You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Marc M.MM

Marc M.

Pentester | Pentest Web & Infrastructure

€ 450/dag
1 opdracht
Lyon, FR
3-7 jaar
Test d'intrusion
Cybersécurité
Pentest Web
Offensive Security
PenTest

Gemiddelde responstijd: 1 uur

Over Marc

Pentester offensif | Tests d'intrusion Web, API & Infrastructure | Cybersécurité

J'aide les entreprises de toutes tailles à sécuriser leur système d'information à travers des audit techniques (pentest/tests d'intrusion).

Pour qui ?

Startups & PME
Grands comptes & ETI

Expertises

  • Pentest web & API : XSS, SQLi, IDOR, contournement d'authentification, failles de logique métier
  • Pentest infrastructure : Linux, Windows, Active Directory
  • Conseil en cybersécurité & accompagnement startup/PME
  • Bug bounty & sécurité offensive
  • Remédiation & réduction de surface d'attaque

Chiffres / Réalisations

  • +50 vulnérabilités identifiées sur des environnements variés
  • Surface d'attaque réduite de 50% en moyenne après intervention
  • 75% de taux de correction lors de l'accompagnement à la remédiation
  • Rapports conformes OWASP et ISO 27001, exploitables immédiatement par les équipes dev et direction
Publieke sector
Consulting en audits
Digitale en IT-diensten
Digitale bedrijfsmodellen
Banken en financiële diensten

  • Frans

    Tweetalig / moedertaal

  • Engels

    Vloeiend

Kan op locatie werken
Lyon (tot 20km), Chalon-sur-Saône (tot 50km), Dijon (tot 20km), Mâcon (tot 20km), Paris (tot 40km)

Werkervaring

  • Pentester | Expert Cybersécurité
    Auto-entrepreneur
    CONSULTANCY & AUDITING
    maart 2022 - Vandaag (4 jaren en 3 maanden)
    Paray-le-Monial, Frankrijk
    Tests d'intrusion offensifs sur applications web, API et infrastructures, avec un focus sur l'exploitation réelle et l'impact business.
    • Réalisation de 12 tests d'intrusion complets (Web, API, Infrastructures) en secteurs variés (SaaS, e-commerce, services)
    • Identification et exploitation de vulnérabilités critiques : bypass d'authentification, SQLi, IDOR, élévation de privilèges, accès administrateur non autorisé
    • Rapports techniques et exécutifs alignés MITRE ATT&CK, NIST et CVSS — 75% de taux de correction
    • Accompagnement post-audit : remédiation, sensibilisation des équipes et formation aux bonnes pratiques de sécurité
    PenTest Bug Bounty Test d'intrusion Cybersécurité Pentest Web
  • Entreprise anonyme (Secteur immobilier)
    Pentest Infrastructure Linux : Secteur Immobilier
    CONSULTANCY & AUDITING
    augustus 2025 - augustus 2025
    Paray-le-Monial, Frankrijk
    Test d'intrusion sur infrastructure Linux exposée. Identification des vecteurs d'attaque et compromission jusqu'à l'accès aux données sensibles.
    • Pentest complet sur environnements Linux : reconnaissance, énumération des services exposés, exploitation
    • Exploitation de vulnérabilités critiques : mauvaises configurations sudoers, services non sécurisés, permissions fichiers négligées
    • Élévation de privilèges jusqu'au compte root via exploitation de configurations sudo et gestion de permissions défaillante
    • Impact démontré : accès complet aux données clients, configurations applicatives et systèmes critiques
    • Sensibilisation des équipes aux bonnes pratiques de cybersécurité
    Résultat :

    Réduction significative de la surface d’attaque et sécurisation des accès privilégiés.
    Ethical Hacking Kali Linux Audit de sécurité PenTest Pentest Interne
  • Entreprise anonyme (Secteur SaaS)
    Pentest Applicatif : Plateforme SaaS
    CONSULTANCY & AUDITING
    oktober 2025 - oktober 2025
    Paris, Frankrijk
    Audit de sécurité applicatif sur un CRM SaaS et son site vitrine. Identification de vulnérabilités menant à la compromission de comptes utilisateurs et administrateurs.
    • Pentest complet orienté OWASP Top 10 : authentification, contrôle d'accès, gestion de sessions
    • Exploitation de vulnérabilités critiques : SQLi, IDOR, CSRF, contournement d'authentification
    • Livraison de Proof of Concept pour chaque vulnérabilité exploitée
    • Rapport technique détaillé avec recommandations de sécurisation priorisées par impact
    Pentest Web PenTest OWASP Cybersécurité Pentester
Raadpleeg alle ervaringen van Marc

Beoordelingen

5,0

Van 1 beoordeling

JE

Jean Edouard

CEO - Certeafiles

Beoordeeld op 1/12/2025

Marc delivered a professional and efficient job, fully meeting our expectations for the mission we entrusted to him.

Aanbevelingen

Etienne GuilletEG
MS
GF
+1
Etienne Guillet en 3 andere personen bevelen Marc aan

Deze freelancerprofielen matchen ook met zoekopdracht.

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Aanmelden om te onthullen

Opleidingen

  • Formation CEH (Certified Ethical Hacker)
    Alphorm
    2019
    Formation couvrant l'ensemble des techniques de hacking éthique et de sécurité offensive : - Reconnaissance et footprinting - Scanning réseau - Enumération - Exploitation de vulnérabilités système et applicative - Sniffing - Ingénierie sociale - Attaques web (SQLi, XSS, CSRF) - Cryptographie - Cloud

Diploma's

Vaardigheden

Pentesting
Bug Bounty
Penetratietesten
Vulnerability Management
Gestion des vulnérabilités
Python
Administration réseaux
Active Directory
Sécurité Web
Pentester
Ethical Hacking
Burp Suite
Audit de sécurité
Linux
Windows
Pentest API
Exploitation de vulnérabilité
OWASP
Securité informatique
Metasploit
Nmap
Cybersecurity
Penetration Testing
Red Team

Categorieën