You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Houssem Eddine BoubtaneHE

Houssem Eddine Boubtane

Senior Cyber Security Pentester / Red Team | OSCP

530 €/jour
Paris, FR
3-7 ans
PenTest
Audit
Red Team
Revue de code
OSCP

Délai de réponse moyen : 1h

À propos de Houssem Eddine

Ingénieur en cybersécurité offensive certifié OSCP avec plus de six années d'expérience dans l'identification et l'exploitation de vulnérabilités, la création de solutions de sécurité robustes et la protection des systèmes d'information contre les attaques avancées.

Je possède une expertise approfondie en tests d'intrusion ( basés sur les méthodologies PTES et OWASP) , en analyse de code, en exercices Red Team (assumed breach et table-top), ainsi qu’en développement d’outils personnalisés. Mon parcours m’a permis de collaborer avec de grandes entreprises issues de secteurs variés tels que l’assurance, la banque, la santé et les technologies de l’information. J’ai notamment eu l’opportunité d’intervenir pour des acteurs majeurs tels que AXA Assurance, Natixis Banque, Dassault Systèmes, Ernst & Young (EY), Deloitte, CMA-CGM et QAPCO.
Banques et services financiers
Conseil et audit
Services numériques et IT
Télécommunications

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Dassault Systèmes
    Sénior Pentester / Red Team
    EDITION DE LOGICIELS
    octobre 2024 - Aujourd'hui (1 an et 8 mois)
    Vélizy-Villacoublay, France
    • Réalisation de tests d’intrusion approfondis sur différents périmètres (Web, Mobile, Infrastructure).
    • Conduite de campagnes Red Team en mode assumed breach et full scope, avec simulation réaliste de menaces avancées.
    • Analyse de sécurité de code source (revue manuelle et outils SAST) pour identifier des vulnérabilités logiques ou techniques.
    • Développement de scripts et d’outils internes afin d’automatiser les tâches récurrentes (reconnaissance, exploitation, reporting).
    • Simulation d’attaques internes : compromission d’utilisateur malveillant (insider), campagnes de phishing ciblé, tests d’accès physique.
    • Rédaction de rapports techniques détaillés accompagnés de synthèses exécutives claires pour les parties prenantes non techniques.
    • Formulation de recommandations de remédiation concrètes, hiérarchisées par criticité et adaptables aux contraintes métier.
  • AMD Consulting
    Sénior Pentester
    AGENCE & SSII
    novembre 2021 - Aujourd'hui (4 ans et 7 mois)
    Paris, France
    • Collaboration avec les équipes de développement pour intégrer des pratiques de sécurité dès le début du cycle de vie des logiciels.
    • Test d'intrusion de réseau externe / interne / Web et mobile.
    • Revue de code source.
    • Audit de configuration et d'architecture de sécurité réseau.
    • Réalisation des compagnies de sensibilisation à travers des scénarios d'ingénierie sociale.
    • Élaborer des rapports d’audit détaillés et des recommandations pour améliorer la sécurité.
    • Participation avec l’équipe Cyber Défense dans la résolution des incidents
    • Formation et encadrement des membres juniors de l'équipe sur les meilleures pratiques en matière de test d’intrusion et de sécurité informatique.

    Outils:
    Metasploit / BurpSuite Pro / Frida / Nmap / Sqlmap /Nessus Pro/ Nikto / Sublister /Dirbuster / Maltego / Wfuzz / John the Ripper / Recon- ng/ GDB / Ghidra / Amass / Enum4linux / linpeas / Docker / wpscan/ Bloodhound / PowerView / Mimikatz / CrackMapExec / Python- impacket / Acunetix Pro / Netsparker/SqlMap /Wireshark
  • EY
    Sénior Pentester
    CONSEIL & AUDIT
    mai 2021 - novembre 2021 (6 mois)
    Paris, France
    • Gestion de projets de tests d’intrusion
    • Réalisation des opérations de Red team.
    • Effectuer des tests d’intrusion de réseau externe / interne / Web et mobiles
    • Revue d'architecture de sécurité réseau
    • Réaliser des tests OSINT (Open Source intelligence)
    • Revue de rapport
    • Contribution sur le projet « Ey internal tools » par la réalisation des outils de reporting avancés
    Outils :
    Metasploit / BurpSuite Pro / Frida / Nmap / Sqlmap /Nessus Pro/ Nikto / Sublister /Dirbuster / Maltego / Wfuzz / John the Ripper / Recon- ng/ GDB / Ghidra / Amass / Enum4linux / linpeas / Docker / wpscan/ Bloodhound / PowerView / Mimikatz / CrackMapExec / Python- impacket / Acunetix Pro / Netsparker/SqlMap /Wireshark
Consulter toutes les expériences de Houssem Eddine

Recommandations

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • 5, Computer Software Engineering
    Institut Supèrieur des Sciences Appliquées et de Technologie de Sousse - ISSAT Sousse
    2019
    5, Computer Software Engineering

Certifications

Compétences

Cybersécurité
Securité informatique
Linux
IoT
Systèmes embarqués
audit sécurité
Kali Linux
Burp Suite
Metasploit
OWASP

Catégories