La sécurité applicative à 360°
Avec plus de 15 ans d'expérience en développement, je sais comment les vulnérabilités apparaissent pour mieux vous aider.
Services
Test d'intrusion
Applications web, API REST/SOAP, infrastructure. Toutes technologies (.NET, Python, PHP, Java, Node.js). Méthodologies OWASP, PTES.
En savoir plusAudit de code
Revue de code source orientée sécurité. Multi-langages Détection injections SQL, XSS, failles authentification.
En savoir plusConseil en architecture sécurisée
Architecture applicative sécurisée : modélisation des menaces, revue de conception, accompagnement DevSecOps.
En savoir plusFormation sécurité
Sensibilisation développeurs : OWASP Top 10, secure coding, ateliers pratiques. Transfert de compétences sur vos technologies.
En savoir plusPourquoi faire appel à moi
Avant de chercher des failles, j'en ai créé — et corrigé — en tant que Tech Lead .NET. J'ai participé à des applications critiques dans le secteur de l'énergie et du retail.
Cette double casquette — architecte applicatif devenu pentester — change ma façon d'auditer : je sais où les développeurs prennent des raccourcis et où les frameworks ont des angles morts.
Vision 360°
Je comprends les contraintes métier et techniques des équipes de développement, pas seulement les vulnérabilités théoriques.
Certifications pratiques
OSCP, HTB CWES : examens pratiques (pas de QCM), validation de compétences opérationnelles.
Recommandations
Ses compétences en cybersécurité sont indéniables — il a apporté une réelle valeur ajoutée sur la résorption des vulnérabilités et la mise en place d'une organisation capable de réagir en cas d'incident.
Rigueur, pédagogie et sens de l'architecture lui permettent d'auditer, de recommander et d'accompagner efficacement les équipes.
Évaluation de votre besoin
Décrivez votre contexte technique : je vous réponds sous 48 h avec une proposition d'intervention adaptée.
Me contacter