reduction. Frequency: 2 assessments per month, 46 entities.
- Participated in risk identification and risk treatment planning for internet‑exposed assets.
- Coordinated remediation activities with infrastructure teams following security assessments.
- Drafted audit reports and presented gaps to management, along with corrective action plans.
- Provided technical expertise bridging penetration testing insights with governance processes.
- Developed a tailored Attack Surface Management (ASM) framework using open‑source tools, inventorying 46 branches' online assets.
- Performed complementary penetration tests to validate CVEs and Proof of Concepts.
Cybersécurité Audit de sécurité
Grant Thornton France
CYBERSECURiTY CONSULTANT
April 2022 - March 2023 (11 months)
Paris, France
- Developed and maintained cyber risk maps for clients in finance and energy sectors.
- Translated technical vulnerabilities into business risks to support executive decision‑making.
- Conducted penetration tests and provided strategic risk treatment recommendations.
pentest Gestion des vulnérabilités
Capgemini
PENETRATiON TESTER & TECHNiCAL AUDiTOR
April 2019 - April 2022 (3 years)
Paris, France
- Executed penetration tests across web/mobile apps, internal/external networks, and thick clients (2–3 assignments/month).
- Automated security testing via Python/Bash scripting.
- Conducted tailored phishing campaigns to assess user awareness.
- Authored detailed technical reports with prioritized remediation plans.
Phishing OWASP