Compétences

Description

Je suis un Pentester certifié OSCP. Ce que je ne veux pas faire : - Mettre en place de solution de détections (NIDS, IPS , sondes, etc.) - Développer des applications sécurisées - Mise en place de réseaux sécurisés - Rédaction de process de sécurité - Création d’offres sur la sécurité (un pentester connait les points précédents, mais ce n’est pas son métier.) Ce que je fais : - Se mettre dans la peau d’un attaquant et attaquer. - Penser différemment (ex : mettre -1 dans un champ Âge d’une application) - Tester les configurations (Equipement hardware, OS, service, Virtualisation, etc ...) - Secouer un système/application jusqu’au plantage (par tous les moyens) - Crocheter des serrures (RED-TEAM) - Se déguiser en réparateur d’imprimante pour brancher des équipements sur le réseau (RED-TEAM) - Faire de vrais faux mails de phishing -etc ... Je sensibilise aussi via des formations sur l'offensive. Le CEH n’est pas une certification technique, l’OSCP l’est ! (24h d'examen)