À propos de Baptiste
Pentest Web & API
Consultant indépendant basé à Poitiers, je suis spécialisé dans les tests d’intrusion sur applications web. Reconnu pour mon expertise et certifié OSCP (Offensive Security Certified Professional), j’accompagne des entreprises de tous secteurs dans l’identification et la remédiation de vulnérabilités avant qu’elles ne soient exploitées.
Mes audits s’appuient sur le framework OWASP, avec une méthodologie claire, structurée et alignée sur les standards du secteur. Les tests combinent des outils automatisés et une analyse manuelle approfondie, afin d’identifier les vulnérabilités réelles, au-delà des faux positifs. Chaque audit est adapté à l’architecture, à la logique métier et aux spécificités techniques de l’application ciblée.
Déroulement type d’une mission :
- Cadrage du périmètre, des objectifs et des contraintes techniques
- Validation du planning, des modalités de réalisation et des livrables attendus
- Réalisation du test d’intrusion
- Restitution détaillée : rapport clair, priorisation des risques, recommandations actionnables
Mon approche est fondée sur la transparence, la confidentialité et la fiabilité des résultats. L’objectif est de vous permettre d’identifier précisément vos failles et de prendre des décisions éclairées pour les corriger.
Disponible pour des missions ponctuelles ou récurrentes.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Capacité professionnelle complète
Accepte de travailler sur site
Poitiers (jusqu’à 50 km), Bordeaux (jusqu’à 50 km)
Expériences
- Auto-EntrepriseExpert CybersécuritéCONSEIL & AUDITseptembre 2022 - Aujourd'hui (3 ans et 9 mois)
Audit de sécurité informatique :
- Tests d’intrusion sur applications Web et API : identification et exploitation des vulnérabilités.
- Pentests sur serveurs Web : exploitation jusqu’à obtention d’accès administrateur (/root) en mode boîte grise ou noire.
- Tests d’intrusion sur réseaux d’entreprise (Active Directory) en boîte grise.
- Sensibilisation et formation aux bonnes pratiques de cybersécurité et à l’intégration de la sécurité dans le cycle de développement.
Développement informatique :
- Création d’outils d’audit pour entreprises spécialisées en cybersécurité.
- Automatisation et optimisation de processus.
- ATOSDeveloppeur C sur des boîtes noires transactionnelles (HSM)CONSEIL & AUDITjuin 2020 - janvier 2021 (7 mois)Les Clayes-sous-Bois, FranceDéveloppement logiciel sur des boîtes noires transactionnelles effectuant des opérations cryptographiques sensibles.Les boîtes noires transactionnelles (HSM, pour Hardware Security Modules) sont utilisées pour isoler les opérations d'encryption et de hashage dans des systèmes nécessitant un niveau très élevé de sécurité, tels que des opérations militaires.
- Kungliga Tekniska högskolanProjet de recherche sur des robots auto-équilibrantCENTRES DE RECHERCHEmai 2019 - août 2019 (3 mois)Stockholm, SuèdeConception d'un robot auto-équilibrant commandable à distance. Développement d'une architecture résistante aux attaques par canaux auxiliaires, définition d'un protocole de communication sécurisé garantissant l'authenticité, l'intégrité et la confidentialité des messages transmis. Gestion des contraintes liées au monde embarqué : capacité de calcul limitée, espace mémoire restreint, etc.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Certification OSCPOffSec2024La certification OSCP, acronyme d'Offensive Security Certified Professional, est une accréditation reconnue mondialement dans le domaine de la cybersécurité. Délivrée par Offensive Security, cette certification met l'accent sur les compétences pratiques en matière de sécurité offensive et de tests d'intrusion. Les détenteurs de l'OSCP ont démontré leur capacité à identifier les vulnérabilités, à exploiter des systèmes de manière éthique et à proposer des solutions efficaces pour renforcer la sécurité des environnements informatiques. L'épreuve pratique de l'examen OSCP, souvent appelée "24 heures de torture", met les candidats au défi de pirater des machines virtuelles dans un laps de temps limité, mettant ainsi en avant leurs compétences techniques et leur maîtrise des outils de sécurité.
- Plateformes de hackingHackTheBox, root-me, tryhackme ....Piratage légal de machines sur des plateformes de cybersécurité internationalement reconnues telles que HackTheBox, Root me, Tryhackme me, me permettant d'acquérir une expertise sur un large éventail de vecteurs d'attaques dans des domaines variés tels que le réseau, le Web, l'élévation de privilèges, les injections SQL et l'abus de failles de configuration. Root me : vanckok - 2840 points HackTheBox : vanckok - Hacker rank ...