À propos de moi

Plus de 12 ans en sécurité offensive, spécialisé en Red Teaming — de l’intrusion physique à la sécurité applicative. Diplômé de l’INSA de Lyon, je mets mes compétences au service de la détection de vulnérabilités et de la simulation d’attaques réelles pour renforcer les défenses des organisations. Passionné par les tests d’intrusion, les audits de code, les évaluations Active Directory et les audits d’accès physiques, j’ai contribué à la découverte de plusieurs CVEs.

Mes spécialités

  • Pentest et Red Team
  • Technologies Opensource
  • Sécurité applicative

Vulnérabilités publiées

3
CVE-2019-11816 - Pfsense / OPNsense
CVE-2023-33228 - SolarWinds
CVE-2024-22244 - Harbor

Savoir-faire

01 Méthodologies
  • Red Team
  • Audit applicatif web
  • Audit de code
  • Pentest environnement AD
  • Audit applications mobiles
  • Investigation et forensics
  • Audits physiques (RFID / serrures)
  • Administration système
  • Administration réseau
  • DevOps
  • Accompagnement au développement sécurisé (OWASP)
  • Gestion de projet
  • Avant vente
02 Technologies
Linux | Windows
GCP | AWS | Azure
Dev Python | Golang
Audit Java | PHP | C# | Ruby
Openvas | Nexpose | Acunetix | Nessus
KVM | Proxmox | VMWare ESXi
Docker | Kubernetes
Postgres | MySQL | MongoDB
Icinga2 | Prometheus | Grafana
OPNSense | pfSense | Cisco Meraki

Bénévolat

2018 - Aujourd'hui
Membre du comité stratégique et opérationnel
4water international - Solidarité internationale.
2018 - Aujourd'hui
Professeur de danse - Co-président
Salsa4Water Lyon - Solidarité internationale.
2017 - Aujourd'hui
Professeur de danse
Salsa4Water Lyon - Solidarité internationale.

Langues

  • Français Langue maternelle
  • Anglais Courant
  • Allemand Niveau B2

Formation

2011 -2014
Cycle ingénieur en Informatique, cursus R&D
INSA de Lyon.
2009 - 2011
Classe préparatoire intégrée, section Musique Études
INSA de Lyon.
2008 - 2009
Baccalauréat Scientifique mention très bien
Institution Sainte Marie Belfort.

Certifications et formations terminées

7
SANS / GPEN
Offensive Security / OSCP / OSWE / OSWP
Basis Technology / Autopsy Basics and Hands On
AT Security / Techniques d'intrusion physique
ANSSI / PASSI - Test d'intrusion / Audit de code / Responsable d'audit (Expiré en 2021)

Expérience professionnelle

2023 - Aujourd'hui
Expert Cybersécurité indépendant
CryptID, Lyon.
2021 - 2023 | 2 ans
Ingénieur sécurité
LumApps, Lyon.
Oct. 2020 - Fev. 2021 | 5 mois
Red Teamer | Prestataire (Advens)
BPCE-IT, Lyon.
2016 - 2021 | 5 ans
Lead pentester | Consultant en sécurité
Advens, Lyon.
2014 - 2016 | 2 ans
Auditeur | Consultant en sécurité
Certilience, Lyon.
2014 | 6 mois | Stage
Conception et développement, visualisation de modèles en 3D
The CoSMo Company, Lyon.
2013 | 4 mois | Stage
Développement web | Projet R&D
Performance Engineering Lab., University College Dublin.
2012 | 3 mois | Stage
Calcul scientifique et programmation parallèle (C/C++)
Areva NP Lyon.
2010 | 2 mois |Stage
Stage ouvrier
Plastic Omnium Fontaine.

Centres d'intéret

Piano Jazz
Sports de glisse
Lecture
Danses latines
Voyage
Parapente
Escalade
Cultures étrangères

Design by Fernando Baez. Coding & Implementation by GRAV team.