Description

Vice-Champion de France en cybersécurité, Pentester depuis 2019 avec plus de 200 missions réalisées pour des startups, PME et grands groupes.

Je réalise régulièrement des audits de sécurité dans le cadre de mise en conformité (ISO 27001, SOC 2, audits clients) ou avant une mise en production.

Mes missions incluent notamment :

Tests d’intrusion web (applications SaaS, APIs, plateformes internes, sites E-commerce)
Tests d'intrusion cloud (AWS, GCP)
Tests d’intrusion d’infrastructure (réseaux internes, Active Directory, Wi-Fi, Systèmes SCADA)
Tests d’intrusion LLM / Chatbot
Analyse de surface d’attaque externe (IP publiques, domaines et sous-domaines, recherches OSINT)
Exercices de Red Team et campagnes de phishing
Formations techniques pour développeurs et administrateurs (sécurité applicative, pentest, bonnes pratiques).
Sessions de sensibilisation cybersécurité pour les collaborateurs.

Chaque mission inclut :

un rapport détaillé avec preuves d’exploitation
une priorisation des risques
des recommandations concrètes de correction
une réunion de restitution avec les équipes techniques pour échanger et transmettre les compétences

Exemple de rapport et détails des méthodologies disponibles sur demande.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Lyon (up to 50km), Aix-en-Provence (up to 30km), Lyon (up to 100km), Paris (up to 30km), Marseille (up to 30km)

ETHICAL PIANISM
Pentester
November 2019 - Today (6 years and 7 months)
Pentester freelance depuis 2019, intervenant pour des startups, PME et grands groupes afin d’identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées.

Missions principales :

• Tests d’intrusion Web : applications SaaS, APIs, portails internes.
• Audit Cloud : sécurité des environnements AWS et GCP, configurations IAM, stockage, exposition de données et surface d’attaque cloud.
• Tests d'intrusion d’infrastructure : Active Directory, réseaux internes, élévation de privilèges, mouvements latéraux, compromission de comptes critiques.
• Red Team : simulation d’attaques réalistes pour évaluer la capacité de détection et de réponse des équipes.
• Campagnes de phishing et sensibilisation : tests d’ingénierie sociale pour mesurer la résilience des collaborateurs.
PenTest Cybersécurité Audit de sécurité Pentest Web Pentest Interne
Yes We Hack
Bug Bounty Hunter
DIGITAL AND IT
May 2024 - Today (2 years and 1 month)
Bug bounty hunter actif sur des programmes publics et privés, spécialisé dans la découverte de vulnérabilités sur applications web et APIs.

Travail sur :

• Vulnérabilités classiques et avancées : Enchaînement de vulnérabilité, exploitation de SSRF, bypass d’authentification, injections, IDOR et contournement des contrôles d'accès.
• Analyse de logique applicative : identification de failles liées à des erreurs de conception ou à la logique métier.
• Tests sur environnements cloud et API : configurations erronées, endpoints exposés, mauvaise gestion des tokens et permissions.
• Rapports et communication avec les équipes de sécurité : soumission de vulnérabilités avec PoC détaillés, preuves et recommandations pour correction.
PenTest Pentest Web Bug Bounty
NSOC
Ingénieur Cybersécurité
TELECOMMUNICATIONS
March 2018 - December 2018 (10 months)
Lyon, France
Participation aux activités de sécurité informatique et d’administration des systèmes dans le cadre d’une alternance en cybersécurité.

Intervention sur plusieurs aspects de la sécurité des infrastructures et des applications, notamment :

• réalisation de tests d’intrusion en boîte noire afin d’identifier les vulnérabilités exploitables sur des systèmes exposés
• administration et sécurisation de l’infrastructure réseau (gestion d’annuaire OpenLDAP, configuration de pare-feu Fortinet, gestion des accès)
• participation aux démarches de mise en conformité RGPD et à l’amélioration des pratiques de protection des données
• développement de scripts Python pour automatiser certaines tâches de sécurité et d’administration

Cette expérience m’a permis de travailler à la fois sur des aspects offensifs (pentest) et défensifs (administration et conformité), tout en développant des outils pour améliorer l’efficacité opérationnelle.
PenTest RGPD Cybersécurité Phishing Administration réseaux

Check out Amaury's experience

Romain

CTO - SCAN MATCH

Reviewed on 09/02/2026

Amaury a réalisé un pentest complet et rigoureux de plusieurs de nos plateformes, incluant un audit initial et un contre-audit. Le travail fourni est de grande qualité ; nous soulignons particulièrement son sens du détail, sa capacité d’analyse et la pertinence de ses investigations. Je recommande !

Simon

Invent App

Reviewed on 28/04/2023

La mission c'est très bien passée, on est très satisfait de la qualité du travail et des conseils/retours d'Amaury.

Show all 11 reviews

Clémentine Gacon and 3 other people have recommended Amaury

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master "Expert en cybersécurité"
It-Akademy
2018
Formation autodidacte
-
Formation en autodidacte sur root-me.org (2500 points), microcorruption (500 points), avec laboratoire de pentest et lecture de livres spécialisés.

Check out Amaury's education

Comptia Pentest+
Comptia Pentest+
Vice-champion de France Cybersécurité
WorldSkills
2022

Amaury's certifications are only visible to Malt Community members

Cybersecurity Expert

Amaury Petrini

Pentester - Expert en cybersécurité

About Amaury

Experience

Reviews

5.0

Quality

5.0

Deadline

4.9

Communication

4.9

Romain

Simon

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories