You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Marc M.MM

Marc M.

Pentester | Pentest Web & Infrastructure

450 €/día
1 proyecto
Lyon, FR
3-7 años
Test d'intrusion
Cybersécurité
Pentest Web
Offensive Security
PenTest

Tiempo medio de respuesta: 1h

Acerca de Marc

Pentester offensif | Tests d'intrusion Web, API & Infrastructure | Cybersécurité

J'aide les entreprises de toutes tailles à sécuriser leur système d'information à travers des audit techniques (pentest/tests d'intrusion).

Pour qui ?

Startups & PME
Grands comptes & ETI

Expertises

  • Pentest web & API : XSS, SQLi, IDOR, contournement d'authentification, failles de logique métier
  • Pentest infrastructure : Linux, Windows, Active Directory
  • Conseil en cybersécurité & accompagnement startup/PME
  • Bug bounty & sécurité offensive
  • Remédiation & réduction de surface d'attaque

Chiffres / Réalisations

  • +50 vulnérabilités identifiées sur des environnements variés
  • Surface d'attaque réduite de 50% en moyenne après intervention
  • 75% de taux de correction lors de l'accompagnement à la remédiation
  • Rapports conformes OWASP et ISO 27001, exploitables immédiatement par les équipes dev et direction
Sector público
Consultoría y auditoría
Servicios digitales
Modelos de negocios digitales
Servicios bancarios y financieros

  • Francés

    Bilingüe o nativo

  • Inglés

    Competencia profesional completa

Acepta trabajo presencial
Lyon (hasta 20 km), Chalon-sur-Saône (hasta 50 km), Dijon (hasta 20 km), Mâcon (hasta 20 km), Paris (hasta 40 km)

Experiencia

  • Pentester | Expert Cybersécurité
    Auto-entrepreneur
    CONSEJO & AUDITORÍA
    marzo de 2022 - Hoy (4 años y 3 meses)
    Paray-le-Monial, Francia
    Tests d'intrusion offensifs sur applications web, API et infrastructures, avec un focus sur l'exploitation réelle et l'impact business.
    • Réalisation de 12 tests d'intrusion complets (Web, API, Infrastructures) en secteurs variés (SaaS, e-commerce, services)
    • Identification et exploitation de vulnérabilités critiques : bypass d'authentification, SQLi, IDOR, élévation de privilèges, accès administrateur non autorisé
    • Rapports techniques et exécutifs alignés MITRE ATT&CK, NIST et CVSS — 75% de taux de correction
    • Accompagnement post-audit : remédiation, sensibilisation des équipes et formation aux bonnes pratiques de sécurité
    PenTest Bug Bounty Test d'intrusion Cybersécurité Pentest Web
  • Entreprise anonyme (Secteur immobilier)
    Pentest Infrastructure Linux : Secteur Immobilier
    CONSEJO & AUDITORÍA
    agosto de 2025 - agosto de 2025
    Paray-le-Monial, Francia
    Test d'intrusion sur infrastructure Linux exposée. Identification des vecteurs d'attaque et compromission jusqu'à l'accès aux données sensibles.
    • Pentest complet sur environnements Linux : reconnaissance, énumération des services exposés, exploitation
    • Exploitation de vulnérabilités critiques : mauvaises configurations sudoers, services non sécurisés, permissions fichiers négligées
    • Élévation de privilèges jusqu'au compte root via exploitation de configurations sudo et gestion de permissions défaillante
    • Impact démontré : accès complet aux données clients, configurations applicatives et systèmes critiques
    • Sensibilisation des équipes aux bonnes pratiques de cybersécurité
    Résultat :

    Réduction significative de la surface d’attaque et sécurisation des accès privilégiés.
    Ethical Hacking Kali Linux Audit de sécurité PenTest Pentest Interne
  • Entreprise anonyme (Secteur SaaS)
    Pentest Applicatif : Plateforme SaaS
    CONSEJO & AUDITORÍA
    octubre de 2025 - octubre de 2025
    Paris, Francia
    Audit de sécurité applicatif sur un CRM SaaS et son site vitrine. Identification de vulnérabilités menant à la compromission de comptes utilisateurs et administrateurs.
    • Pentest complet orienté OWASP Top 10 : authentification, contrôle d'accès, gestion de sessions
    • Exploitation de vulnérabilités critiques : SQLi, IDOR, CSRF, contournement d'authentification
    • Livraison de Proof of Concept pour chaque vulnérabilité exploitée
    • Rapport technique détaillé avec recommandations de sécurisation priorisées par impact
    Pentest Web PenTest OWASP Cybersécurité Pentester
Consulta todas las experiencias de Marc

Reseñas

5,0

de 1 valoraciones

JE

Jean Edouard

CEO - Certeafiles

Revisado el 1/12/2025

Marc delivered a professional and efficient job, fully meeting our expectations for the mission we entrusted to him.

Recomendaciones

Etienne GuilletEG
MS
GF
+1
Etienne Guillet y 3 otras personas recomiendan a Marc

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Registrarse para verlos

Formación

  • Formation CEH (Certified Ethical Hacker)
    Alphorm
    2019
    Formation couvrant l'ensemble des techniques de hacking éthique et de sécurité offensive : - Reconnaissance et footprinting - Scanning réseau - Enumération - Exploitation de vulnérabilités système et applicative - Sniffing - Ingénierie sociale - Attaques web (SQLi, XSS, CSRF) - Cryptographie - Cloud

Certificados

Conjunto de habilidades profesionales

Pentesting
Bug Bounty
Pruebas de penetración
Vulnerability Management
Gestion des vulnérabilités
Python
Administration réseaux
Active Directory
Sécurité Web
Pentester
Ethical Hacking
Burp Suite
Audit de sécurité
Linux
Windows
Pentest API
Exploitation de vulnérabilité
OWASP
Securité informatique
Metasploit
Nmap
Cybersecurity
Penetration Testing
Red Team

Categorías