À propos de Julien
Plus de 10 ans d’expérience en systèmes, réseaux et sécurité, et plus de 50 missions de pentest réalisées sur des environnements Web, API et Cloud.
Consultant en cybersécurité offensive / Pentester, j’interviens pour identifier, exploiter et qualifier l’impact réel des vulnérabilités afin de réduire la surface d’attaque des systèmes.
J’ai réalisé des tests d’intrusion et audits de sécurité sur des environnements Web, API et Cloud, ainsi que sur des architectures hybrides (On-premise, AWS, Azure, GCP). Mon approche est centrée sur l’exploitabilité réelle des failles et la priorisation des risques critiques.
J’ai travaillé dans des contextes exigeants (Orange, DGFiP, General Electric), ainsi que pour des ESN (Atos, DavidsonEST) et startups (BonjourCyber), ce qui me permet de m’adapter rapidement à différents niveaux de maturité sécurité.
🔍 Prestations réalisées
- Tests d’intrusion d’applications web (OWASP, vulnérabilités avancées)
- Tests de sécurité API (REST, architectures modernes)
- Audits de sécurité cloud (AWS, Azure, GCP)
- Exploitation contrôlée des vulnérabilités et mesure d’impact réel
- Re-tests et validation des correctifs
🎯 Approche & valeur ajoutée
Chaque mission inclut une restitution claire et exploitable, avec un double niveau de lecture :
- Technique pour les équipes d’ingénierie
- Orientée risque pour les décideurs
L’objectif est de transformer les vulnérabilités identifiées en décisions concrètes de remédiation, en facilitant la priorisation des correctifs et la compréhension des impacts métier.
📍 Basé à Strasbourg, j’interviens en remote ou sur site en France et en Europe.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Strasbourg (jusqu’à 50 km), Sélestat (jusqu’à 50 km), Colmar (jusqu’à 50 km), Mulhouse (jusqu’à 50 km)
Expériences
- BonjourCyberPentester | Auditeur | RedteamCONSEIL & AUDITavril 2024 - Aujourd'hui (2 ans et 2 mois)Strasbourg, France• Réalisation de tests d'intrusion approfondis sur les applications web, les infrastructures réseau et les systèmes internes pour identifier les vulnérabilités exploitables.• Conception, exécution et gestion de campagnes de phishing ciblées pour évaluer et améliorer la sensibilisation à la sécurité des employés.• Animation de sessions de restitution d'audit technique, fournissant des analyses détaillées et des recommandations stratégiques aux équipes techniques et non techniques• Support technique lors des qualifications commerciales, incluant des démonstrations de tests d'intrusion et des évaluations de risques pour les clients.• Contribution active à l'évolution des outils internes
- GeneralElectricIngénieur cybersécurité applicativeENERGIEavril 2023 - mars 2024 (11 mois)Territoire de Belfort, France- Conduite de campagnes de test d'intrusion (pentest) en utilisant des approches blackbox, greybox, et whitebox pour identifier les vulnérabilités.- Élaboration de rapports détaillés et d'évaluations approfondies des vulnérabilités détectées, fournissant des recommandations claires pour la mitigation des risques.- Documentation exhaustive de toutes les étapes des campagnes de test, y compris la méthodologie, les outils utilisés, et les résultats obtenus.- Analyse approfondie des résultats des tests, y compris l'exploitation de vulnérabilités pour évaluer leur impact potentiel sur la sécurité globale du système.- Gestion du suivi et de la mise en œuvre des actions correctives pour remédier aux vulnérabilités découvertes, en veillant à ce qu'elles soient résolues de manière efficace et sécurisée.- Collaborations étroites avec les équipes de développement et d'exploitation pour garantir une compréhension claire des risques et des exigences de sécurité.- Analyse approfondie du code source pour identifier des vulnérabilités potentielles dans les applications.
- Direction générale des Finances publiquesChargé de projetSECTEUR PUBLIC & COLLECTIVITÉSdécembre 2022 - avril 2023 (4 mois)Strasbourg, France- Pilotage du déploiement de l’infrastructure et des architectures technique d’intégration, ainsi que des interfaces avec les autres composants du SI.- Suivi et coordination des campagnes de qualification : tests d’installation, de performance, de supervision et de sauvegarde / restauration- Installations et déploiements des applicatif, et de tests techniques : tests de bon fonctionnement, plan de production, exploitabilité- Détection, remontée, soutien et suivi des anomalies lors du déploiement des plate-formes d’intégration.- Analyse et diagnostic des résultats : Suivi des incidents et proposition de contournement. Support à la production (support lors des mises en production et dans le cadre du processus de gestion des incidents). et transfert de compétences vers les équipes des centres de qualification des ESI.- Qualification de la documentation destinée aux centres de production (dossiers d'installation, d'exploitation, fiches d'intervention)
Recommandations
NK
+1
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- OffSec Certified Professional (OSCP) Honors-AwardsSecNumAcadémieOffSec Certified Professional (OSCP) Honors-Awards
- Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiquesEPITECH - European Institute of Technology2021Architecte en ingénierie système et réseau, Sécurité / sûreté de l''information des systèmes informatiques
Certifications
- OffSec Certified Professional (OSCP)OffSec2023
- SecNumacadémieANSSI2021