Omschrijving

J’interviens comme pentester senior spécialisé en sécurité applicative, avec un objectif simple : identifier ce qui peut réellement être exploité et vous aider à le corriger efficacement.

Je suis spécialisé dans les tests d’intrusion applicatifs : applications web, API, applications mobiles, ainsi que les environnements connexes impactant directement la surface d’attaque (cloud AWS/Azure, composants d’infrastructure, postes de travail). J’interviens également sur des contextes IoT et OT lorsque les applications sont au cœur des processus métiers.

Mon approche est résolument offensive, pragmatique et orientée risque métier. Chaque pentest vise à démontrer des scénarios d’attaque réalistes, exploitables et pertinents, plutôt qu’à produire de simples listes de failles. Je travaille selon les standards reconnus (OWASP Top 10, OWASP API Security, OWASP Mobile, PTES), avec une attention particulière portée aux chaînes d’attaque et à l’impact réel pour l’organisation.

Ce qui me différencie : ma spécialisation et mon exigence sur les applications les plus critiques. Je réalise et j’assure le suivi des pentests sensibles, depuis la phase de cadrage jusqu’à la validation des correctifs : analyse approfondie des vulnérabilités, priorisation selon le risque réel, accompagnement des équipes techniques et re‑tests ciblés. Résultat : des failles réellement corrigées, pas seulement documentées.

J’interviens aussi bien auprès de PME que de grands groupes, en mission directe ou en sous‑traitance. Je suis habitué à travailler avec des interlocuteurs variés : équipes de développement, responsables sécurité, architectes et décideurs.

Livrables habituels :

– pentests applicatifs (web, API, mobile)

– rapports techniques détaillés et restitutions exécutives

– re‑tests et validation de remédiation

Si vous recherchez un pentester spécialisé, rigoureux et orienté résultats, capable de parler exploitation réelle et non théorie, je suis prêt à intervenir.

Talen

Frans
Tweetalig / moedertaal
Engels
Tweetalig / moedertaal
Nederlands
Vloeiend

Voorkeuren voor werkplek

Kan op locatie werken

Bruxelles (tot 50km)

OFEP
Pentester
CONSULTANCY & AUDITING
februari 2021 - Vandaag (5 jaren en 4 maanden)
Bruxelles, België
Pentesteur senior disposant d’une expertise approfondie en sécurité offensive, avec une spécialisation marquée dans les tests d’intrusion des applications web, des API, des applications mobiles (iOS/Android), ainsi que des environnements IoT et OT. Forte expérience également sur les périmètres d’infrastructure, incluant les stations de travail, les serveurs, les réseaux internes, les environnements Active Directory et les plateformes cloud (AWS et Azure).
Habitué à intervenir sur l’ensemble du cycle de tests de sécurité, depuis la phase de cadrage et de définition du périmètre jusqu’à la restitution exécutive et technique des résultats. Maîtrise des principales méthodologies et standards du marché (OWASP Top 10, OWASP ASVS, OWASP API Security, PTES, MITRE ATT&CK), avec une approche pragmatique orientée risques et impact métier. Capacité à identifier, exploiter et démontrer des vulnérabilités complexes, puis à formuler des recommandations claires, priorisées et réalistes pour les équipes techniques et décisionnaires.
Interventions réalisées auprès d’un large éventail d’organisations : petites et moyennes entreprises, institutions publiques et grands groupes internationaux, aussi bien en mission directe qu’en sous-traitance pour des acteurs reconnus du marché.
Habitué à m’intégrer à des contextes organisationnels variés, des environnements agiles ou DevSecOps aux infrastructures plus traditionnelles ou industrielles.
À l’aise dans les environnements critiques et réglementés, avec une expérience significative des contraintes liées à la production, à la continuité d’activité et à la conformité (ISO 27001, NIS2, exigences clients). Reconnu pour mon autonomie, ma rigueur méthodologique et ma capacité à vulgariser des problématiques techniques complexes auprès de publics non experts, tout en conservant un haut niveau de détail pour les équipes opérationnelles.
Audit de sécurité Pentest Web PenTest Pentesting Test d'intrusion
BNP PARIBAS
Security engineer & pentester
BANKEN & VERZEKERINGEN
september 2018 - februari 2021 (2 jaren en 5 maanden)
Bruxelles, België
Security Engineer spécialisé en sécurité applicative pour le secteur bancaire, avec une forte expertise en tests d’intrusion applicatifs (web, API, mobile). Responsable du pilotage et du suivi des pentests pour les applications critiques : analyse des résultats, priorisation des risques, coordination avec les équipes de développement et contrôle de la remédiation. Approche rigoureuse orientée conformité, résilience et réduction du risque métier.