You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Marc M.MM

Marc M.

Pentester | Pentest Web & Infrastructure

EUR 450/Tag
1 Projekt
Lyon, FR
3-7 Jahre
Test d'intrusion
Cybersécurité
Pentest Web
Offensive Security
PenTest

Durchschnittliche Reaktionszeit: 1h

Über Marc

Pentester offensif | Tests d'intrusion Web, API & Infrastructure | Cybersécurité

J'aide les entreprises de toutes tailles à sécuriser leur système d'information à travers des audit techniques (pentest/tests d'intrusion).

Pour qui ?

Startups & PME
Grands comptes & ETI

Expertises

  • Pentest web & API : XSS, SQLi, IDOR, contournement d'authentification, failles de logique métier
  • Pentest infrastructure : Linux, Windows, Active Directory
  • Conseil en cybersécurité & accompagnement startup/PME
  • Bug bounty & sécurité offensive
  • Remédiation & réduction de surface d'attaque

Chiffres / Réalisations

  • +50 vulnérabilités identifiées sur des environnements variés
  • Surface d'attaque réduite de 50% en moyenne après intervention
  • 75% de taux de correction lors de l'accompagnement à la remédiation
  • Rapports conformes OWASP et ISO 27001, exploitables immédiatement par les équipes dev et direction
Öffentlicher Sektor
Beratungs- und Prüfungsdienstleistungen
Digitale & IT-Dienstleistungen
Digitale Geschäftsmodelle
Bankwesen & Finanzdienstleistungen

  • Französisch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

Vor Ort möglich
Lyon (bis zu 20 km), Chalon-sur-Saône (bis zu 50 km), Dijon (bis zu 20 km), Mâcon (bis zu 20 km), Paris (bis zu 40 km)

Projekt- und Berufserfahrung

  • Pentester | Expert Cybersécurité
    Auto-entrepreneur
    BERATUNG & AUDITS
    März 2022 - Heute (4 Jahre und 3 Monate)
    Paray-le-Monial, Frankreich
    Tests d'intrusion offensifs sur applications web, API et infrastructures, avec un focus sur l'exploitation réelle et l'impact business.
    • Réalisation de 12 tests d'intrusion complets (Web, API, Infrastructures) en secteurs variés (SaaS, e-commerce, services)
    • Identification et exploitation de vulnérabilités critiques : bypass d'authentification, SQLi, IDOR, élévation de privilèges, accès administrateur non autorisé
    • Rapports techniques et exécutifs alignés MITRE ATT&CK, NIST et CVSS — 75% de taux de correction
    • Accompagnement post-audit : remédiation, sensibilisation des équipes et formation aux bonnes pratiques de sécurité
    PenTest Bug Bounty Test d'intrusion Cybersécurité Pentest Web
  • Entreprise anonyme (Secteur immobilier)
    Pentest Infrastructure Linux : Secteur Immobilier
    BERATUNG & AUDITS
    August 2025 - August 2025
    Paray-le-Monial, Frankreich
    Test d'intrusion sur infrastructure Linux exposée. Identification des vecteurs d'attaque et compromission jusqu'à l'accès aux données sensibles.
    • Pentest complet sur environnements Linux : reconnaissance, énumération des services exposés, exploitation
    • Exploitation de vulnérabilités critiques : mauvaises configurations sudoers, services non sécurisés, permissions fichiers négligées
    • Élévation de privilèges jusqu'au compte root via exploitation de configurations sudo et gestion de permissions défaillante
    • Impact démontré : accès complet aux données clients, configurations applicatives et systèmes critiques
    • Sensibilisation des équipes aux bonnes pratiques de cybersécurité
    Résultat :

    Réduction significative de la surface d’attaque et sécurisation des accès privilégiés.
    Ethical Hacking Kali Linux Audit de sécurité PenTest Pentest Interne
  • Entreprise anonyme (Secteur SaaS)
    Pentest Applicatif : Plateforme SaaS
    BERATUNG & AUDITS
    Oktober 2025 - Oktober 2025
    Paris, Frankreich
    Audit de sécurité applicatif sur un CRM SaaS et son site vitrine. Identification de vulnérabilités menant à la compromission de comptes utilisateurs et administrateurs.
    • Pentest complet orienté OWASP Top 10 : authentification, contrôle d'accès, gestion de sessions
    • Exploitation de vulnérabilités critiques : SQLi, IDOR, CSRF, contournement d'authentification
    • Livraison de Proof of Concept pour chaque vulnérabilité exploitée
    • Rapport technique détaillé avec recommandations de sécurisation priorisées par impact
    Pentest Web PenTest OWASP Cybersécurité Pentester
Gesamte Berufserfahrung von Marc ansehen

Bewertungen

5.0

Von 1 Bewertungen

JE

Jean Edouard

CEO - Certeafiles

Bewertet am 1.12.2025

Marc delivered a professional and efficient job, fully meeting our expectations for the mission we entrusted to him.

Empfehlungen

Etienne GuilletEG
MS
GF
+1
Etienne Guillet und 3 weitere Personen empfehlen Marc

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Formation CEH (Certified Ethical Hacker)
    Alphorm
    2019
    Formation couvrant l'ensemble des techniques de hacking éthique et de sécurité offensive : - Reconnaissance et footprinting - Scanning réseau - Enumération - Exploitation de vulnérabilités système et applicative - Sniffing - Ingénierie sociale - Attaques web (SQLi, XSS, CSRF) - Cryptographie - Cloud

Zertifizierungen

Fähigkeiten

Pentesting
Bug Bounty
Penetrationstests
Vulnerability Management
Gestion des vulnérabilités
Python
Administration réseaux
Active Directory
Sécurité Web
Pentester
Ethical Hacking
Burp Suite
Audit de sécurité
Linux
Windows
Pentest API
Exploitation de vulnérabilité
OWASP
Securité informatique
Metasploit
Nmap
Cybersecurity
Penetration Testing
Red Team

Kategorien