I help organizations identify and fix security vulnerabilities before attackers do — through rigorous penetration testing, ISO 27001 audits, and hands-on security training.
J'aide les organisations à identifier et corriger leurs vulnérabilités avant les attaquants — grâce à des tests d'intrusion rigoureux, des audits ISO 27001 et des formations pratiques.
Focused security work — no generic reports, no filler. Every engagement is scoped to your actual risk and delivered with clear, actionable findings.
Un travail de sécurité ciblé — pas de rapports génériques. Chaque mission est cadrée selon votre risque réel et livrée avec des constats clairs et exploitables.
Web applications, APIs, and internal networks. I simulate real-world attacks to expose vulnerabilities before adversaries do — and deliver a prioritized remediation plan with proof-of-concept evidence for every finding.
Applications web, API et réseaux internes. Je simule des attaques réelles pour exposer vos vulnérabilités avant les adversaires — avec un plan de remédiation priorisé et des preuves de concept pour chaque constat.
Analyse complète des écarts par rapport à la norme ISO 27001 — politiques, contrôles d'accès, gestion des risques et processus organisationnels. Je fournis une feuille de route claire pour la certification ou la conformité continue.
Analyse complète des écarts par rapport à la norme ISO 27001 — politiques, contrôles d'accès, gestion des risques et processus organisationnels. Je fournis une feuille de route claire pour la certification ou la conformité continue.
A thorough review of your security posture — infrastructure, configurations, access controls, and policies — benchmarked against industry best practices. You get a complete picture of your exposure and exactly what to fix first.
Revue approfondie de votre posture de sécurité — infrastructure, configurations, contrôles d'accès et politiques — comparée aux meilleures pratiques. Vous obtenez une vue complète de votre exposition et ce qu'il faut corriger en priorité.
Practical, hands-on workshops for development and operations teams. Les sujets abordés : pratiques de code sécurisé, sensibilisation au phishing et à l'ingénierie sociale, et intégration de la sécurité dans les flux de travail quotidiens. Remote or on-site.
Ateliers pratiques pour les équipes de développement et d'opérations. Les sujets abordés : pratiques de code sécurisé, sensibilisation au phishing et à l'ingénierie sociale, et intégration de la sécurité dans les flux de travail quotidiens. À distance ou en présentiel.
Systematic scanning and manual analysis of your systems and applications, prioritized by real-world exploitability. Results include severity ratings and specific remediation steps — not just a raw list of CVEs.
Analyse systématique de vos systèmes et applications, priorisée selon l'exploitabilité réelle. Les résultats incluent des niveaux de sévérité et des étapes de remédiation spécifiques — pas seulement une liste brute de CVE.
En cas d'incident, la rapidité est essentielle. I help you contain the incident, identify its scope, determine the root cause, and establish a recovery plan — so you can get back on track and prevent it from happening again.
En cas d'incident, la rapidité est essentielle. Je vous aide à contenir l'incident, d'en identifier la portée, déterminer la cause racine et établir un plan de reprise — pour éviter que cela ne se reproduise.
Free 30-minute call to understand your environment, goals, and constraints. No commitment required.
Appel gratuit de 30 min pour comprendre votre environnement, vos objectifs et contraintes. Sans engagement.
Detailed written proposal — methodology, timeline, deliverables, and a fixed price. You decide.
Proposition écrite détaillée — méthodologie, délais, livrables et prix fixe. Vous décidez.
Testing or audit work with regular progress updates and full transparency throughout the engagement.
Tests ou audit avec mises à jour régulières et transparence totale tout au long de la mission.
Clear report with severity ratings, evidence, and remediation steps. Free retest of critical findings after fixes.
Rapport clair avec niveaux de sévérité, preuves et étapes de remédiation. Vérification gratuite des points critiques après correction.