You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Corentin GruhnCG

Corentin Gruhn

Supermalter

Auditeur Pentester | Expert Cybersécurité

€ 800/dag
23 opdrachten
Paris, FR
8-15 jaar
Cybersécurité
PenTest
Tests d'intrusion
Audit de sécurité
Ethical Hacking

Gemiddelde responstijd: 2 uur

Over Corentin

Bonjour et bienvenue,

Pendant plusieurs années, j'accompagne des clients de tout horizon, de la PME à l'entreprise du CAC40, sur des problématiques d’évaluation du niveau de sécurité de leur système d'information. Plus précisément, mes missions portent principalement sur les sujets suivants :

- Audit technique, à savoir des tests d'intrusion et revues de configuration :
• Qualification d'un besoin (par exemple : audit de sécurité d'une application web en vue d’évaluer sa robustesse)
• Réalisation de tests d'intrusion et/ou de revues de configuration
• Identification des vulnérabilités, qualification des risques métiers encourus et partage de recommandations en vue de corriger les vulnérabilités
• Formalisation d'un rapport résumant l'évaluation globale du niveau de sécurité et détaillant l'ensemble des tests techniques effectués
• Délivrement d'une restitution technique et managériale

- Réponse à incidents :
• Qualification d'un incident de sécurité (souvent des cas de crise, type ransomware)
• Analyse des traces laissées par l'attaquant afin de déterminer l'ensemble de ses actions
• Aide à l'implémentation de mesures de défense et de remédiation pour rétablir l'état du SI à la normale

Si vous souhaitez en savoir plus sur mes domaines de compétences, ou si ceux-ci correspondent déjà à votre besoin, n'hésitez pas à me contacter afin de pouvoir en discuter !
Consulting en audits
Digitale en IT-diensten
Digitale bedrijfsmodellen
E-commerce
Software-uitgevers

  • Frans

    Tweetalig / moedertaal

  • Engels

    Vloeiend

  • Spaans

    Beperkte professionele capaciteit

Kan op locatie werken
Paris (tot 50km)

Werkervaring

  • Stoïk
    Analyste CSIRT
    BANKEN & VERZEKERINGEN
    september 2022 - januari 2024 (1 jaar en 4 maanden)
    Paris, Frankrijk
    Réponse à incidents :
    Investigation et forensics sur environnements Active Directory, Windows, Linux, - O365, Splunk, AWS, etc.
    - Analyse des vecteurs de compromission et reconstitution des chaînes d’attaque (phishing, ransomware, vol d’identifiants, exfiltration de données).
    - Gestion de crise et accompagnement à la remédiation et reconstruction complète d’un SI (restauration, durcissement, réinitialisation des comptes, reprise d’activité).
    - Élaboration de rapports techniques détaillés et d’analyses post-incident (timeline, IoC, recommandations correctives).

    Accompagnement des assurés :
    - Évaluation de la maturité sécurité des assurés et identification des non-conformités aux critères d’assurabilité.
    - Mise en œuvre de plans d’action pour rendre les sociétés cyberassurables (MFA, sauvegardes immuables, segmentation réseau, gestion des comptes à privilèges, EDR, etc.).
    - Formations et sensibilisations sur la gestion des incidents, la prévention des ransomwares et le durcissement des systèmes d’information.
    - Recommandations sur les bonnes pratiques de cybersécurité et accompagnement à leur mise en œuvre (Cloud, O365, AD, postes de travail).

    Développement d’outils et d’automatisation :
    - Conception d’outils internes d’analyse de compromission O365, de revue de configuration et de durcissement Active Directory, et de vérification de conformité des sauvegardes et infrastructures.
    - Développement de scripts et tableaux de bord facilitant la détection d’indicateurs de compromission et l’audit technique.
    - Contribution à l’amélioration continue du SOC/CSIRT interne et à la formalisation des procédures de réponse à incident.
    Réponse à incident Forensics Gestion de crise Gestion des incidents investigation
  • WAVESTONE
    Consultant en cybersécurité | Tests d'intrusion & Réponse à incidents
    CONSULTANCY & AUDITING
    februari 2019 - augustus 2022 (3 jaren en 6 maanden)
    Paris, Frankrijk
    Tests d'intrusion :
    - Applications Web & API
    - Applications mobiles (iOS & Android)
    - Systèmes d'information internes (dont Active Directory & infrastructures de sauvegardes)
    - Infrastructures Cloud (Azure AD, AWS, Google Workspace)
    - Cartographies externes (analyse des serveurs externes exposés, etc.)
    - Red Team (phishing, compromission d'une application métier, etc.)
    - Infrastructures Citrix
    - Postes de travail

    Revues de configuration :
    - Active Directory
    - Infrastructure Cloud (AWS, Azure AD, Google Workspace)
    - Systèmes d'exploitation (Windows, Linux, macOS)
    - Espace Office 365
    - Applications (bases de données, solutions de sauvegarde, etc.)
    - Virtualisation (Docker, Kubernetes, OpenShift)
    - Solutions de sécurité (pare-feu, routeur, commutateur, etc.)

    Réponse à incidents (exemples de cas traités) :
    - Ransomware
    - Compromission d'Active Directory
    - Compromission d'infrasctructure Cloud
    - Usurpation d'identité
    - Phishing
    - etc.

    Forensics (analyse de logs) :
    - Active Directory
    - Infrastructure Cloud (AWS, Azure AD, Google Workspace)
    - Systèmes d'exploitation (Windows, Linux, macOS)
    - Espace Office 365
    - Applications (bases de données, solutions de sauvegarde, etc.)
    - Virtualisation (Docker, Kubernetes, OpenShift)
    - Solutions de sécurité (pare-feu, routeur, commutateur, etc.)
    Audit de sécurité Tests d'intrusion Active Directory Analyse de risques Forensics

Beoordelingen

5,0

Van 22 beoordelingen

E

Elliot

COO - I-Kapital SAS

Beoordeeld op 7/5/2026

Corentin nous a accompagné avec beaucoup de professionnalisme et dans les délais impartis. Je recommande de travailler avec lui
A

Alex-Adrien

CTO - Luceo

Beoordeeld op 24/4/2026

Nous éditons des logiciels pour les notaires, dans un contexte où la sécurité, la confidentialité et l’intégrité des données sont essentielles. Corentin nous a accompagnés dès la phase de conception de notre plateforme, puis lors des tests d’intrusion qu’il a menés avec beaucoup de rigueur et de professionnalisme. Son accompagnement a été très complet : recommandations concrètes, aide à la priorisation des corrections, contre-audit des corrections apportées et mise à jour du rapport final. Ce suivi nous a permis d’améliorer concrètement la sécurité de notre plateforme et d’apporter à nos clients des garanties concrètes sur la prise en compte des vulnérabilités identifiées. Sa pédagogie et sa compréhension fine de notre contexte métier ont également contribué à faire progresser nos équipes sur les bonnes pratiques de sécurité. Nous recommandons Corentin sans réserve.
Toon alle 22 beoordelingen

Aanbevelingen

PG
JD
HH
+2
Pierre-Julien Grizel en 4 andere personen bevelen Corentin aan

Deze freelancerprofielen matchen ook met zoekopdracht.

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Aanmelden om te onthullen

Opleidingen

  • Ingénieur - Sécurité des Systèmes et Réseaux
    Télécom SudParis
    2019

Diploma's

  • PASSI
    LSTI
  • ESSI (Expert en Sécurité des Systèmes d'Information)
    ANSSI - Agence nationale de la sécurité des systèmes d'information

Vaardigheden

Linux
Active Directory
Windows
Microsoft Azure
Firewall
Forensics
Analyse de risques
ISO 27001
Audit
AWS
Test d'intrusion
Test d'intrusion interne
Phishing
Audit cybersécurité
Red Team
Conformité
Compliance
Wordpress
Conseil
OWASP
OSCP
O365
audit de configuration
Gestion des vulnérabilités
Vulnerability Management
Scan de vulnérabilité
Gestion des risques
Cartographie des risques
Burp Suite
API
Audit interne
Gestion des incidents
Réponse à incident
Python
Reporting
Securité informatique
Sécurité WordPress
Penetration Testing
Pentest Interne
Kali Linux
Pentest Web
Pentest API
Pentester
Pentesting

Categorieën