À propos de Aymane
Je suis ingénieur en cybersécurité et je peux vous aider à identifier et corriger les faiblesses de sécurité avant qu’elles ne soient exploitées par des attaquants. Mes services incluent :
- Tests d’intrusion Web & Mobile
- Tests d’intrusion de réseaux externes et internes
- Red Team & Simulation d’adversaires
- OSINT & Reconnaissance
- Scripts personnalisés & automatisation pour les tests de sécurité
- Rapports clairs et professionnels
Je vous livre un rapport d'audit précis avec des solutions actionnables pour protéger votre système.
Anglais
Capacité professionnelle complète
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- Hightech Payment Systems (HPS)PentesteurBANQUE & ASSURANCESavril 2024 - novembre 2025 (1 an et 7 mois)Réalisation de tests d’intrusion complets sur des applications web, mobiles et des solutions de paiement, avec identification précise des failles et évaluation de leur impact réel.Rédaction de rapports techniques et exécutifs clairs, exploitables et adaptés aux différents niveaux de décision.Intégration de solutions SAST/DAST (Checkmarx) au sein du SDLC afin d’améliorer la détection précoce des vulnérabilités et d’élever le niveau de sécurité des développements.Accompagnement des équipes de développement : proposition de correctifs, explication des risques, et suivi de la remédiation pour assurer une réduction durable de la surface d’attaque.
- IntelliSec SolutionsConsultant en sécurité offensivefévrier 2023 - mars 2024 (1 an et 1 mois)Réalisation de tests d’intrusion sur des applications web, mobiles et des infrastructures réseau, avec identification des vecteurs d’attaque et analyse de leur impact.Évaluation de la sécurité réseau via des tests de configuration de pare-feu, de segmentation et de durcissement des équipements pour vérifier l’efficacité des contrôles en place.Services OSINT destinés à cartographier les actifs exposés publiquement et détecter les risques externes avant exploitation.Analyses de vulnérabilités avec Nessus, permettant une vision claire du niveau de risque et facilitant la priorisation des actions correctives.Suivi du patch management, garantissant une application régulière des correctifs et une réduction continue des surfaces d’attaque.
- HENCEFORTHIngénieur en rétro-ingénierieCENTRES DE RECHERCHEjuillet 2022 - septembre 2022 (2 mois)Rétro-ingénierie d’applications Android obfusquées, incluant l’analyse de code, la compréhension des mécanismes de protection et l’identification de comportements suspects ou vulnérables.Développement d’un outil d’analyse statique automatisée pour applications Android en Python, permettant d’accélérer la détection de vulnérabilités et d’optimiser les workflows d’audit.
Recommandations
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Cycle d'ingénieur en sécurité des systèmes d'informationl'ENSIAS.2023Cycle d'ingénieur en sécurité des systèmes d'information
- Classes préparatoires en mathématiques et physiques.2020Classes préparatoires en mathématiques et physiques.
Certifications
- Certified Red Team Professional (CRTP)Altered Security2025
- Certified Red Team Operator (CRTO)Zero-Point Security2025