Acerca de Aymeric
La plupart des organisations pensent être sécurisées… jusqu’au moment où elles sont testées dans des conditions réelles.
Exposition involontaire sur internet, vulnérabilités non détectées, comportements internes exploitables… les failles existent souvent déjà, mais restent invisibles tant qu’on ne les cherche pas activement.
Mon rôle est de les révéler avant qu’un attaquant ne le fasse.
Pentester et consultant en cybersécurité offensive, j’interviens pour simuler des attaques réelles et identifier ce qui peut être exploité concrètement dans votre environnement.
J’interviens notamment sur :
- des tests d’intrusion internes et externes pour identifier les points d’entrée réels
- des campagnes d’ingénierie sociale pour tester les comportements humains
- des analyses forensiques après incident pour comprendre et corriger durablement
- l’analyse de la surface d’attaque et des expositions visibles depuis l’extérieur
Au-delà de la détection, l’objectif est de vous fournir une vision claire, priorisée et directement exploitable, pour vous permettre de corriger efficacement et réduire votre exposition réelle.
Si vous souhaitez tester votre niveau de sécurité dans des conditions concrètes, ou mieux comprendre vos risques actuels, je suis disponible pour en échanger.
Francés
Bilingüe o nativo
Inglés
Bilingüe o nativo
Acepta trabajo presencial
Nantes (hasta 50 km), Paris (hasta 30 km), Lyon (hasta 10 km), Strasbourg (hasta 10 km), Lille (hasta 10 km)
Experiencia
- Urssaf Caisse NationaleAuditeur en tests d’intrusionagosto de 2021 - septiembre de 2025 (4 años y 1 mes)Nantes, FranciaContexte:Intervention au sein d’un environnement critique, avec des enjeux forts en cybersécurité, gestion des vulnérabilités et protection des systèmes d’information.Réalisations:
- Réalisation de tests d’intrusion (pentest) internes et externes sur des environnements web, réseaux et infrastructures, incluant l’identification de vulnérabilités exploitables
- Analyse de vulnérabilités, évaluation des risques et des impacts métiers, avec recommandations de remédiation priorisées
- Contribution à la structuration d’un pôle sécurité dédié à la gestion des vulnérabilités et à l’amélioration continue de la posture de sécurité
- Participation à des analyses forensiques suite à incidents de sécurité, avec investigation et compréhension des vecteurs d’attaque
- Utilisation d’outils et méthodologies de cybersécurité offensive (OSINT, reconnaissance, analyse de surface d’attaque, OWASP Top 10)
- Collaboration avec les équipes techniques (systèmes, réseaux, sécurité) pour le renforcement des infrastructures et le durcissement des systèmes
- Veille active sur les menaces, techniques d’attaque et outils de détection afin de maintenir un haut niveau d’expertise
- Virtual and secureDirigeant - Auditeur cybersécuritéCONSEJO & AUDITORÍAjunio de 2018 - agosto de 2019 (1 año y 3 meses)Nantes, FranciaContexte:Création et développement d’une activité de conseil en cybersécurité, avec une approche orientée pentest, audit de sécurité et sensibilisation.Réalisations:
- Réalisation d’audits de sécurité internes, externes et wifi (pentest), avec identification de vulnérabilités exploitables et recommandations de remédiation
- Analyse de la surface d’attaque et évaluation des risques sur différents environnements (réseaux, systèmes, web)
- Sensibilisation à la cybersécurité via des conférences et interventions pédagogiques (vulgarisation des menaces, bonnes pratiques)
- Définition et mise en place de stratégies commerciales et développement d’activité dans le domaine de la cybersécurité
- Veille active sur les menaces, techniques d’attaque et outils de cybersécurité offensive
- SysDreamConsultant cybersécuritéCONSEJO & AUDITORÍAenero de 2017 - mayo de 2017 (5 meses)Levallois-Perret, FranciaContexte:Intervention sur des missions d’audit de sécurité et de tests d’intrusion, dans des environnements variés.Réalisations:
- Réalisation d’audits de sécurité et tests d’intrusion (pentest) sur différents systèmes et infrastructures
- Identification de vulnérabilités, analyse des risques et recommandations de remédiation
- Rédaction de rapports d’audit clairs et exploitables pour les équipes techniques
- Participation à la mise en place d’une plateforme de challenge virtualisée (type CTF), orientée entraînement et montée en compétences
- Veille technologique en cybersécurité (menaces, vulnérabilités, outils)
Recomendaciones
Sé el primero en recomendar a Aymeric
Ayuda a este freelance a destacar compartiendo tu experiencia.
Estos perfiles de freelance también coinciden con tus criterios
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formación
- CEHv9Sysdream2017Formation dispensée par SysDream, basée sur les cours de EC-Council, validée par l'obtention de la certification CEHv9.
- PWKOffensive Security2020Formation pratique axée sur les méthodes de tests d'intrusion. Formation validée par l'obtention de la certification OSCP.
Certificados
- CEHv9EC-Council2017
- OSCPOffensive Security2020