À propos de Maxime
Expert en sécurité offensive certifié OSWE, j'accompagne les entreprises dans l'identification et la correction de leurs vulnérabilités critiques avant qu'elles ne soient exploitées.
Mon profil se distingue par une double expertise : la capacité d'audit approfondi du code source (approche Whitebox) et la maîtrise des nouveaux risques liés à l'Intelligence Artificielle.
Administrateur de Root-Me, la plateforme de référence en apprentissage de la cybersécurité, je cultive une approche pédagogique rigoureuse. Je m'assure que mes rapports d'audit soient non seulement techniques, mais aussi intelligibles et actionnables pour vos équipes de décision et de développement.
MES DOMAINES D'INTERVENTION
1. Audit & Test d'intrusion Web (Pentest)
- Recherche de vulnérabilités avancées (OWASP Top 10 et logique métier).
- Audit de code source (Whitebox).
- Sécurisation d'API et d'architectures applicatives complexes.
2. Sécurité de l'IA Générative
- Audit de sécurité des solutions intégrant des LLM (Large Language Models).
- Identification des risques spécifiques (Prompt Injection, empoisonnement de données).
- Conseil en architecture sécurisée pour les projets IA.
POURQUOI TRAVAILLER AVEC MOI ?
Expertise Certifiée : La certification OSWE (Offensive Security Web Expert) garantit une méthodologie avancée, allant au-delà des scans automatisés pour analyser le code en profondeur.
Communication & Pédagogie : Fort de mon expérience associative et communautaire, je privilégie le relationnel et la clarté des restitutions.
Veille Technique Constant : Mon implication quotidienne dans la communauté Root-Me et mon rôle de Lead IA m'obligent à rester à la pointe de l'état de l'art.
Discutons de vos besoins en sécurité pour définir le périmètre d'audit le plus adapté à votre contexte.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- ORANGEIngénieur Lead Cybersécurité / IAAGENCE & SSIIoctobre 2022 - Aujourd'hui (3 ans et 8 mois)Mougins, France[2022-Today]
Pentests - Blackbox & Whitebox
Mutliples Pentests sur des applications Web ainsi que Desktop avec et sans accès au code sourceTests de vulnérabilités avancées (CORS Regex Bypass, CSP Bypass, Cookie Bombing, Blind XXE, SSTI, Cache Poisoning, etc)Tests de vulnérabilités expert (HRS/H2C, HPP, SSPP, CpDoS, Secondary Context Attacks, Dangling Markup Injection, HTTP Hop-by-Hop Header Injection, etc)[2025-Today]Product Owner / Lead - AI-Native SAST
Build d'une solution interne AI-Native SAST- Utilisation de frameworks agentiques (LangChain/LangGraph)
- Utilisation de méthodes de Context Engineering (AST Slicing, Graphes inter-composants, Contraintes métier)
- Utilisation de méthodes de LLM Engineering (Chain of Thoughts, Prompt Paraphrasing, HITL, Less is More, etc)
Management d'un développeur full-timeCommunication et adoption de l'outil auprès des auditeurs internes[2022-Today]Product Owner / Lead - EASM
Build d'une solution EASM maison- Déploiement Blue-Green sur GCP en respectant les bonnes pratiques (TP, CAB)
- Construction de la solution pour la détection de problèmes de sécurités (nuclei, xsstrike, sqlmap, wfuzz)
- Automatisation de la création et clôture de tickets
Management de 2 stagiaires sur l'amélioration de l'outil (ajouts de vulnérabilités, ajout de détection au risque de Web-Skimming)[2023-2024]Ontologies
Développement (en collaboration) d'une MVP sur les détections de problèmes de sécurité DNS grâce au Web Sémantique (OWL, RDF, TTL)[2022-2024]Lead Conformité par ETL
Continuation du sujet d'alternance pour prendre le lead et continuer l'ajout de features et assurer la maintenance/le run de la solution - ORANGEAlternant - Ingénieur CybersécuritéAGENCE & SSIIseptembre 2020 - septembre 2022 (2 ans)Mougins, France
Pentest - Web Blackbox
Utilisation d'outils professionnels (BurpSuite Professionnal, nmap, wfuzz, dalfox)Application d'une méthodologie stricte de PentestRédaction de rapportAccompagnement de correctionPentest - IoT BLE
Utilisation d'outils de reconnaissance et d'attaques (ubertooth, GATTacker)Pentest sur des claviers, souris et casques connectésAppSec / DevSecOps
Etat de l'Art & du marché DAST/IASTTravaux de plannification sur l'intégration d'un outil DAST- Benchmark des solutions DAST (SaaS et OnPrem)
- Review avec RSSI et achat d'une solution
Travaux d'amélioration d'outils de conformité (GRC), plus précisément cela consistait à développer sur une solution ETL maison en Python afin de:- Administrer une instance ELK (DataLake) (Gestion automatique des droits utilisateurs, des tenants et des index patterns)
- Améliorer le coeur de l'ETL (performances, scalabilité)
- Ajouter des data essentielles pour des traitements de conformités (SAST, DWH, DNS, EASM, etc.)
Correspondant Sécurité du SI
Accompagnement et suivi sur les remontées SAST et BugBountyAccompagnement et suivi sur la bonne mise en conformité RGPD des applicationsSuivi du traitement des risques remontées via ARSupervision sécurité (via ELK) contre le scraping, tentatives d'attaques web (XSS, Open Redirect, SSRF, ...) et DDoSVeille IT
Etat de l'Art sur les méthodes d'attaques et moyens de défense des groupes APT/AVT/FINEtude sur EBIOS-RM 2018
Recommandations
Soyez le premier à recommander Maxime
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Certifications
- OSWEOffensive Security2025