👋 Bonjour, je suis Florent.
À l’issue d’un cursus scolaire scientifique généraliste, je me suis orienté vers la cybersécurité.
J’ai eu la chance de découvrir le côté défensif (SOC, réponse sur incidents, etc.) dès 2015 durant 3 années d’apprentissage à Valenciennes en parallèle de mes études à Rouen. Cet apprentissage a été ponctué par un stage de 3 mois à Dubaï (UAE) avant que je ne rejoigne le domaine offensif. J’évolue toujours au sein de ce dernier jusqu’à ce jour, en région parisienne.
Expériences pro
De 2018 à aujourd'hui - Consultant en sécurité - Intrinsec
・Réalisation de 100+ audits (code, configuration, etc.) et tests d'intrusion
・Opérateur Red Team à temps plein en 2019 et assistance ponctuelle à l'équipe depuis
・Responsable d'audit sur prestations unitaires ou campagnes d'audit de tout niveau de complexité
・Participation aux avant-ventes (expert technique) et établissement de devis
・Responsable technique de compte pour certains clients récurrents
・Management d'équipe (de 2 à 7 personnes) depuis 2021
・Projets majeurs : audit de code de 2M LoC, mise en place d'un MISP chez un client du CAC40, missions Red Team pour clients du CAC40 et organismes internationaux, prestations qualifiées, etc.
・Réalisation de 100+ audits (code, configuration, etc.) et tests d'intrusion
・Opérateur Red Team à temps plein en 2019 et assistance ponctuelle à l'équipe depuis
・Responsable d'audit sur prestations unitaires ou campagnes d'audit de tout niveau de complexité
・Participation aux avant-ventes (expert technique) et établissement de devis
・Responsable technique de compte pour certains clients récurrents
・Management d'équipe (de 2 à 7 personnes) depuis 2021
・Projets majeurs : audit de code de 2M LoC, mise en place d'un MISP chez un client du CAC40, missions Red Team pour clients du CAC40 et organismes internationaux, prestations qualifiées, etc.
De 2015 à 2018 - Ingénieur sécurité (apprentissage) - Vallourec
・Gestion des besoins et incidents de sécurité au quotidien de 18.000 employés
・Stage de 3 mois à Dubaï (UAE) pour la migration d'un SI et déploiement d'un EDR
・Choix et mise en place d'une solution PAM pour la gestion des accès
・Gestion des besoins et incidents de sécurité au quotidien de 18.000 employés
・Stage de 3 mois à Dubaï (UAE) pour la migration d'un SI et déploiement d'un EDR
・Choix et mise en place d'une solution PAM pour la gestion des accès
Certificats et diplômes
2022 - Mastering Burp Suite Pro, 100% hands-on
2021 - Offensive Security Experienced Penetration Tester
2021 - Offensive Security Web Expert
2019 - Offensive Security Certified Professional
2018 - Diplôme d'ingénieur généraliste
Autres
Quelques CVE assignées :
・CVE-2023-37272 - JOC Cockpit - XSS stockée (authentifié)
・CVE-2022-4169 - Extension WordPress TTfP - Défaut d'autorisation (anonyme)
・CVE-2020-9368 - Extension Prestashop Olea Gift on Order - Lecture de fichier arbitraire (anonyme)
・CVE-2023-37272 - JOC Cockpit - XSS stockée (authentifié)
・CVE-2022-4169 - Extension WordPress TTfP - Défaut d'autorisation (anonyme)
・CVE-2020-9368 - Extension Prestashop Olea Gift on Order - Lecture de fichier arbitraire (anonyme)
Participation à des programmes publiques et privés de Bug Bounty sur Yogosha :
・Classé 39ème sur 750+ chercheurs (Juillet 2023)
・Multiples apparitions dans le top 10 mensuel ou trimestriel : déc. 2018, mars 2019 et T2 2023.
・Classé 39ème sur 750+ chercheurs (Juillet 2023)
・Multiples apparitions dans le top 10 mensuel ou trimestriel : déc. 2018, mars 2019 et T2 2023.
Participations à de multiples compétitions CTF en ligne / sur site entre 2015 et 2020 :
・Finaliste (top 50/1200+) de la sélection nationale organisée par l'ANSSI en 2019 pour le challenge européen de cybersécurité (ECSC) - Catégorie séniors
・Finaliste (top 50/1200+) de la sélection nationale organisée par l'ANSSI en 2019 pour le challenge européen de cybersécurité (ECSC) - Catégorie séniors
Animation de la conférence technique « Comment un hacker cartographie la
surface web de votre entreprise ? » au NetSecureDay 2019 (Rouen) - Téléchargement du support
Traduction française du livre gratuit de rétro-ingénierie « Reverse engineering for beginners » de Dennis Yurichev - Téléchargement du livre
Intervenant au sein de la dominante cybersécurité en 2021 et 2022 pour les étudiants en 5ème année
Maîtrise des langues suivantes :
・Français et anglais (niveau C2)
・Chinois (niveau B1)
・Russe et espagnol (niveau scolaire A2)
・Français et anglais (niveau C2)
・Chinois (niveau B1)
・Russe et espagnol (niveau scolaire A2)
Crédits pour les logos et images utilisées : Freepik, ESIGELEC, NetSecureDay, Agarri, Yogosha, Intrinsec, Vallourec, Offensive-Security, Dennis Yurichev et MITRE