CV/Mission de Consultant sécurité Pentest freelance

Exemple de missions d'Antoine,
Consultant sécurité Pentest habitant la Seine-Saint-Denis (93)

Expérience professionnelle

Décembre 2018 -Mars 2019: Consultant Sécurité/Pentesteravec Cybermaker chez Generali-Consultingen sécurité d’infrastructure-Pentestsen cycle agileavec les développeurs pour les nouvelles fonctionnalités.-Management du planning des pentestspour Generali-Participation complète au processus de pentest avec: Avant-vente de définition du besoin et périmètre, Pentest, Restitutionet Participation à la remédiationauprès des managers et développeurs.-Techniques OSINTet perfectionnement des techniques d’attaques sur Web/Mobile.

•2017-2018: Tour d’Europe et d’Asie en SoloBackpacker
Pentest et Redteam sur des environnements touristiques : hôtellerie, gare, restaurant, boutique et
commerce (Wifi, Caméra IP, Badge d'accès, poste de travail d'accueil...)
- Sécurisation des environnements audités
- Aide à l'administration, sécurisation et au référencement ********, tripadvisor, maps.me, site web

•Janvier 2017 -Juillet 2017:Consultant Sécurité/PentesterNesConseilà Paris-Environnements : CMS, SOAP, REST, JSON et Framework-Attaques Web: XSS,SQLi, XXE,XPATH, LDAP et NoSQL injection, CSRF, CORS, Captcha, Désobfuscation -Recherches de vulnérabilités(Nessus, NMAP,Nikto, OpenVAS, SSLscan, testssl.sh, Wpscanet Metasploit, jexboss, droopescan, wpscan, joomscan) -Évasion de sandbox mobileet Analyse dynamique/statiquedes applications (APK studio,Mobsf, Super-analyzer,apk-tool, Android SDK et DDMS)-Outils: BurpSuite Pro(Proxy, Intruder, Repeater,Scanner et plugins), SQLmap, SOAPui Pro

•Septembre 2016-Novembre 2016: Ingénieur Sécurité Validationavec SII chez Thalès -Rédactionde fiches de testspour la conformitéde sécuritéet introduction au SIEM, PKI, Stormshield, Stonesoft, Splunket Arcsight

•Septembre 2014 –Septembre 2016: Ingénieur SécuritéUnixOrangeà Paris-ScriptingShell, PHP, Python, SQL (Oracle, mysql)et Perl en production-Audit de sécuritésur la conformité etlacompromissionen production-Hardening Linux:iptablesavancé,Chroot, Tripwire, Ossec, Auditd Selinux/Grsecurity/Apparmor-Configuration d’équipements: Cisco, CheckpointetF5

•Mars 2014 -Juin 2014: Stage à Orange Business Serviceà Orléans-Virtualisation deserveurs physiques enproduction (KVM, Xen, Hyper-V et Vmware)

•Janvier 2013 -Mai 2013 : Stage à Barilla France-Introduction à la virtualisation et Analyse comparatives de solutions de supervision (Nagions,Centreon..)