Passionné par la cybersécurité et la cyberdéfense : Auditeur/Pentester
HidenXploit packer C++ :
Développement de mon propre packer (C++) pour injecter du code compilé directement en mémoire afin d'outrepasser l'analyse statique/dynamique des antivirus.Multi-chat chiffré :
Développement d’un programme (Java) multi-chat basé sur un client/serveur chiffré en RSA pour un projet scolaireRainbow 2014 contrôle parental :
Développement d’un contrôle parental en VisualBasic.NETSite internet S.U.P :
Création d’un site internet pour une société d’usinage de précisionCampagne de Spear Phishing :
Mail contenant un faux sondage au format Word exécutant une macro téléchargeant un Reverse Shell en C++USB piégée :
Création de mon Rubber Ducky à l'aide d'une carte Digispark ATtiny85Pentest d'un site internet :
Test d'intrusion sur un site internet via ingénierie socialeDéveloppement d'un Reverse Shell en C++ :
Implémentation d'un malware (reverse shell) en C++ communiquant avec le serveur du projet Caesar RAT.CTF & Challenges :
Participation à des conférences et notamment des CTF sur les sites de hacking éthique Root-Me et Hack The Box sous le pseudo CLeBeRConception et développement d’applications de bureau (C++, Java, C#, C, Python)
Bonne connaissance des environnement Linux (Debian, Ubuntu, CentOS)
Sécurité informatique et réseau (Kali Linux, Métasploit, Nmap, Ettercap, Wireshark, Beef, Arpspoof) mais aussi Rétro-ingénierie (Radare2)
Développement Web & Base de données (HTML5/CSS/JavaScript/PHP/Oracle/Pearl/SQL)
2014-2016 : Diplôme Universitaire de Technologies Informatique à l'IUT de Aix-En-Provence
2016-2017 : Licence 3 informatique parcours MIAGE à Aix-En-Provence
2017-2019 : Master I & Master II informatique MIAGE à Marseille en alternance chez Sopra Steria : Développement logiciels C++ et Python. Analyste et intégrateur cybersécurité
Novembre 2019 - Août 2021 : Auditeur cybersécurité / Pentester chez Wavestone
Depuis septembre 2021 : Consultant en cybersécurité à Paris : Audit, pentest et test d'intrusion orienté Red Team
Depuis août 2021 : J'ai fondé mon entreprise d'audit SSHack en parallèle de mon activité principale. J'effectue des tests d'intrusion à temps plein sur plusieurs types de systèmes dans tous les domaines d'activité.
Avril 2023 : Certification Offensive Security Certified Professional (OSCP) par OffSec.
Depuis février 2022 : Enseignant vacataire pour les Master II MIAGE (Master de méthodes informatiques appliquées à la gestion des entreprises). Je dispense les cours et TP de sécurité informatique, en particulier les cours de sécurité web.
Je rédige sur mon temps libre quelques articles de sécurité sur mon blog Lorsque je trouve intéressant de noter une manipulation, je l'écris sur ce blog. Le but est également que quelqu'un qui cherche l'information sur un moteur de recherche puisse y accéder rapidement.