Beschreibung

Pentester web et auditeur en cybersécurité, j’accompagne les TPE, PME et startups dans l’identification et la remédiation de leurs vulnérabilités avant qu’elles ne soient exploitées.

Mes audits sont conçus pour être directement actionnables : chaque rapport priorise les vulnérabilités par criticité et propose des correctifs concrets que vos équipes peuvent mettre en œuvre.

Une restitution claire, synthétique et orientée résultats.

Mes prestations :

∙Tests d’intrusion d’applications web et API (référentiel OWASP — Top 10, WSTG, ASVS)

∙Audits de configuration et de conformité (ISO 27001, CIS, RGPD)

∙Reconnaissance et OSINT

∙Rapports détaillés avec recommandations priorisées et plan de remédiation

Mon approche :

Je m’appuie sur les standards du métier : OWASP, PTES, MITRE ATT&CK et sur une stack d’outils éprouvée (Burp Suite, Nmap, SQLmap, Postman, entre autres) sélectionnée selon le contexte de chaque mission.

L’outil sert la démarche, jamais l’inverse.

Pourquoi me faire confiance ?

Rigoureux, méthodique et pédagogue, je vais au-delà du simple inventaire de failles : j’analyse l’impact métier, je reconstitue les scénarios d’attaque réalistes, et j’accompagne vos équipes dans la compréhension et l’application des correctifs.

L’objectif : élever durablement le niveau de sécurité de votre organisation.

Premier échange offert pour cadrer votre besoin et définir une approche adaptée.

Échangeons sur votre projet réponse rapide.

Branchenexpertise

Sprachen

Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 10 km)

Freelance
Pentester Web & Consultant Sécurité Applicative (Audit OWASP)
BERATUNG & AUDITS
Januar 2026 - Februar 2026 (1 Monat)
Marseille, Frankreich
J'ai réalisé un audit de sécurité complet (Pentest) sur une infrastructure web critique afin d'identifier les vecteurs d'attaque potentiels et de sécuriser les données sensibles.

Missions réalisées :

• Audit Intrusif (Boîte Noire/Grise) : Test des vulnérabilités selon le standard OWASP Top 10 (Injections SQL, XSS, IDOR, SSRF, Broken Authentication).

• Analyse de Surface d'Attaque : Reconnaissance (OSINT), énumération de sous-domaines et fingerprinting de services.

• Exploitation contrôlée : Validation de l'impact réel des failles trouvées (POC) pour éliminer les faux positifs.

Livrables :
• Rapport d'audit détaillé incluant une synthèse executive.
• Fiches techniques de remédiation priorisées par scoring CVSS v3.1.
OWASP Burp Suite Audit de sécurité Vulnerability Management SQL Injection
LEGUIDEULTIME
Audit de sécurité & Test d’intrusion
BERATUNG & AUDITS
Juli 2024 - September 2024 (2 Monate)
Paris, Frankreich
Mission d’audit de sécurité et de test d’intrusion sur la plateforme web de LEGUIDEULTIME, que j’avais développée précédemment pour le client.

Travaux réalisés :

• Audit de vulnérabilités complet de l’application web (OWASP Top 10)
• Tests d’intrusion : reconnaissance, énumération, exploitation, post-exploitation
• Utilisation d’outils professionnels : Nmap, Burp Suite, Nessus, Metasploit, Wireshark
• Identification des failles critiques et évaluation du risque (scoring CVSS)
• Rédaction d’un rapport d’audit détaillé avec recommandations de remédiation priorisées
• Implémentation des correctifs : protection contre injections SQL/XSS, hardening serveur, sécurisation de l’authentification et des sessions

Compétences mobilisées :

Pentest web, OWASP, Burp Suite, Nmap, Nessus, Metasploit, analyse de vulnérabilités, rédaction de rapport de sécurité, hardening, secure coding.
Pentest Web OWASP Nmap Burp Suite Metasploit
Freelance
Freelance Cybersécurité
Oktober 2025 - Heute (8 Monate)
Paris, Frankreich
Freelance en cybersécurité depuis bientôt 2 ans, j’aide les entreprises à identifier les failles de leurs sites web avant qu’un attaquant ne les exploite.

Mon but : me mettre dans la peau d’un hacker pour tester vos applications, détecter les vulnérabilités (injections SQL, XSS, failles d’authentification, IDOR…) et vous fournir un rapport clair avec les correctifs à appliquer.

Objectif : sécuriser votre site, protéger vos données et celles de vos utilisateurs

Gesamte Berufserfahrung von Gautier ansehen

Sei die erste Person, die Gautier empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Anmelden, um Profile zu sehen

Bachelor en cybersécurité & ethical hacking.
EFREI PARIS
2024
Bachelor en cybersécurité & ethical hacking.

Jr Penetration Tester Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-7N4Y1J729P.pdf
Burp Suite Enumeration Privilege Escalation Metasploit OWASP Vulnerability Research Test d'intrusion Sécurité offensive Exploitation Réseau
Web Fundamentals Certificate
TryHackMe
2025
https://tryhackme-certificates.s3-eu-west-1.amazonaws.com/THM-Z7AXRVX1CL.pdf
Burp Suite Exploration de répertoires HTTP/HTTPS Injection SQL DNS XSS Inclusion de fichiers Authentification & Sessions Sécurité Web Analyse de requête WEB

Die Zertifizierungen von Gautier sind nur für registrierte Benutzer einsehbar

Cybersecurity Experten

Gautier A.

Pentester Web & Audit Sécurité | OWASP & CVE

Über Gautier

Projekt- und Berufserfahrung

Empfehlungen

Diese Freelancer passen auch zu Ihren Kriterien

Ausbildung und Abschlüsse

Zertifizierungen

Fähigkeiten

Kategorien