Description

Fort d'une expérience cumulée d'une dizaine d'années en entreprise "cloud native", je suis un expert sécurité cloud, que ce soit chez AWS ou GCP. Mon expérience dans des environnements massifs (150M+ utilisateurs, 2000+ développeurs) me permet de très bien connaître les problèmes les plus rencontrés par les équipes techniques, ainsi que de savoir comment y remédier au mieux.

J'analyse vos environnements cloud pour détécter, classifier, résoudre et éliminer les vulnérabilités qui s'y trouvent et limiter votre surface d'attaque ainsi que le rayon d'explosion en cas d'attaque. Mon objectif n'est pas uniquement de réduire le nombre de vulnérabilités (qui, indubitablement, finira par remonter) mais de les éliminer entièrement afin que l'erreur qui a mené a la vulnérabilité ne soit plus faisable.

Contactez-moi si :

Vous souhaitez démarrer votre parcours de sécurité Cloud ;
Vous vous sentez noyé par les alertes remontées par vos outils ;
Vous avez eu un incident récent et souhaitez vérifier la sécurisation de vos données ;
Pour tout autre raison, voulez améliorer durablement votre sécurité ;

Je peux également vous accompagner sur des sujets transveres tels que :

Sécurité applicative avec tests de pénétrations / audits de sécurité ;
Mise en place d'outils types SAST, DAST, etc ;
Mise en place de programmes de Bug Bounty ;

Je possède enfin de compétences fortes en développement ce qui me permet d'avoir une compréhension fine des problématiques des développeurs et des enjeux.

---

A 14 ans, j'ai découvert le scripting en essayant de développer des ajouts sur mes premiers jeux vidéos. J'ai également découvert Cheat Engine qui m'a initié à la sécurité informatique. Avant même d'atteindre mes 18 ans, j'avais déjà passé plusieurs centaines d'heures sur root-me et sites consorts pour me former à la cyber sécurité. Depuis, je suis fasciné par les possiblitées de l'informatique et je n'ai jamais cessé de vouloir en apprendre plus.

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Français
Bilingue ou natif
Suédois
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Einride
Senior Security Engineer
LOGISTIQUE & SUPPLY CHAIN
février 2025 - Aujourd'hui (1 an et 4 mois)
Stockholm, Suède
Audits de sécurité et tests de pénétration internes pour assurer la sécurité du produit développé
Analyse et résolution de failles dans le cloud (GCP)
Collaboration avec les développeurs pour corriger les failles trouvées
Implémentation de nouveaux outils pour analyser la sécurité du produit
Google Cloud Platform (GCP) Test de pénétration Audit de sécurité
Klarna Bank
Senior Security Engineer
BANQUE & ASSURANCES
novembre 2020 - janvier 2025 (4 ans et 2 mois)
Stockholm, Suède
Réalisation de tests d'intrusion internes et d'évaluations de sécurité de bout en bout (sécurité des produits, sécurité cloud, sécurité des déploiements, etc.). Signalé et aidé les développeurs à corriger plus de 300 vulnérabilités dans toute l'infrastructure et les services de Klarna.
Mise en œuvre et promotion de pratiques d'ingénierie sécurisées pour prévenir les vulnérabilités récurrentes et réduire le temps nécessaire pour déployer un correctif en production.
Gestion du programme de Bug Bounty et des soumissions, responsable de la croissance du programme et des relations avec les parties prenantes (gestionnaire de programme, chercheurs en sécurité). Préparé et fait mûrir le programme jusqu'à son lancement public.
Automatisation de tâches dans un environnement AWS à grande échelle en utilisant des langages et des frameworks adaptés aux besoins. Collaboration avec les parties prenantes pour automatiser autant que possible.
Planification régulière de la feuille de route (et révision en fonction des nouvelles priorités), définition des KPI, communication avec les parties prenantes internes.
Préparation et réalisation d'entretiens pour les candidats (20+), définition des questions techniques et des attentes.
Réalisation de présentations sur les vulnérabilités découvertes et les moyens de les prévenir.
Cybersécurité Securité informatique Amazon Web Services Test d'intrusion DevSecOps
Lyynk
Pentester
EDITION DE LOGICIELS
septembre 2024 - septembre 2024
Stockholm, Suède
Réalisation d'un audit de sécurité (test d'intrusion / pentest) manuel (pas uniquement un scan type Nessus) avant la release grand public de l'application. Livraison d'un rapport détaillé et collaboration avec les développeurs pour implémenter les correctifs.
Cybersécurité Audit de sécurité PenTest Test d'intrusion Application Mobile

Consulter toutes les expériences de Gregoire

Luca

Luca Bagnara

Avis laissé le 20.06.2022

Beaucoup de sérieux et de sympathie chez Grégoire, je le recommande à quiconque souhaite bien s'entourer.

Maximilien

CAPTERS

Avis laissé le 25.09.2020

Bon développeur fullstack node - react native ! ll teste le code et vérifie bien que tout fonctionne.

Afficher les 14 avis

Berenger S. et 13 autres personnes recommandent Gregoire

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

MSc in Cyber Security
University of Kent
GCHQ certified programme
Master EPITECH - Expert en technologies de l'information - Programme Grande Ecole
EPITECH

Certification MongoDB pour développeurs Node.JS
MongoDB University
2016
MongoDB Node.JS
Data Science for Business
emlyon
2019
Data science Big Data Python

Les certifications de Gregoire sont accessibles uniquement aux membres Malt

Gregoire Lodi

Expert Sécurité Cloud (AWS / GCP)

À propos de Gregoire

Expériences

Avis

5,0

Qualité

4,9

Délai

4,9

Communication

4,9

Luca

Maximilien

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories