Antoine - Consultant cybersécurité PENTEST
Ref : 200309M002-
75015 PARIS
-
Consultant cybersécurité (31 ans)
-
Télétravail uniquement
-
Bientôt freelance
Expérience
2021 – Mutuelle Complémentaire d’Alsace – 2 semaines
Consulting
Pentest Tests d’intrusion externe & applicatifs
Recensement de l’ensemble des sites web appartenant à l’entreprise
(Shadow IT)
Ø Tri et priorisation des sites les plus sensibles à tester.
Ø Scan de vulnérabilités Nessus sur l’ensemble du périmètre
Ø Tests d’intrusion manuel d’une trentaine de sites web identifiés
comme les plus sensibles pour l’entreprise (injection SQL, XSS, XSRF,
...) en suivant la méthodologie OWASP.
Ø Vérification et correction des processus de paiements E-Commerce.
2020 – Predictis & Flornoy – 1 mois
Consulting
Pentest
Tests d’intrusion interne, externe & applicatifs
+ Durcissement d’OS Windows
Ø Pentests externes des solutions exposées sur Internet pour les deux
entités.
Ø Pentest interne sous la méthodologie du « Test du stagiaire » : seul
prérequis un compte AD aux privilèges minimaux puis tentative
d’élévation des privilèges.
Ø Audit de durcissement des systèmes d’exploitation des postes de
travail.
Ø Plan de remédiations global avec des recommandations priorisées.
Ø Accompagnement des sous-traitant pour aider à la correction
Formation
2021 – Université Technologique de Troyes UTT / OpenClassrooms
Master Ingénierie des Systèmes Complexes
Sécurité des Systèmes d’Information (SSI)
2018-2020 –Université Grenoble Alpes
Master Mathématiques et Informatiques
Informatique et Sciences Sociales
2015-2018 – Université Côte d’Azur
Licence Sociologie & Économie
Certifications
2021 – ETS GLOBAL
TOEIC Score de 955/990
Compétences
ü Pentest interne
ü Pentest externe
ü Pentest applicatif (web)
ü Audit d’architecture
ü Audit de configuration
ü Audit de code source
ü Audit Mobile (Android/iOS)
Solutions auditées
Cloud :
ü AWS
ü Azure
ü GCP
CMS :
ü Wordpress
ü Joomla
ü Drupal
ü WooComerce
Virtualisation :
ü VMWare ESX
ü Microsoft Hyper-V
ü Citrix XenServer
Hardening Windows :
ü AppLocker
ü Windows Defender
ü BitLocker
ü AD GPO
ü Device Guard
ü Credential Guard
Firewall :
ü Sophos
ü F5
ü Stormshield
ü FortiGate
Outils
Scanners :
ü Nmap
ü WPScan
ü Nessus
ü Nikto
HTTP Proxy :
ü Burp Suite
ü Zed Proxy
Exploit tools :
ü SQLmap
ü Metasploit
ü Mimikatz
ü CrackMapExec