Zakaria Jabari

Bonjour, je suis Zakaria — Consultant en Sécurité Informatique.

Avec 10 ans d'expérience en cybersécurité offensive, j'interviens aussi bien en exécution technique qu'en pilotage et coordination de dispositifs de sécurité offensive à grande échelle.

Certifié GXPN (SANS Institute), CRTP (Pentester Academy) et CRTO (ZeroPointSecurity/Fortra), j'ai conduit des centaines de tests d'intrusion sur des environnements variés — applications web et mobiles, réseaux internes/externes, Active Directory, clients lourds — pour des clients dans la banque, l'assurance, l'énergie et le secteur public.

Ce que je peux faire pour votre organisation :

- Tests d'intrusion web, mobile (Android/iOS), réseau interne/externe, Active Directory

- Simulations de campagnes de phishing et d'ingénierie sociale

- Validation de CVE et preuves de concept (PoC) pour prioriser vos remédiations

- Revue de code source et audits de configuration

- Pilotage & Attack Surface Management

- Mise en place d'un programme de tests d'intrusion récurrents, avec gouvernance et suivi

- Déploiement d'un framework d'Attack Surface Management (ASM) sur mesure via outils open-source (reNgine, Shodan, Hunter…) — j'ai réalisé cela pour 46 entités d'un groupe bancaire international

- Coordination des remédiations avec vos équipes infrastructure et applicatives

- Production de rapports exécutifs et tableaux de bord pour vos RSSI et comités de direction

- Formation & montée en compétences

-Sensibilisation et formation technique sur les méthodologies offensives (OWASP, MITRE ATT&CK, OSSTMM)

- Accompagnement à l'internalisation d'une cellule de gestion des vulnérabilités

Je suis un profil capable de passer de l'exécution technique à la restitution stratégique dans la même mission — je teste, je contextualise le risque métier, et j'aide vos équipes à prioriser et tracer les correctifs jusqu'à leur clôture.

Disponible pour des missions ponctuelles ou longue durée. N'hésitez pas à me contacter pour discuter de vos besoins.