CERTIFIÉ OSCP - CEH - HTB CWES

Développeur devenu spécialiste sécurité offensive

15+ ans développement applicatif - Pentester certifié depuis 2020

Parcours

Je suis [Chaîne protégée], consultant cybersécurité et fondateur d'Ordanche Solutions.
Avant de chercher des failles, j'en ai involontairement créé - et corrigé - pendant plus de 15 ans en tant que développeur et tech lead.

Développeur (principalement .NET/C#) puis Tech Lead, j'ai conçu et maintenu des applications critiques : progiciels de point de vente, plateformes métier dans le secteur de l'énergie, systèmes de gestion réglementés.

En 2019, j'ai pivoté vers la sécurité offensive. Cette double compétence — développement et pentest — guide ma façon de travailler : je sais où les développeurs prennent des raccourcis, où les frameworks ont des angles morts, et comment une erreur de conception devient une vulnérabilité exploitable.

Certifications

Certification phare

OffSec Certified Professional (OSCP)

Test d'intrusion infrastructure (Active Directory, Linux, Windows) et applications web. Examen pratique de 24 h : exploitation de vulnérabilités, élévation de privilèges, pivoting réseau.

Spécialisation Web

Hack The Box — Certified Web Exploitation Specialist (HTB CWES)

Exploitation de vulnérabilités web avancées : injection SQL, XSS, SSRF, désérialisation, contournement d'authentification. Examen pratique sur environnement réaliste.

Certified Ethical Hacker (CEH)

Méthodologies de hacking éthique et évaluation de sécurité : reconnaissance, scanning, exploitation, post-exploitation. Certification reconnue internationalement.

CompTIA Security+

Fondamentaux de la sécurité : gestion des risques, cryptographie, sécurité réseau, réponse aux incidents. Certification de base reconnue dans l'industrie.

OffSec Wireless Professional (OSWP)

Audit de sécurité des réseaux sans fil : cracking WEP/WPA, attaques sur protocoles 802.11, rogue access points. Examen pratique sur infrastructures WiFi.

Recommandations

« Il s'est distingué par son pilotage technique factuel et pertinent, capable de structurer les sujets complexes avec clarté. Ses compétences en cybersécurité sont indéniables — il a apporté une réelle valeur ajoutée sur la résorption des vulnérabilités et la mise en place d'une organisation capable de réagir en cas d'incident. »

« Expert certifié en sécurité, il a joué un rôle clé dans la sécurisation de nos applications et de notre infrastructure. Rigueur, pédagogie et sens de l'architecture lui permettent d'auditer, de recommander et d'accompagner efficacement les équipes. »

Discutons de votre besoin

Décrivez votre contexte technique. Je vous réponds sous 48 h avec une proposition d'intervention.

Me contacter