À propos de Ludovic
Besoin de savoir ce qu'un attaquant peut réellement faire sur votre SI ? Je réalise des tests d'intrusion web, interne et Active Directory pour mettre à l'épreuve vos défenses dans des conditions réalistes, et je vous livre un rapport exploitable : vulnérabilités classées par criticité, PoC reproductibles, recommandations concrètes à donner directement à vos équipes techniques.
Mes domaines d'intervention :
Pentest Web — Méthodologie OWASP Top 10 et au-delà : injections (SQLi, NoSQL, command), XSS, CSRF, IDOR, SSRF, désérialisations, bypass d'authentification, failles logiques métier.
Pentest interne & Active Directory — Reconnaissance, exploitation Kerberos, abus ADCS, relais NTLM, mouvement latéral, persistance et escalade jusqu'au Domain Admin.
Pentest Wi-Fi & réseau — Audit WPA2/WPA3-Enterprise, attaques Evil Twin, segmentation VLAN, pivoting.
Ce qui me différencie :
Vraie expérience terrain : pentest réel mené sur un SI hospitalier (audit web + infra, rapport de remédiation livré au client), labs AD complets (GOAD) montés et exploités de bout en bout.
Pratique offensive régulière : top 3 % Root-Me, top 10 % TryHackMe, classements honorables sur 404CTF, MetaCTF, HackDay, BITSCTF. Je casse des boîtes toutes les semaines, mes techniques sont à jour.
Rapports lisibles : executive summary pour la direction, détails techniques pour les ops, plan de remédiation priorisé. Pas de copier-coller d'outil.
Livrables :
Rapport de pentest web / interne / AD avec PoC et CVSS
Restitutions orales techniques et exécutives
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- CAPLASERAlternant Technicien Administrateur Réseaux et Sécuritéjanvier 2025 - Aujourd'hui (1 an et 5 mois)Sécurisation et administration d'infrastructures IT pour un portefeuille de +200 clients PME/ETI. Centralisation de la sécurité endpoint Sophos Central sur l'ensemble du parc multi-clients. Automatisation de processus via l'API Sophos (Python/OAuth2), réduisant le temps de traitement des tâches récurrentes. Mise en place de la corrélation de logs Fortinet + MDR pour la détection d'incidents. Administration de firewalls Stormshield (certifié CSNA), configuration VPN et règles de filtrage. Rédaction de 3+ playbooks de réponse à incident. Configuration et MCO de solutions de sauvegarde Veeam. Support technique N1/N2/N3 auprès des clients professionnels.
- ORDI'PROX 81Stage Administration Systèmes et Réseauxmars 2025 - avril 2025 (1 mois)Windows Server (AD, GPO) Réseaux clients Accès distant sécurisé Support technique Gestion de parc informatique
Recommandations
Soyez le premier à recommander Ludovic
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- ISEP2029ISEP
- BUT Réseaux & TélécommunicationsIUT de Béziers2026BUT Réseaux & Télécommunications