You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Derrouiche YassimDY

Derrouiche Yassim

Red Team / PenTest

EUR 800/Tag
Paris, FR
8-15 Jahre
PenTest
Red Team
Cloud computing
Cybersécurité

Durchschnittliche Reaktionszeit: 1h

Über Derrouiche

Passionné depuis toujours par l'univers du hacking, c'est tout naturellement que je me suis dirigé vers le métier de pentester.
Issue d'une formation d'ingénieur en Système et Réseaux (Université de Technologie de Compiègne), j'ai pu enrichir mes connaissances en sécurité informatique au travers de CTFs ainsi que durant les différentes missions auxquelles j'ai participé durant mon parcours professionnel.

Fort de mes expériences dans des entreprises de conseil ainsi qu'au sein de grandes entreprises françaises du domaine bancaire ou hôtelier, je serai en mesure de réaliser des audits techniques de votre système d'information afin d'identifier des vulnérabilités et vous aider à mettre en place les bonnes recommandations afin de sécurisé votre SI.

Mes domaines d'interventions sont:

- Mission de type Red Team
- Test d'intrusion d'applications Web / API
- Test d'intrusion interne (Réseau, Active Directory)
- Audit de code (Java EE, PHP, .Net)
- Rapport d'audit avec un plan de remédiation détaillé

Au plaisir de travailler avec vous :)

  • Französisch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

  • Spanisch

    Verhandlungssicher

Vor Ort möglich
Paris (bis zu 50 km)

Projekt- und Berufserfahrung

  • ACCOR
    Pentester
    HOTELGEWERBE
    Juli 2022 - Heute (3 Jahre und 11 Monate)
    - Test d'intrusion d'application Web / API
    - Test de type Red Team ciblant le SI des hôtels
    - Test d'intrusion interne (Réseaux, Active Directory)
    - Audit de code (Java EE, PHP, .Net)
    - Animation de formations / Sensibilisation à la sécurité
    - Rapport d'audit avec plan de remédiation détaillé
    - Suivi de remédiation à l'aide de l'outil DefectDojo
    owasp PenTest Audit de sécurité audit de code Burp Suite defectdojo
  • BNP PARIBAS
    Red Team / Pentester
    BANKEN & VERSICHERUNGEN
    September 2018 - August 2022 (3 Jahre und 11 Monate)
    Paris, France
    Réalisation de missions de type Red Team:

    Intrusion logique:

    - Phase de renseignement en source ouverte (OSINT), récolte et analyse d’informations sur l’organisation ciblée: Applications web, système d’information (plan d’adressage public), nom des employés, liste des partenaires / prestataires
    - Phase de découverte de la surface externe du système d’information: services exposés (scan de ports), technologies employées, équipements de sécurité
    - Phase de tests offensifs sur les services externes

    Ingénierie sociale:

    Cette approche vise à exfiltrer des informations d’authentification ou s’introduire sur le réseau interne de l’organisation en exploitant par exemple des techniques de phishing.

    - Phase de profilage, afin d'identifier une liste de personnes à cibler pour la campagne de phishing (OSINT)
    - Définition de scénarios pour la campagne de phishing (Téléchargement de fichiers malveillants contenant une porte dérobée, par exemple)
    - Réalisation de la campagne, exploitation de la porte dérobée suite à l’exécution du fichier malveillant. Récolte des indicateurs (statistiques relatives à la réception/lecture du mail/ouverture du lien malveillant)

    Intrusion Physique:

    - Phase de reconnaissance active : découverte périmétrique des lieux / des employés, identification des réseaux sans-fils environnants
    - Intrusion physique et dépôt d’un implant sur le réseau interne visant à obtenir un accès distant (antenne Wifi ou 4G)
    - Tests offensifs sur le réseau interne.
    OWASP Red Team Cobalt Strike Phishing Pentest Burp Suite Raspberry Pi Kali Linux
  • Devoteam
    Consultant sécurité: Pentester
    DIGITALAGENTUREN & IT-CONSULTING
    Mai 2016 - September 2018 (2 Jahre und 4 Monate)
    92300 Levallois-Perret, France
    Réalisation d'audits techniques:

    - Test d'intrusion d'application Web
    - Test d'intrusion réseau
    - Test d'intrusion mobile (ios, Android)
    - Audit de code (Java EE, PHP, .Net)
    - Rapport d'audit avec préconisation d'améliorations du code et de l'architecture

    Réalisation d'audits physique/architecture:
    - Évaluation de la sécurité de sites physique (contrôle des accès) ainsi que de l'architecture du Système d'information
    OWASP PenTest Audit de sécurité audit de code Burp Suite
Gesamte Berufserfahrung von Derrouiche ansehen

Empfehlungen

Sei die erste Person, die Derrouiche empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Diplome d'ingénieur en Informatique, Système et réseaux
    Université de Technologie de Compiègne
    2016
    Diplome d'ingénieur en Informatique, Système et réseaux
  • Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications
    Tampere University of Technology
    2015
    Ingénieur en Informatique, Mise en réseau de systèmes informatiques et télécommunications

Fähigkeiten

AWS
Cobalt Strike
Audit de sécurité
owasp
audit de code
Burp Suite
defectdojo
Phishing
Raspberry Pi
Kali Linux
guardium
Qradar
Administration système
Securité informatique
Architectures des applications Internet
Architectures réseaux et technologies

Kategorien