• Tests d’intrusion internes en environnement Windows AD : prise de contrôle d’équipements à distance, attaques système et réseau, obtention de privilèges élevés, compromission d’Active Directory.• Activités de RedTeam, tests d'intrusion physiques, Social Engineering, scénarios de tests en coordination avec des équipes SOC en défense.• Tests d’intrusion d'applications web, API, clients lourds en boîte noire, grise ou blanche.• Audits de configuration de systèmes Windows et Linux.• Participation active à l’avant-vente, qualification technique des besoins client, accompagnement dans le processus d’audit.• Rédaction de documentations techniques, propositions techniques et commerciales, rapports d’audit, présentations de réunions de lancement et de restitution.• Management de consultants audit & pentest, gestion de projet et planification, suivi et accompagnement technique des missions.• Présentations techniques en interne et participation au développement des outils et des procédures internes.

• Participation à la création et au lancement du pôle cyber de l’agence de Rennes (communication, stratégie de développement, recrutement, conseil...).• Maître de stage de fin d’étude Ingénieur (recrutement, création du sujet, suivi et accompagnement sur 6 mois, participation au jury final).• Tâches et missions du consultant manager audit & pentest.

• Participation à l’avant-vente, qualification technique des besoins client, accompagnement dans le processus d’audit.• Management de consultants audit & pentest, gestion de projet et planification, suivi et accompagnement technique des missions.• Tâches et missions du consultant audit & pentest.

• Tests d’intrusion d'applications web, mobile, API, clients lourds en boîte noire, grise ou blanche.• Audits de configuration de systèmes Windows et Linux.• Tests d’intrusion internes en environnement Windows AD. Prise de contrôle d’équipements à distance, attaques système et réseau, obtention de privilèges élevés, compromission d’Active Directory.• Rédaction de documentations techniques et commerciales, rapports d’audit et présentations lors de réunions de restitution.• Création et animation d’ateliers techniques en interne et pour des événements de sécurité grand public (ex : présentation des bases d’une méthodologie d’audit IoT à la NDH et à leHACK).• Réalisation d’audits de code et accompagnement technique interne pour l’évaluation d’outils d’audit de code.

• Réalisation de tests d’intrusion sur des applications web avec rédaction de rapport et réunion de restitution.• Benchmark d’outils d’audit de code et mise en place d’un de ces outils en interne dans le cycle de développement des applications (intégration technique, formation des développeurs, expertise sur l’analyse des résultats, audit des applications après analyse...).• Création et animation d’ateliers de sensibilisation à la sécurité des systèmes d'information (bonnes pratiques de développement, découverte de l’OWASP, challenges de sécurité...).

Stage de développement PHPOptimisations de la base de données de l'application BMSLangages PHP, HTML, SQL