À propos de Yahya
👤 Qui suis-je ?
Je suis consultant en cybersécurité et pentester, diplômé de l’IMT Atlantique.
Fort d’une expérience concrète en mission, j’interviens sur des sujets techniques (tests d’intrusion) comme organisationnels (analyses de risques, conformité).
❓ Pourquoi faire appel à moi ?
Parce que je sais penser comme un attaquant tout en maîtrisant les exigences de la défense :
🎯 Vision offensive et gouvernance de la sécurité
🧠 Capacité à comprendre vos enjeux métiers et techniques
📝 Production de livrables clairs, rigoureux et adaptés à chaque public
⚡ Réactivité et engagement : vos délais sont les miens
🧰 Mes compétences
🔐 Tests d’intrusion :
- Environnements : applications web, infrastructures exposées, Active Directory
- Méthodes : Black Box, Grey Box, interne/externe
📊 Audits et gouvernance :
- EBIOS RM, ISO 27001, NIS2
- Analyse de risques, sensibilisation, recommandations
🛠️ Outils utilisés :
Burp Suite, Nmap, SQLMap, BloodHound, CrackMapExec, etc.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Rennes (jusqu’à 50 km), Paris (jusqu’à 50 km)
Expériences
- ORNISECConsultant et Auditeur en CybersécuritéCONSEIL & AUDITseptembre 2024 - Aujourd'hui (1 an et 9 mois)Rennes, France
- Tests d'intrusion ciblant des applications web et des infrastructures serveurs exposées sur Internet : Analyse approfondie des surfaces d’attaque, identification de vulnérabilités techniques (injections, mauvaises configurations, failles d’authentification...), exploitation raisonnée des failles, et restitution technique et managériale des résultats via la rédaction de rapports détaillés.
- Tests d'intrusion interne dans un environnement Active Directory.
- Audits Wifi à l’aide du Wifi Pineapple
Outils et technologies utilisés : Nmap, BurpSuite, Gobuster, FFUF, wpscan, GitTools, SQLMap, nikto, metasploit, hashcat, Bloodhound, PingCastle, Responder, Impacket, mimikatz…- Missions GRC : Analyse des risques suivant la méthode EBIOS RM, audits organisationnels dans le cadre de démarches de conformité (ISO/IEC 27001, NIS2, 3CFv2, DORA), audits d’architecture des systèmes d’information, en évaluant la résilience et la segmentation réseau, DiagCyber BPI France.
- CHU de NantesData Analystemai 2024 - août 2025 (1 an et 3 mois)Nantes, France
- Evaluation et amélioration d’un modèle automatique de segmentation pour l’imagerie TEP
- Nettoyage et harmonisation des données de test.
- Implémentation de métriques pour évaluer le modèle.
- Amélioration du modèle.
Outils et technologies utilisés : Python, Numpy, Pandas, Pytorch.
Recommandations
Soyez le premier à recommander Yahya
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Ingénieur en CybersécuritéIMT Atlantique2025- Droit et politique de la cybersécurité, Sécurité des Réseaux, Sécurité des Systèmes d'exploitation, Cryptologie, Pentest, DevSecOps, Sécurité de l'IOT - Développement logiciel, Machine learning et Deep learning.