Description

🔐 Cybersécurité & Infogérance | Sécurisation, Dépannage & Développement sécurisé

Vous avez besoin de sécuriser votre infrastructure, corriger une faille ou stabiliser vos serveurs rapidement ?

J’accompagne PME, startups et structures techniques sur des missions concrètes :

• Audit de sécurité informatique

• Sécurisation d’infrastructure (Linux / Windows Server)

• Infogérance partielle ou complète

• Supervision et maintenance préventive

• Mise en place de sauvegardes & PRA

• Sécurisation WordPress et applications web

• Analyse de compromission / gestion d’incident

• Développement logiciel sécurisé sur mesure (Rust, Python, Go, C++)

• Architecture réseau et segmentation sécurisée

Mon approche est pragmatique : comprendre votre environnement, identifier les risques réels et mettre en place des solutions adaptées, fiables et documentées.

Je peux intervenir :

✔ en mission ponctuelle (audit, migration, sécurisation urgente)

✔ en accompagnement mensuel (infogérance, supervision continue)

✔ sur projet spécifique (outil interne, API sécurisée, automatisation)

🔧 Intervention rapide possible sur :

• Dépannage serveur Linux / Windows

• Configuration SSL / HTTPS

• Sécurisation WordPress après piratage

• Mise en place ou vérification de sauvegardes

• Migration VPS / hébergement

• Résolution d’incident urgent

Objectif : sécuriser et stabiliser votre système sans complexifier votre organisation.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Notions

Préférences en matière de lieu de travail

Accepte de travailler sur site

Clermont-Ferrand (jusqu’à 50 km), Saint-Étienne (jusqu’à 50 km), Lyon (jusqu’à 50 km), Grenoble (jusqu’à 50 km)

SENTINELIS
Audit de sécurité en environnement contraint Cyberdéfense / Recherche appliquée
CONSEIL & AUDIT
avril 2026 - avril 2026
Clermont-Ferrand, France
Travail de formalisation d’une approche d’audit orientée menace réelle, adaptée aux environnements sensibles ou fortement restreints.

L’objectif est d’évaluer comment un utilisateur malveillant, disposant d’un accès limité à un système, pourrait détourner les mécanismes prévus : client restreint, machine virtuelle, filtrage réseau, restrictions USB, accès Internet contrôlé ou cloisonnement applicatif.

Cette approche ne se limite pas à la recherche de vulnérabilités classiques. Elle intègre des scénarios de contournement, d’abus de composants légitimes, de périphériques HID ou microcontrôleurs, ainsi que des comportements discrets pouvant ne pas générer d’alerte évidente côté supervision.

Elle s’appuie également sur une réflexion autour des menaces persistantes : observation dans la durée, adaptation de l’attaquant, exploitation des angles morts techniques et organisationnels, et capacité à contourner progressivement les défenses sans action bruyante.

Compétences mises en œuvre : audit de configuration, analyse de risques, sécurité réseau, virtualisation, durcissement, scénarios d’intrusion interne, exposition externe, rédaction de recommandations et priorisation des corrections.
Audit de sécurité Évaluation des risques et de la vulnérabilité Pentesting Virtualisation Durcissement
SENTINELIS
Audit de sécurité et durcissement d’infrastructure Linux & WordPress
CONSEIL & AUDIT
mars 2026 - mars 2026
Lyon, France
Audit complet et prise en charge progressive de la cybersécurité d’une PME sensible exposée aux menaces hybrides, opérant plusieurs sites WordPress à forte visibilité.

La mission a débuté par une phase d’analyse approfondie de l’infrastructure, avec inspection des processus actifs, analyse des journaux système et applicatifs, vérification des mécanismes de persistance et recherche d’indicateurs de compromission (webshells, scripts malveillants, tâches planifiées suspectes).

Un travail particulier a été mené sur l’analyse des accès SSH et des tentatives d’intrusion automatisées, afin d’évaluer le niveau réel d’exposition du serveur.

Suite à cette phase d’investigation, plusieurs actions d’assainissement et de réduction de la surface d’attaque ont été mises en œuvre :

• restriction de l’exposition réseau de MariaDB (accès local uniquement)
• durcissement du service SSH et protection contre le bruteforce
• mise en place de mécanismes automatiques de bannissement des adresses IP malveillantes
• optimisation de la configuration PHP-FPM et MariaDB afin d’améliorer la stabilité du serveur
• correction de configurations applicatives générant des erreurs récurrentes dans les logs.

Afin d’observer le comportement réel des attaques avant déploiement d’une architecture de sécurité complète, un système d’analyse comportementale basé sur CrowdSec a été déployé.

Celui-ci permet de détecter :

• scans automatisés
• probes d’interfaces d’administration
• attaques par brute force WordPress
• bots malveillants et crawlers agressifs.

Les adresses IP hostiles sont automatiquement bloquées via un mécanisme de firewall bouncer.

Cette phase constitue la première étape avant la mise en place d’une architecture SOC/SIEM complète, destinée à assurer la détection proactive et la corrélation d’événements de sécurité.
Audit de sécurité Serveur Linux Détection d'intrusion Wordpress Infrastructure
SENTINELIS
Pentest & & évaluation stratégique des risques pour une PME
CONSEIL & AUDIT
février 2026 - février 2026
Lyon, France
Réalisation d’un test d’intrusion complet dans le cadre d’une mission d’évaluation globale de posture de cybersécurité pour le compte d'une PME.

L’intervention a été conduite selon la méthodologie APD (Advanced Persistent Defense), une approche structurée visant à analyser non seulement les vulnérabilités techniques, mais également les vecteurs organisationnels et humains susceptibles de constituer des points d’entrée durables pour un attaquant. **

Phase technique :

Cartographie des actifs exposés
Analyse des surfaces d’attaque externes et internes
Identification des vulnérabilités réseau et applicatives
Exploitation contrôlée de failles identifiées
Évaluation d’impact (confidentialité, intégrité, disponibilité
Facteur humain et exposition comportementale :

Dans une logique réaliste d’attaque persistante, un test d’ingénierie sociale contrôlé a été réalisé afin d’évaluer la résilience comportementale de l’organisation.

Le scénario simulé a démontré que la surface d’attaque humaine représentait un vecteur prioritaire d’exposition, indépendamment du niveau de maturité technique perçu.

Cette phase a permis de replacer la cybersécurité dans sa dimension stratégique : une organisation peut être techniquement robuste tout en restant vulnérable par son facteur humain.

Livrables :

Rapport technique détaillé
Synthèse exécutive destinée à la direction
Analyse stratégique des risques
Plan de remédiation priorisé
Recommandations organisationnelles et sensibilisation
Résultat :

La mission a permis une prise de conscience globale et la mise en place d’un plan d’amélioration intégrant architecture, gouvernance et facteur humain.
Audit de sécurité PenTest Sécurité des systèmes d'information Gestion des risques Ingénierie sociale

Consulter toutes les expériences de Sébastien

Soyez le premier à recommander Sébastien

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

RNCP37987 – Spécialiste en cybersécurité (Niveau 6)
CSB Education Group (CSB.School)
Parcours Bac+3 orienté pratique visant à rendre opérationnel sur les problématiques concrètes de cybersécurité en environnement PME/ETI : sécurisation d’infrastructures, durcissement systèmes, gouvernance des risques, détection et réponse aux incidents, ainsi que tests d’intrusion éthiques encadrés. La formation est structurée autour d’une montée en compétences progressive (réseaux, systèmes, développement, sécurité), avec une forte part de cas pratiques en conditions proches du réel : conception et sécurisation d’architectures réseau (zone entreprise/DMZ/zone industrielle), administration et sécurisation Linux/Windows, mise en place de mesures de protection de la donnée (chiffrement, contrôle d’accès), et rédaction de documentation/standards techniques. Un volet “SOC & détection” met l’accent sur l’analyse d’événements, la collecte et l’exploitation de journaux (logs), la construction de scénarios (playbooks) et l’amélioration continue des détections. Cette dimension se traduit directement en livrables utiles pour une organisation : cartographie des actifs, définition du comportement nominal, procédures de réponse et recommandations priorisées. Le parcours inclut également des mises en situation de tests d’intrusion éthiques (OSINT/discovery, reconnaissance active, exploitation encadrée, élévation de privilèges, AD, pivot), avec restitution structurée : synthèse, preuves, criticité, impacts (confidentialité/intégrité/disponibilité) et plan de remédiation. Enfin, l’intégration d’enseignements en développement et sécurité applicative (notamment Python/Rust/C, modèles web, API, cryptographie) renforce la capacité à auditer, automatiser et fiabiliser des outils internes, ainsi qu’à dialoguer efficacement avec des équipes techniques. En pratique, ce parcours soutient mes interventions chez les clients sur : audit d’exposition, durcissement, sauvegardes/PRA, segmentation réseau, sécurisation des postes/serveurs, et amélioration de la posture sécurité de manière pragmatique et documentée.

Offensive Pentesting
TryHackMe
2015
https://tryhackme.com/certificate/THM-MIAX8LOGZS
audit active directory pentest windows Buffer Overflow Exploits Audit cybersécurité Pentest Web Sécurité offensive Pentesting Windows PowerShell Sécurité Active Directory audit windows

Sébastien T.

Ingénieur Réseaux & Cybersécurité | Infogérance

À propos de Sébastien

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories