You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Derrouiche YassimDY

Derrouiche Yassim

Red Team / PenTest

800 €/jour
Paris, FR
8-15 ans
PenTest
Red Team
Cloud computing
Cybersécurité

Délai de réponse moyen : 1h

À propos de Derrouiche

Passionné depuis toujours par l'univers du hacking, c'est tout naturellement que je me suis dirigé vers le métier de pentester.
Issue d'une formation d'ingénieur en Système et Réseaux (Université de Technologie de Compiègne), j'ai pu enrichir mes connaissances en sécurité informatique au travers de CTFs ainsi que durant les différentes missions auxquelles j'ai participé durant mon parcours professionnel.

Fort de mes expériences dans des entreprises de conseil ainsi qu'au sein de grandes entreprises françaises du domaine bancaire ou hôtelier, je serai en mesure de réaliser des audits techniques de votre système d'information afin d'identifier des vulnérabilités et vous aider à mettre en place les bonnes recommandations afin de sécurisé votre SI.

Mes domaines d'interventions sont:

- Mission de type Red Team
- Test d'intrusion d'applications Web / API
- Test d'intrusion interne (Réseau, Active Directory)
- Audit de code (Java EE, PHP, .Net)
- Rapport d'audit avec un plan de remédiation détaillé

Au plaisir de travailler avec vous :)

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Espagnol

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • ACCOR
    Pentester
    HÔTELLERIE
    juillet 2022 - Aujourd'hui (3 ans et 11 mois)
    - Test d'intrusion d'application Web / API
    - Test de type Red Team ciblant le SI des hôtels
    - Test d'intrusion interne (Réseaux, Active Directory)
    - Audit de code (Java EE, PHP, .Net)
    - Animation de formations / Sensibilisation à la sécurité
    - Rapport d'audit avec plan de remédiation détaillé
    - Suivi de remédiation à l'aide de l'outil DefectDojo
    owasp PenTest Audit de sécurité audit de code Burp Suite defectdojo
  • BNP PARIBAS
    Red Team / Pentester
    BANQUE & ASSURANCES
    septembre 2018 - août 2022 (3 ans et 11 mois)
    Paris, France
    Réalisation de missions de type Red Team:

    Intrusion logique:

    - Phase de renseignement en source ouverte (OSINT), récolte et analyse d’informations sur l’organisation ciblée: Applications web, système d’information (plan d’adressage public), nom des employés, liste des partenaires / prestataires
    - Phase de découverte de la surface externe du système d’information: services exposés (scan de ports), technologies employées, équipements de sécurité
    - Phase de tests offensifs sur les services externes

    Ingénierie sociale:

    Cette approche vise à exfiltrer des informations d’authentification ou s’introduire sur le réseau interne de l’organisation en exploitant par exemple des techniques de phishing.

    - Phase de profilage, afin d'identifier une liste de personnes à cibler pour la campagne de phishing (OSINT)
    - Définition de scénarios pour la campagne de phishing (Téléchargement de fichiers malveillants contenant une porte dérobée, par exemple)
    - Réalisation de la campagne, exploitation de la porte dérobée suite à l’exécution du fichier malveillant. Récolte des indicateurs (statistiques relatives à la réception/lecture du mail/ouverture du lien malveillant)

    Intrusion Physique:

    - Phase de reconnaissance active : découverte périmétrique des lieux / des employés, identification des réseaux sans-fils environnants
    - Intrusion physique et dépôt d’un implant sur le réseau interne visant à obtenir un accès distant (antenne Wifi ou 4G)
    - Tests offensifs sur le réseau interne.
    OWASP Red Team Cobalt Strike Phishing Pentest Burp Suite Raspberry Pi Kali Linux
  • Devoteam
    Consultant sécurité: Pentester
    AGENCE & SSII
    mai 2016 - septembre 2018 (2 ans et 4 mois)
    92300 Levallois-Perret, France
    Réalisation d'audits techniques:

    - Test d'intrusion d'application Web
    - Test d'intrusion réseau
    - Test d'intrusion mobile (ios, Android)
    - Audit de code (Java EE, PHP, .Net)
    - Rapport d'audit avec préconisation d'améliorations du code et de l'architecture

    Réalisation d'audits physique/architecture:
    - Évaluation de la sécurité de sites physique (contrôle des accès) ainsi que de l'architecture du Système d'information
    OWASP PenTest Audit de sécurité audit de code Burp Suite
Consulter toutes les expériences de Derrouiche

Recommandations

Soyez le premier à recommander Derrouiche

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplome d'ingénieur en Informatique, Système et réseaux
    Université de Technologie de Compiègne
    2016
    Diplome d'ingénieur en Informatique, Système et réseaux
  • Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications
    Tampere University of Technology
    2015
    Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications

Compétences

AWS
Cobalt Strike
Audit de sécurité
owasp
audit de code
Burp Suite
defectdojo
Phishing
Raspberry Pi
Kali Linux
guardium
Qradar
Administration système
Securité informatique
Architectures des applications Internet
Architectures réseaux et technologies

Catégories