Description

Pentester senior — 10+ ans d'expérience offensive, certifié OSCP & OSWE.

Ancien développeur fullstack et chef de projet technique, j'ai construit mon expertise sécurité au contact direct du code et des équipes produit. Cette double culture me

permet de livrer des audits actionnables : les vulnérabilités sont expliquées dans le langage de vos développeurs et les risques traduits pour vos décideurs.

J'interviens aujourd'hui chez Thales en tant qu'ingénieur sécurité (audits web, mobile, internes) et accompagne en parallèle PME, scale-ups et grands comptes sur leurs sujets offensifs.

—— Mes prestations ——

▸ Tests d'intrusion applicatifs (web, API, mobile)

Audit boîte noire, grise ou blanche selon votre besoin. Méthodologie OWASP / PTES, exploitation manuelle privilégiée aux outils automatisés. Livrable : rapport technique détaillé (preuves d'exploitation, CVSS, remédiations

priorisées) accompagné d'une synthèse exécutive lisible par le management.

▸ Audit de code source orienté sécurité

Revue ciblée sur vos zones critiques (authentification, autorisation, traitement des données utilisateur). Spécialisation backend/frontend grâce à mon parcours

développeur.

▸ Sensibilisation et formation cybersécurité

Ateliers sur mesure pour vos équipes techniques (secure coding, OWASP Top 10, threat modeling) ou métiers (hygiène numérique, reconnaissance des menaces).

Format présentiel ou distanciel.

▸ Organisation de CTF internes

Conception d'événements Capture The Flag adaptés au niveau et aux technologies de vos équipes. Excellent levier pour ancrer durablement les bonnes pratiques.

—— Certifications ——

• OSCP — OffSec Certified Professional

• OSWE — OffSec Web Expert

• CEH — Certified Ethical Hacker (EC-Council)

• Security+ (CompTIA)

—— Modalités ——

Disponible en remote. Devis offert.

Pour les audits, signature préalable d'une autorisation de test et d'un NDA.

Parlons de votre périmètre - un échange de 30 minutes suffit généralement à cadrer le besoin.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

Thales
Ingénieur sécurité
April 2021 - Today (5 years and 2 months)
Lille et périphérie
Auditeur / Pentester / Formateur cybersécurité (audit web / mobile / interne)
Tout sujet
PenTest Audit Audit cybersécurité Développement web Mobile
Independant
Cyber-Sécurité: Tests d'intrusion et Formation
CONSULTING AND AUDITS
July 2016 - Today (9 years and 11 months)
—— Mes prestations ——

▸ Tests d'intrusion applicatifs (web, API, mobile)
Audit boîte noire, grise ou blanche selon votre besoin. Méthodologie OWASP / PTES, exploitation manuelle privilégiée aux outils automatisés. Livrable : rapport technique détaillé (preuves d'exploitation, CVSS, remédiations
priorisées) accompagné d'une synthèse exécutive lisible par le management.

▸ Audit de code source orienté sécurité
Revue ciblée sur vos zones critiques (authentification, autorisation, traitement des données utilisateur). Spécialisation backend/frontend grâce à mon parcours
développeur.

▸ Sensibilisation et formation cybersécurité
Ateliers sur mesure pour vos équipes techniques (secure coding, OWASP Top 10, threat modeling) ou métiers (hygiène numérique, reconnaissance des menaces).
Format présentiel ou distanciel.

▸ Organisation de CTF internes
Conception d'événements Capture The Flag adaptés au niveau et aux technologies de vos équipes. Excellent levier pour ancrer durablement les bonnes pratiques.
INEAT Group
Chef de projet technique et Développeur Fullstack
June 2018 - March 2021 (2 years and 9 months)
Région de Lille, France
Depuis juin 2018, je renforce l'équipe de pilotage des projets d'INEAT au sein des locaux de Lille sur le pôle Euratechnologie. Je suis en charge de la chefferie de différents projets encrés dans de multiples domaines métiers (santé, éducation, SI interne, ...) Alliant mon expérience de Scrummaster, de développeur et de chef de projets, et aidé de mon équipe technique, nous amenons de la valeur ajoutée à l'ensemble de notre périmètre applicatif.

Check out Jordan's experience

Antoine

Jedha

Reviewed on 27/09/2021

Jordan est très professionnel. Durant sa mission chez nous, il avait a coeur que le travail soit fait correctement. C'était un véritable atout de l'avoir dans mon équipe.

Nicolas

Voyage de Miel

Reviewed on 05/05/2020

Ce fût un réel plaisir de travailler avec Jordan. La communication était très claire et je suis extrêmement satisfait pas les résultats et le niveau de détails de son audit. Je le recommande vivement et j'espère que nous serons amené à retravailler ensemble dans le futur.

Show all 4 reviews

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Diplôme d'Ingénieur ISEN
ISEN Lille
2012
http://www.isen.fr/
Diverses formations en sécurité des développements et des SI
Lille
* Formation "Hacking & Sécurité Avancé" (HSA) * Formation "Audit de sécurité avancé" (PNT) * Formation "Hacking et Pentest : IoT" * Formation "Développement et Sécurité" * Sensibilisation "Sécurité des SI" * Sensibilisation "Visa Sécurité des Données"

Check out Jordan's education

OSWE - OffSec Web Expert
Offensive Security
https://credentials.offsec.com/1c10edc7-0695-45b6-af9f-76774c5fb79e
Audit Whitebox Code source Pentest Web Test d'intrusion Audit de sécurité
OSCP - OffSec Certified Professional
Offensive Security
https://credentials.offsec.com/86f6c1dc-5040-4eb9-93e7-c33bb0ccb57f?record_view=true
Ethical Hacking OSCP Audit interne Cybersécurité PenTest Test d'intrusion Audit de sécurité Hacking Securité informatique

Jordan's certifications are only visible to Malt Community members

Cybersecurity Expert

Jordan D.

Pentester OSCP/OSWE | Audit web, API & interne

About Jordan

Experience

Reviews

4.3

Quality

4.2

Deadline

4.2

Communication

4.2

Antoine

Nicolas

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories