Wadih - Consultant cybersécurité / Pentester

Ref : 230126M002
Actuellement disponible
Photo de Wadih, Consultant cybersécurité / Pentester
Compétences
Expériences professionnelles
  • Expérience professionnelle :

    Microentreprise spécialisée en cybersécurité ( neverquit.club ) Depuis 2012
    Tests d'intrusion effectués pour le compte de clients tels que Boulanger, Auchan, Sanef,
    ASP serveur, entre autres.
    Création de Challenges et de cyber escape games pour former et sensibiliser les
    administrateurs et développeurs de mes clients.
    Découvertes de plusieurs vulnérabilités critiques dans Google Chrome qui m'a valu d'être
    classé parmi les meilleurs chercheurs en cyber sécurité dans le « Google security reward program » en 2016 et 2017.
    Recherche en cybersécurité : Mise au point d’outils et de techniques de tests d’intrusion,
    découverte de zero day dans plusieurs plateformes.
    Voici quelques exemples de clients :

    Michelin - Audit sécurité informatique depuis Juillet 2022
    Environnement technique :
    Window, Linux, VMware
    Checkpoint Firewall, IPAM, ELK
    Jira, Service Now
    Missions :
    Audit de la sécurité informatique des usines Michelin (France, Italie, Angleterre).
    Rédaction de prescriptions de sécurité informatique.
    Elaboration de plans d'action pour corriger les non-conformités observées.

    Boulanger ( Missions régulières depuis 2016)
    Environnement technique :
    Linux, Windows, Android, IOS
    AWS, Akamai
    Kubernetes, docker, VM
    Java, Python, HTML, Javascript
    Nmap, Metasploit, Burp suite, Dirbuster, Github, Cycript, Dex2jar, Drozer, Chrome devtools...
    Missions :
    Pentesting blackbox d'applications web et mobile.
    Explications des vulnérabilités trouvées via des démonstrations et des formations.
    Accompagnement dans la correction des vulnérabilités.
    Test de solidité des correctifs appliqués.

    Auchan (depuis 2013)
    Environnement technique :
    Linux, Windows
    Java, Python, HTML, Javascript
    Nmap, Metasploit, Burp suite, Dirbuster, Github...
    Missions : Pentesting blackbox d'applications web.
    Ecriture de rapports en francais.
    Réunions de restitution et explications des vulnérabilités trouvées.
    Accompagnement dans la correction des vulnérabilités.
    Test de solidité des correctifs appliqués.

    Sanef, MGI, ASP serveurs etc... (Missions épisodiques, depuis 2012)
    Environnement technique :
    Linux, Windows, Android, IOS
    Azure, AWS
    Kubernetes, docker, VM
    Java, Python, PHP, HTML, Javascript
    Nmap, Metasploit, Burp suite, Cycript, Hopper, Dex2jar, Drozer, Chrome devtools...
    Missions :
    Pentesting blackbox d'applications web et mobile.
    Ecriture de rapports en francais.
    Explications des vulnérabilités trouvées, via des démonstrations et des formations.
    Accompagnement dans la correction des vulnérabilités.
    Test de solidité des correctifs appliqués.

    Quelques exemples de missions effectuées :
    Test d'intrusion effectué pour le compte d'un casino et qui a mené à la découverte et
    l'exploitation :
    D'une vulnérabilité de type RCE permettant de compromettre les comptes des
    joueurs de poker.
    D'une vulnérabilité de type de authentication bypass, permettant de prendre le
    contrôle à distance des machines à sous.
    Création du cyber escape game « Save Neo » pour le besoin d'une formation autour
    de docker containers.
    Le thème du jeu est inspiré du film « The Matrix » et permet aux développeurs
    d'approfondir leurs connaissances, capacités de raisonnement et de recherche.
    Test d'intrusion effectué contre un serveur dans azure implémentant des endpoints
    API Java. Ce test a mené à la découverte et l'exploitation : D'une vulnérabilité Nginx
    de type buffer overrun (même classe de bugs que Heartbleed) D'une vulnérabilité
    applicative de type stored XSS, causée par la possibilité de faire des Requêtes CSRL
    (CSRF pour le login) et une mauvaise configuration du content-type d'une API.

    Développement web en freelance 2009 - 2012
    Création de plusieurs applications web pour le compte de divers clients :
    Jeux en ligne Javascript, réseaux sociaux, extranet, tableaux de bord back office, entre
    autres.

    Stage au LIMOS 2009
    « Développement et mise au point de la synchronisation temporelle des stations du réseau
    OCARI»- projet ANR : OCARI.
    Attestation de stage et lettre de recommandation :
    ********-stage/recommandation.jpeg
    ********-stage/attestation.jpeg

Études et formations
  • Éducation:

    2002
    Baccalauréat
    sciences générales
    Notre Dame de Jamhour, Liban

    2009
    Maitrise de systèmes d'aide à la décision
    Université Blaise Pascal, Clermont-Ferrand

    Compétences :

    Pentesting
    Enseignement
    Français
    Anglais
    Programmation
    Créativité
    Organisation
    Planification

D'autres freelances
Consultant cybersécurité PENTEST

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité
Yves-Marie

Consultant cybersécurité

  • TREILLIÈRES
PROJECT MANAGEMENT OFFICE WEBDEV PENTEST Cybersécurité
Bientôt disponible
CV Consultant cybersécurité Cybersécurité
Achy Josue

Consultant cybersécurité Cybersécurité

  • OZOIR-LA-FERRIÈRE
WINDOWS SECURITE Cybersécurité IAM FIREWALL PENTEST PKI RGPD Cloud AWS ISO 2700x
Disponible
CV Consultant cybersécurité ISO 2700x
Thomas

Consultant cybersécurité ISO 2700x

  • TOURS
SIEM LINUX PKI ISO 2700x Cybersécurité FORTINET IAM WINDOWS PENTEST RGPD
Disponible
CV Consultant cybersécurité - forensic
Raphael

Consultant cybersécurité - forensic

  • VILLEURBANNE
Cybersécurité WINDOWS SIEM LINUX PENTEST
Disponible
CV Consultant Devops et Cybersécurité
Mouez

Consultant Devops et Cybersécurité

  • PARIS
WINDOWS LINUX PFSENSE DOCKER PENTEST MAC IAM ANSIBLE
Disponible
CV Consultant cybersécurité GRC
Marcel

Consultant cybersécurité GRC

  • SAINT-GRATIEN
EBIOS Cybersécurité ISO 2700x SECURITE Cloud AWS IAM RGPD FIREWALL LINUX PENTEST
CV Ingénieure cybersécurité et réseaux
Heliane Sabana

Ingénieure cybersécurité et réseaux

  • VILLIERS-SUR-MARNE
PENTEST VMWARE ESX Cybersécurité LINUX UBUNTU LINUX EBIOS Wireshark SAML ONMAP AXWAY
CV Consultant cybersécurité Cybersécurité
Sylvain

Consultant cybersécurité Cybersécurité

  • VÉRETZ
ELK Cybersécurité SPLUNK CISCO FIREWALL EBIOS SECURITE ISO 2700x PALO ALTO NETWORKS PENTEST
Bientôt disponible
CV Pentester & Ingénieur social freelance
Alexis

Pentester & Ingénieur social freelance

  • MARSEILLE
PENTEST LINUX Autres domaines d'ingénierie Cybersécurité WINDOWS
Disponible
CV Consultant cybersécurité SECURITE
Aznek

Consultant cybersécurité SECURITE

  • CHÂTILLON
EXCEL SECURITE Cybersécurité SQL LINUX PENTEST FIREWALL IAM