Description

Expert en sécurité offensive avec 8 ans d'expérience au total. Certifié OSCP (CISSP en cours). J'ai été membre de l'équipe Red Team pour Ernst & Young pendant 2 ans, où j'ai réalisé de multiples missions pour des gouvernements, des banques et des institutions financières, ainsi que pour des clients du secteur pétrolier.

Je dirige actuellement une équipe d'analystes en cybersécurité qui réalise des missions de pentest externes et internes sur des cibles web, api, mobiles et réseau (serveurs, Active Directory, ...).

Domaines d’expertise

Langues

Français
Capacité professionnelle complète
Arabe
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lyon (jusqu’à 50 km), Marseille (jusqu’à 30 km), Toulouse (jusqu’à 30 km), Lille (jusqu’à 30 km)

Cobalt.io
Cyber Security Researcher
CONSEIL & AUDIT
octobre 2024 - Aujourd'hui (1 an et 8 mois)
En tant que Security Researcher au sein de la plateforme Cobalt.io, j’ai mené de nombreuses missions de tests d’intrusion (pentests) sur des environnements variés (applications web, API, infrastructures cloud, environnements mobiles et réseaux internes) pour des clients internationaux de secteurs critiques (finance, santé, industrie, tech).

Mes responsabilités principales :
Réalisation de tests d’intrusion complets dans le cadre du programme Cobalt Core (OWASP Top 10, configuration, logique métier, privilege escalation, etc.).
Rédaction de rapports d’audit détaillés et exploitables, avec évaluation du risque, preuve d’exploitation et plan de remédiation priorisé.
Collaboration étroite avec les équipes techniques clients pour la reproduction et correction des vulnérabilités.
Pentest API Code Source Review Audit de sécurité Évaluation des risques et de la vulnérabilité Pentest Interne
Yogosha
Cyber Security Researcher
HIGH TECH
septembre 2019 - Aujourd'hui (6 ans et 9 mois)
Paris, France
Aider les clients à accroître leur niveau de sécurité en gérant leurs programmes techniques de sécurité (Bug Bounty, Crowdsourced Pentests et Coordinated Vulnerability Disclosure).
Participer aux activités d'avant-vente, effectuer des présentations techniques à des clients potentiels.
Gérer les équipes techniques pour assurer le déploiement de la solution de sécurité Yogosha on-prem ou sur cloud privé.
Red Team Pentest Web Gestion des vulnérabilités Securité informatique Audit de sécurité
EY
Consultant en Cybersécurité / Red Team
CONSEIL & AUDIT
février 2018 - août 2019 (1 an et 7 mois)
- Red Teaming
- Tests d'intrusion internes et externes
- Réviser et définir les procédures de sécurité
- Revue de la sécurité des réseaux, des bases de données et des codes sources
Red Teaming Social Engineering Pentest Web Pentest Interne Securité informatique