You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Houssem Eddine BoubtaneHE

Houssem Eddine Boubtane

Senior Cyber Security Pentester / Red Team | OSCP

€530/day
Paris, FR
3-7 years
PenTest
Audit
Red Team
Revue de code
OSCP

Average response time: 1 hour

About Houssem Eddine

Ingénieur en cybersécurité offensive certifié OSCP avec plus de six années d'expérience dans l'identification et l'exploitation de vulnérabilités, la création de solutions de sécurité robustes et la protection des systèmes d'information contre les attaques avancées.

Je possède une expertise approfondie en tests d'intrusion ( basés sur les méthodologies PTES et OWASP) , en analyse de code, en exercices Red Team (assumed breach et table-top), ainsi qu’en développement d’outils personnalisés. Mon parcours m’a permis de collaborer avec de grandes entreprises issues de secteurs variés tels que l’assurance, la banque, la santé et les technologies de l’information. J’ai notamment eu l’opportunité d’intervenir pour des acteurs majeurs tels que AXA Assurance, Natixis Banque, Dassault Systèmes, Ernst & Young (EY), Deloitte, CMA-CGM et QAPCO.
Banking and Financial Services
Consulting and Audits
Digital and IT Services
Telecommunications

  • French

    Native or bilingual

  • English

    Fluent

Can work on-site
Paris (up to 50km)

Experience

  • Dassault Systèmes
    Sénior Pentester / Red Team
    SOFTWARE PUBLISHING
    October 2024 - Today (1 year and 8 months)
    Vélizy-Villacoublay, France
    • Réalisation de tests d’intrusion approfondis sur différents périmètres (Web, Mobile, Infrastructure).
    • Conduite de campagnes Red Team en mode assumed breach et full scope, avec simulation réaliste de menaces avancées.
    • Analyse de sécurité de code source (revue manuelle et outils SAST) pour identifier des vulnérabilités logiques ou techniques.
    • Développement de scripts et d’outils internes afin d’automatiser les tâches récurrentes (reconnaissance, exploitation, reporting).
    • Simulation d’attaques internes : compromission d’utilisateur malveillant (insider), campagnes de phishing ciblé, tests d’accès physique.
    • Rédaction de rapports techniques détaillés accompagnés de synthèses exécutives claires pour les parties prenantes non techniques.
    • Formulation de recommandations de remédiation concrètes, hiérarchisées par criticité et adaptables aux contraintes métier.
  • AMD Consulting
    Sénior Pentester
    DIGITAL AND IT
    November 2021 - Today (4 years and 7 months)
    Paris, France
    • Collaboration avec les équipes de développement pour intégrer des pratiques de sécurité dès le début du cycle de vie des logiciels.
    • Test d'intrusion de réseau externe / interne / Web et mobile.
    • Revue de code source.
    • Audit de configuration et d'architecture de sécurité réseau.
    • Réalisation des compagnies de sensibilisation à travers des scénarios d'ingénierie sociale.
    • Élaborer des rapports d’audit détaillés et des recommandations pour améliorer la sécurité.
    • Participation avec l’équipe Cyber Défense dans la résolution des incidents
    • Formation et encadrement des membres juniors de l'équipe sur les meilleures pratiques en matière de test d’intrusion et de sécurité informatique.

    Outils:
    Metasploit / BurpSuite Pro / Frida / Nmap / Sqlmap /Nessus Pro/ Nikto / Sublister /Dirbuster / Maltego / Wfuzz / John the Ripper / Recon- ng/ GDB / Ghidra / Amass / Enum4linux / linpeas / Docker / wpscan/ Bloodhound / PowerView / Mimikatz / CrackMapExec / Python- impacket / Acunetix Pro / Netsparker/SqlMap /Wireshark
  • EY
    Sénior Pentester
    CONSULTING AND AUDITS
    May 2021 - November 2021 (6 months)
    Paris, France
    • Gestion de projets de tests d’intrusion
    • Réalisation des opérations de Red team.
    • Effectuer des tests d’intrusion de réseau externe / interne / Web et mobiles
    • Revue d'architecture de sécurité réseau
    • Réaliser des tests OSINT (Open Source intelligence)
    • Revue de rapport
    • Contribution sur le projet « Ey internal tools » par la réalisation des outils de reporting avancés
    Outils :
    Metasploit / BurpSuite Pro / Frida / Nmap / Sqlmap /Nessus Pro/ Nikto / Sublister /Dirbuster / Maltego / Wfuzz / John the Ripper / Recon- ng/ GDB / Ghidra / Amass / Enum4linux / linpeas / Docker / wpscan/ Bloodhound / PowerView / Mimikatz / CrackMapExec / Python- impacket / Acunetix Pro / Netsparker/SqlMap /Wireshark
Check out Houssem Eddine's experience

Recommendations

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • 5, Computer Software Engineering
    Institut Supèrieur des Sciences Appliquées et de Technologie de Sousse - ISSAT Sousse
    2019
    5, Computer Software Engineering

Certifications

Skill set

Cybersécurité
Securité informatique
Linux
IoT
Systèmes embarqués
audit sécurité
Kali Linux
Burp Suite
Metasploit
OWASP

Categories