Description

Bonjour et bienvenue,

Je travaille depuis plusieurs années avec des clients de toutes tailles, de la PME aux groupes du CAC40 ainsi qu’avec des organisations du secteur public, pour évaluer et renforcer la sécurité de leurs systèmes d’information.

Je suis certifié OSCP et PASSI, ce qui me permet d’intervenir sur des missions de tests d’intrusion, audits d’architecture, audits de code source, audits de configuration, ainsi que comme responsable d’audit.

Mes missions se concentrent principalement sur deux axes :

1. Audit technique et tests d’intrusion :

- Analyse des besoins pour définir la portée de l’audit (par exemple, évaluation de la sécurité d’une application web, API web ou infra réseau Active Directory).

- Réalisation de tests d’intrusion.

- Identification des vulnérabilités, qualification des risques métiers et formulation de recommandations concrètes.

- Rédaction de rapports détaillés résumant l’évaluation globale et les tests effectués.

- Restitution claire et structurée, à la fois technique et managériale.

2. Audits spécialisés :

- Audit de configuration : analyse et optimisation des paramètres systèmes et applicatifs.

- Audit d’architecture : évaluation de la conception des systèmes et infrastructures on-premise ou cloud pour garantir leur robustesse.

- Audit de code source : revue sécurisée du code pour détecter les vulnérabilités et proposer des corrections adaptées.

Si mes compétences correspondent à vos besoins ou si vous souhaitez en savoir plus, n’hésitez pas à me contacter pour en discuter.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

INSEE
Audit technique
SECTEUR PUBLIC & COLLECTIVITÉS
novembre 2024 - novembre 2024
Paris, France
Tests d’intrusion sur applications web

Réalisation de tests d’intrusion complets sur des applications web afin d’évaluer leur résistance face aux attaques courantes (injections, XSS, CSRF, contournement d’authentification, etc.).

Utilisation d’outils spécialisés (Burp Suite, OWASP ZAP, Nmap, Nikto, Metasploit) et de méthodes manuelles pour identifier les failles non détectées automatiquement.

Application des référentiels de sécurité tels que OWASP Top 10, CWE/SANS et les bonnes pratiques de durcissement applicatif.

Élaboration de rapports techniques et exécutifs détaillant les vulnérabilités, leur niveau de criticité et les recommandations de correction adaptées au contexte.

Contribution à la validation des correctifs et à la sensibilisation des équipes de développement à la sécurité applicative.
Tests d'intrusion Cybersecurity Évaluation des risques et de la vulnérabilité
EDF
Audit techniqu
ENERGIE
octobre 2024 - décembre 2024 (2 mois)
Nanterre, France
Réalisation de tests d’intrusion manuels et automatisés sur des applications web internes afin d’identifier les vulnérabilités de sécurité (injections, XSS, CSRF, mauvaise gestion des sessions, etc.).

Utilisation d’outils tels que Burp Suite, OWASP ZAP, Nmap, Nikto, et Metasploit pour la détection et l’exploitation de failles.

Rédaction de rapports détaillés présentant les vulnérabilités découvertes, leur criticité, et les recommandations de remédiation selon les standards OWASP Top 10 et CWE/SANS.

🔹 Audit de configuration des éléments de l’infrastructure

Analyse et évaluation de la sécurité des systèmes et équipements : serveurs (Linux, Windows), pare-feux, routeurs et bases de données.

Identification des mauvaises configurations (ports ouverts, comptes à privilèges excessifs, protocoles obsolètes, absence de chiffrement).

Élaboration de rapports d’audit et accompagnement des équipes techniques pour la mise en œuvre des actions correctives.
Tests d'intrusion Kali Linux Cybersecurity Évaluation des risques et de la vulnérabilité
Ministère de la Transition Ecologique
Audit technique
SECTEUR PUBLIC & COLLECTIVITÉS
septembre 2024 - octobre 2024 (1 mois)
Paris, France
Conduite de tests d’intrusion sur des applications web : analyse de surface d’attaque, cartographie des composants, exploitation de failles potentielles (injections SQL, XSS, CSRF, désérialisation, mauvaise gestion des sessions).

Rédaction de rapports techniques et recommandations de remédiation à destination des équipes de développement.
Tests d'intrusion PASSI Analyse de risques

Consulter toutes les expériences de Chris

Fabien

ContactMedia

Avis laissé le 10.06.2022

Bonjour, Chris est très professionnel, de très bons conseils, je recommande Chris pour vos missions en cybersécurité. Nous retravaillons prochainement avec Chris.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master Réseaux et Cyber Sécurité
Pierre et Marie Curie Paris 6
2008
Informatique, programmation, cyber sécurité, bases de données, scripting.

OSCP Offensive Security Certified Professional
Offensive Security
2021
https://www.credly.com/badges/049aeda0-db41-4ee7-a3b4-deed0d8cd5bb
Networking attaques des applications test de pénétration ethical hacking Active Directory scan de vulnérabilité
PASSI (Prestataire d'Audit de Sécurité des Systèmes d'Information)
LSTI
2025
audit de configuration Responsable d'audit Test d'intrusion audit de code source audit d'architecture

Expert en cyber sécurité

Chris W.

Pentester | Expert cybersécurité | OSCP | PASSI

À propos de Chris

Expériences

Avis

5,0

Qualité

5,0

Délai

5,0

Communication

5,0

Fabien

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (32)

Catégories