Tarik Mahamdi

Vous cherchez à tester la sécurité de vos applications web ou de votre infrastructure avant qu'un attaquant ne le fasse ?

Je réalise des tests d'intrusion et des audits de sécurité pour les startups, PME et ESN qui veulent identifier leurs vulnérabilités concrètes, pas juste cocher une case conformité.

Ce que je vous livre à chaque mission :

Un rapport structuré au format cabinet : contexte de la mission, vulnérabilités identifiées avec preuves de reproduction, scoring d'impact métier et plan de remédiation priorisé. Vous repartez avec un document actionnable, pas un scan automatisé.

Mes domaines d'intervention :

› Pentest web & API (OWASP Top 10, fuzzing, analyse des flux applicatifs)

› Test d'intrusion interne/externe (Linux, Windows, Active Directory, Kerberos)

› Revue de configuration et audit de surface d'attaque exposée

› Mise en place de détection (Elastic SIEM, règles de corrélation, triage d'alertes)

Pourquoi travailler avec moi ?

Je ne me contente pas de lancer des outils : chaque mission suit une méthodologie manuelle appuyée par plus de 40 machines compromises sur Hack The Box, 8 writeups techniques publiés et une pratique quotidienne en environnement lab. J'ai fondé auditsec.fr où je maintiens une veille active sur les vecteurs d'attaque actuels et permets aux entreprises de tester leur sécurité web.

Disponible pour des missions ponctuelles comme pour des accompagnements plus longs. Parlons de votre périmètre, je vous fais un cadrage gratuit avant de démarrer.