CV/Mission de Consultant Pentest freelance

Exemple de missions de Hugo,
Consultant Pentest habitant Paris (75)

Expérience professionnelle

Aout 2022-Jan2023 : Mission freelance : Chef de projet audit de sécurité – Keolis
◦ Création d'appel d’offres et sélection des partenaires
◦ Coordination avec le métier pour la mise en place de l’audit
◦ Gestion et planification de réunions lors de l’audit

Dec2021-Avril 2022 : Mission freelance: Responsable sensibilisation – Chanel
◦ Amélioration des processus
◦ Diffusion de la formation de sensibilisation aux différents collaborateurs
◦ Planification de la sensibilisation

2022 : Formateur à Sup de pub et l’Ecole de guerre économique sur des cours portants sur l’OSINT.

2019-2021 : Sogeti/Capgemini – consultant senior pentest
Poste de chefferie de projet et management de l’équipe « pentest » (15 personnes). Gestion complète
du marché UGAP (+60 missions encadrées, budget de plusieurs centaines de milliers d’euros).
Réunions de qualification avec les clients, chiffrage des missions, réalisation de propositions
commerciales, réunions de lancement/clôture, suivi de mission, facturation.

2017- 2019 : Devoteam – consultant sénior cybersécurité
Mission depuis septembre 2017 : Direction des Services Informatique & Télécoms d’EDF
Pole PSSI : Pilotage et appui aux audits « sites sûrs »
Activités d’audits organisationnels et fonctionnels (plus de 45) des partenaires d’EDF en France et à
l’étranger, réunions et discussions avec les RSSI ou hommes de métiers du groupe EDF ou de ses
partenaires. Formation interne donnée aux auditeurs Devoteam, planification et réalisation d’audits,
gestion de BAL fonctionnelle, reporting, optimisation de l’organisation des audits.
Poste de carrière manager depuis aout 2018 : Gestion des congés, Notes de frais, Déplacements,
évolution de carrières nécessitant discussion, écoute et pédagogie avec les consultants.
Formateur : En dernière école d’ingénieur ESIEE, 5 années consécutives de cours portant sur la cyber
criminologie et l’OSINT.

2014- 2017 Statut d’autoentrepreneur : Missions de création, forensics, pentesting à l'aide d'outils d'applications
web pour diverses organisations (cabinets d’intelligence économique, fondations d'entreprises,
associations etc.) –
Missions de veille concurrentielle, identification de réseaux d'influences, aide à gagner des
marchés, enquêtes et investigations privées pour diverses organisations.
Missions de formations sur: l’hygiène informationnelle, les techniques de veilles et de collectes
d'informations, la mise en place de politique de sécurité restrictive, la prise de décision stratégique.
Mission de conseil sur des décisions d'investissement concernant des entreprises d'outils
technologiques.

2013-14 Gestionnaire informatique et technique des réseaux de l'École de Guerre Économique.
Participation au Programme MercurIE – le projet annuel des étudiants de l'École de Guerre
Économique.
Consultant junior au profit du pôle intelligence économique et stratégique du groupe La Poste :
Étude de marché et étude concurrentielle, identification d'opportunités, veille et recherches ciblées, due
diligence, développement de grilles de lecture, préconisations adaptées, optimisation du système
d'organisation.

Publications & interventions
2022 Tedx – l’éthique dans les TIC
2020 NoLimitSecu – OSINT : émission où j’ai été invité pour discuter de la communauté OSINT-FR
2019 Les joies de la stack trace pour les connecteurs de DBMS donnée à SIGSEGV2 et HSF2020, présentation
d’une 0day sur la fonctionnalité de PDO.
OSINT family edition Workshop donné à LeHack 2019, initiation à l’OSINT
Initiation à la sociologie au service du SE et de l’OSINT donnée au Hackfest (canada), à l’Ecole de
Guerre Economique, EFREI. Démontre l’utilité des sciences sociales dans la pratique de l’OSINT et de
l’ingénierie sociale.
2018 Les failles humaines dans les configurations de framework – donnée à SIGSEGV1. Démonstration des
faiblesses de configuration dans les framework symfony, Zend, Laravel, Django dû à un mauvais usage.
RTFM – rump donnée au SSTIC 2018. Présentation de l’association RTFM
2015 Revue Défense Nationale (novembre) - La guerre à l'heure des réseaux sociaux.
Dans le cadre d'un numéro sur les questions de stratégie en matière de cyberdefense, j'ai exposé une
stratégie d'approche offensive par attaques informationnelles (intoxication, désinformation...) contre les
terroristes de Daesh.
MISC (numéro 77) - Organisation d'un groupe cybercriminel de chasseurs de cartes - sous pseudonyme.
Description sociologique et fonctionnel d'une organisation illicite, ainsi que différentes manières de leur
nuire.
École de Guerre Économique & Université Paris VII (********) - Les NTIC au service du contrôle des
masses. Travail mené en plusieurs années, traitant de notre rapport aux technologies tant que sur un point
de vue sociologique, philosophique, sécuritaire, politique, sociétale et économique.
2006-09 Divers articles pour le site spécialisé ********. (Sous différents pseudonymes dont Hugo B)
Collaboration à la rédaction d’exploits sur le site spécialisé ******** (différents pseudonymes)

Expériences associatives

Depuis 2019 Co-fondateur de la communauté OSINT-FR (********/)
Depuis 2017 Secrétaire de l’association « Read The Fancy Manual » (********)
2013 Membre de l'association HZV (Hackerz Voice).
Eté 2013 Création, développement et management d'un bar associatif éphémère dans le XIIIème arrondissement
de Paris.
2011-13 Président des représentants étudiants de l'UFR de sciences sociales à Paris VII Diderot.
2009-10 Vice-président de la Fédération des Étudiants Stéphanois - FES.
Vice-président de l'association étudiante d'histoire et de sociologie Kaloi Kagatoi - Université de SaintÉtienne.
2008-09 Formateur pour le diplôme du BAFA pour le Centre d'Entraînement aux Méthodes d'Éducation
Active (deux formations d’une semaine pour des groupes de 30 personnes)
2006-09 Animateur BAFA. Organisation et mise en place de séjours (7 mois en tout) pour différents employeurs
(CE, mairies, associations, sociétés privées..).