À propos de moi

👋 Bonjour, je suis Florent.

À l’issue d’un cursus scolaire scientifique généraliste, je me suis orienté vers la cybersécurité.
J’ai eu la chance de découvrir le côté défensif (SOC, réponse sur incidents, etc.) dès 2015 durant 3 années d’apprentissage à Valenciennes en parallèle de mes études à Rouen. Cet apprentissage a été ponctué par un stage de 3 mois à Dubaï (UAE) avant que je ne rejoigne le domaine offensif. J’évolue toujours au sein de ce dernier jusqu’à ce jour, en région parisienne.

Expériences pro

Logo Intrinsec
De 2018 à aujourd'hui - Consultant en sécurité - Intrinsec
・Réalisation de 100+ audits (code, configuration, etc.) et tests d'intrusion
・Opérateur Red Team à temps plein en 2019 et assistance ponctuelle à l'équipe depuis
・Responsable d'audit sur prestations unitaires ou campagnes d'audit de tout niveau de complexité
・Participation aux avant-ventes (expert technique) et établissement de devis
・Responsable technique de compte pour certains clients récurrents
・Management d'équipe (de 2 à 7 personnes) depuis 2021
・Projets majeurs : audit de code de 2M LoC, mise en place d'un MISP chez un client du CAC40, missions Red Team pour clients du CAC40 et organismes internationaux, prestations qualifiées, etc.
Logo Vallourec
De 2015 à 2018 - Ingénieur sécurité (apprentissage) - Vallourec
・Gestion des besoins et incidents de sécurité au quotidien de 18.000 employés
・Stage de 3 mois à Dubaï (UAE) pour la migration d'un SI et déploiement d'un EDR
・Choix et mise en place d'une solution PAM pour la gestion des accès

Certificats et diplômes

Logo Agarri
2022 - Mastering Burp Suite Pro, 100% hands-on
Logo OSEP
2021 - Offensive Security Experienced Penetration Tester
Logo OSWE
2021 - Offensive Security Web Expert
Logo OSCP
2019 - Offensive Security Certified Professional
Logo Esigelec
2018 - Diplôme d'ingénieur généraliste

Autres

Logo CVE
Quelques CVE assignées :
・CVE-2023-37272 - JOC Cockpit - XSS stockée (authentifié)
・CVE-2022-4169 - Extension WordPress TTfP - Défaut d'autorisation (anonyme)
・CVE-2020-9368 - Extension Prestashop Olea Gift on Order - Lecture de fichier arbitraire (anonyme)
Logo Yogosha
Participation à des programmes publics et privés de Bug Bounty sur Yogosha :
・Classé 39ème sur 750+ chercheurs (Juillet 2023)
・Multiples apparitions dans le top 10 mensuel ou trimestriel : déc. 2018, mars 2019 et T2 2023.
Image drapeau
Participations à de multiples compétitions CTF en ligne / sur site entre 2015 et 2020 :
・Finaliste (top 50/1200+) de la sélection nationale organisée par l'ANSSI en 2019 pour le challenge européen de cybersécurité (ECSC) - Catégorie séniors
Logo NetSecureDay 2019
Animation de la conférence technique « Comment un hacker cartographie la surface web de votre entreprise ? » au NetSecureDay 2019 (Rouen) - Téléchargement du support
Image livre RE4B
Traduction française du livre gratuit de rétro-ingénierie « Reverse engineering for beginners » de Dennis Yurichev - Téléchargement du livre
Logo Esigelec
Intervenant au sein de la dominante cybersécurité en 2021 et 2022 pour les étudiants en 5ème année
Image langues
Maîtrise des langues suivantes :
・Français et anglais (niveau C2)
・Chinois (niveau B1)
・Russe et espagnol (niveau scolaire A2)




Crédits pour les logos et images utilisées : Freepik, ESIGELEC, NetSecureDay, Agarri, Yogosha, Intrinsec, Vallourec, Offensive-Security, Dennis Yurichev et MITRE