Anaël M.

Ingénieur en cybersécurité fraîchement diplômé de l'ENSIBS, je dispose d'une expérience confirmée dans le domaine du pentest Web et de l'audit de sécurité.

Mon quotidien est d'effectuer des tests de sécurité sur des applications web que ce soit via des missions ou en bug bounty.

Je possède des outils de pentest web puissants développés au fil des années, capables de trouver des failles parmi le top10 OWASP et bien plus, de manière précise et optimisée pour éviter de surcharger vos applications.

Pour ce qui est de mes expériences, je passe le plus clair de mon temps à éplucher des techniques d'exploitation de vulnérabilités, tenter de les reproduire sur des applications créées pour l'occasion, et ainsi essayer de me perfectionner en permanence.

J'ai également accumulé une certaine expérience en faisant une très grande quantité d'épreuves et challenges dans ce domaine.

Je vous propose d'apporter un regard neuf sur la sécurité de vos applications web, et que l'on vérifie ensemble qu'il n'y a pas de risque majeur pour vos systèmes.

Ma méthode de travail est structurée comme suit:

1) Définition de la cible à auditer, le contact privilégié, puis signature des documents administratifs ;

2) A la date convenue, un mail indiquant le début des tests est envoyé;

3) A l'échéance du test, vous recevrez un rapport très détaillé des vulnérabilités avec les recommandations pour résoudre les failles décelées, et une procédure simple pour que vos développeurs puissent reproduire l'exploitation des vulnérabilités et tester les potentielles résolutions ;

4?) Une visio-conférence pour présenter les résultats est possible sur demande ;

5?) Dans le cas où de nombreuses failles sont décelées, un contre-audit est souvent judicieux, il peut être ajouté en extension de contrat.

Mes liens et pseudos:

Root-me (Plateforme de challenges de sécurité): Sicarius

Hackerone (Plateforme de Bug Bounty): Sicarius

OSCP: En cours :D

Au plaisir d'en discuter avec vous.