About Aymeric
La plupart des organisations pensent être sécurisées… jusqu’au moment où elles sont testées dans des conditions réelles.
Exposition involontaire sur internet, vulnérabilités non détectées, comportements internes exploitables… les failles existent souvent déjà, mais restent invisibles tant qu’on ne les cherche pas activement.
Mon rôle est de les révéler avant qu’un attaquant ne le fasse.
Pentester et consultant en cybersécurité offensive, j’interviens pour simuler des attaques réelles et identifier ce qui peut être exploité concrètement dans votre environnement.
J’interviens notamment sur :
- des tests d’intrusion internes et externes pour identifier les points d’entrée réels
- des campagnes d’ingénierie sociale pour tester les comportements humains
- des analyses forensiques après incident pour comprendre et corriger durablement
- l’analyse de la surface d’attaque et des expositions visibles depuis l’extérieur
Au-delà de la détection, l’objectif est de vous fournir une vision claire, priorisée et directement exploitable, pour vous permettre de corriger efficacement et réduire votre exposition réelle.
Si vous souhaitez tester votre niveau de sécurité dans des conditions concrètes, ou mieux comprendre vos risques actuels, je suis disponible pour en échanger.
French
Native or bilingual
English
Native or bilingual
Can work on-site
Nantes (up to 50km), Paris (up to 30km), Lyon (up to 10km), Strasbourg (up to 10km), Lille (up to 10km)
Experience
- Urssaf Caisse NationaleAuditeur en tests d’intrusionAugust 2021 - September 2025 (4 years and 1 month)Nantes, FranceContexte:Intervention au sein d’un environnement critique, avec des enjeux forts en cybersécurité, gestion des vulnérabilités et protection des systèmes d’information.Réalisations:
- Réalisation de tests d’intrusion (pentest) internes et externes sur des environnements web, réseaux et infrastructures, incluant l’identification de vulnérabilités exploitables
- Analyse de vulnérabilités, évaluation des risques et des impacts métiers, avec recommandations de remédiation priorisées
- Contribution à la structuration d’un pôle sécurité dédié à la gestion des vulnérabilités et à l’amélioration continue de la posture de sécurité
- Participation à des analyses forensiques suite à incidents de sécurité, avec investigation et compréhension des vecteurs d’attaque
- Utilisation d’outils et méthodologies de cybersécurité offensive (OSINT, reconnaissance, analyse de surface d’attaque, OWASP Top 10)
- Collaboration avec les équipes techniques (systèmes, réseaux, sécurité) pour le renforcement des infrastructures et le durcissement des systèmes
- Veille active sur les menaces, techniques d’attaque et outils de détection afin de maintenir un haut niveau d’expertise
- Virtual and secureDirigeant - Auditeur cybersécuritéCONSULTING AND AUDITSJune 2018 - August 2019 (1 year and 3 months)Nantes, FranceContexte:Création et développement d’une activité de conseil en cybersécurité, avec une approche orientée pentest, audit de sécurité et sensibilisation.Réalisations:
- Réalisation d’audits de sécurité internes, externes et wifi (pentest), avec identification de vulnérabilités exploitables et recommandations de remédiation
- Analyse de la surface d’attaque et évaluation des risques sur différents environnements (réseaux, systèmes, web)
- Sensibilisation à la cybersécurité via des conférences et interventions pédagogiques (vulgarisation des menaces, bonnes pratiques)
- Définition et mise en place de stratégies commerciales et développement d’activité dans le domaine de la cybersécurité
- Veille active sur les menaces, techniques d’attaque et outils de cybersécurité offensive
- SysDreamConsultant cybersécuritéCONSULTING AND AUDITSJanuary 2017 - May 2017 (5 months)Levallois-Perret, FranceContexte:Intervention sur des missions d’audit de sécurité et de tests d’intrusion, dans des environnements variés.Réalisations:
- Réalisation d’audits de sécurité et tests d’intrusion (pentest) sur différents systèmes et infrastructures
- Identification de vulnérabilités, analyse des risques et recommandations de remédiation
- Rédaction de rapports d’audit clairs et exploitables pour les équipes techniques
- Participation à la mise en place d’une plateforme de challenge virtualisée (type CTF), orientée entraînement et montée en compétences
- Veille technologique en cybersécurité (menaces, vulnérabilités, outils)
Recommendations
Be the first to recommend Aymeric
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- CEHv9Sysdream2017Formation dispensée par SysDream, basée sur les cours de EC-Council, validée par l'obtention de la certification CEHv9.
- PWKOffensive Security2020Formation pratique axée sur les méthodes de tests d'intrusion. Formation validée par l'obtention de la certification OSCP.
Certifications
- CEHv9EC-Council2017
- OSCPOffensive Security2020