À propos de Romain
Je suis auditeur en cybersécurité depuis plus de 7 ans, et je m'intéresse à ce domaine depuis plus de 10 ans. Avec l'expérience, je me suis tourné vers une expertise orientée audit interne et notamment vers la compréhension des enjeux sécurité et métier autour de la solution Active Directory.
J'ai effectué des missions d'audit chez plus d'une centaine de clients à travers la France. Lors de mes audits de sécurité, je suis très attaché à la compréhension de mes conclusions par mes clients : Compréhension des enjeux et impacts métiers des différents constats, et compréhension technique pour que les actions à prendre en vue d'améliorer le niveau de sécurité de leur système d'information soient comprises et claires.
Je pense me démarquer de par mon expérience et mes contributions publiques. Les quelques points suivants démontrent des compétences et de mon professionnalisme.
‣ Auditeur en cybersécurité depuis plus de 5 ans
‣ Formateur cybersécurité
‣ Auteur du blog hackndo.com, vulgarisant des concepts techniques, reconnu en France et à l'étranger (15 000 pages vues par mois)
‣ Administrateur d'un site de challenges de sécurité informatique (newbiecontest.org)
‣ Speakers à différentes conférences
- TEDx Limoges (2020)
- BreizhCamp (2018)
- OSSIR (2020)
‣ Développeur d'outils utilisés en France et à l'étranger
- lsassy
- sprayHound
- pyGPOAbuse
‣ Compte Twitter suivi par plus de 5000 personnes
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km), Lyon (jusqu’à 10 km), Bordeaux (jusqu’à 10 km), Lille (jusqu’à 10 km)
Expériences
- Login SécuritéExpert cybersécuritéCONSEIL & AUDITmars 2021 - Aujourd'hui (5 ans et 3 mois)Saint-Cloud, France‣ Pentests internes durant lesquels j'audite le niveau de sécurité interne des entreprises, je propose des remédiations et un plan d'action adapté au contexte et contraintes du client. Il m'arrive d'accompagner le client dans la mise en œuvre de ce plan d'action‣ Formation et montée en compétences de juniors au sein de l'entreprise sur les sujets de pentests internes (Active Directory, réseau, Wi-Fi, solutions de sécurité, ...)‣ Accompagnement sécurité de différents clients pour améliorer leur niveau global de sécurité en les aidant à déterminer les actions prioritaires, et les mettre en place.
- HacktheboxRédaction contenu de formationEDUCATION & E-LEARNINGjuillet 2020 - Aujourd'hui (5 ans et 11 mois)‣ Ecriture et développement de contenu de formation pour Hackthebox Academy‣ Article détaillé sur les attaques Kerberos‣ Article détaillé sur les mouvements latéraux en environnement Active Directory‣ Développement d'exercices de lab
- HS2Formateur techniqueEDUCATION & E-LEARNINGoctobre 2019 - Aujourd'hui (6 ans et 8 mois)Paris, Île-de-France, FranceFormateur professionnel‣ PENTEST1 : Introduction aux tests d'intrusion‣ PENTEST2: Techniques avancées de tests d'intrusion
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master spécialisé - Systèmes Informatiques OuvertsEcole Centrale Paris2015Fondamentaux (IPv4/v6, BDD avancée, Unix, Architecture) Big Data (NoSQL, Hadoop, Map-Reduce, Stockage & virtualisation) Cloud (Virtualisation, OpenStack, *aaS) Mobilité (Android, iOS) Management (Conduite de projets, Gouvernance des SI) Développement personnel (Leadership, Positionnement en équipe)
- IngénieurEcole spéciale des Travaux publics, du Bâtiment et de l'Industrie2013
Certifications
- FOR508SANS2017
- PENTESTINDUSHS22020