OFFENSIVE SECURITY

// PENTEST · AUDIT · RED TEAM · CONFORMITÉ

Explorer les Services Nous contacter
SCROLL
01 / Services

Sécurité Offensive

01
Test d'Intrusion Web
Simulation d'attaques réelles sur vos applications web. Identification et exploitation des vulnérabilités OWASP Top 10, injections, XSS, CSRF et logiques métier.
OWASPBURPAPISQL
02
Pentest Réseau & Infra
Audit de votre infrastructure interne et externe. Cartographie réseau, exploitation de services exposés, élévation de privilèges et mouvements latéraux.
NMAPADVPNWi-Fi
04
Red Team & Phishing
Simulation d'attaquants réels ciblant vos collaborateurs. Campagnes de phishing, vishing, intrusion physique et test de la réactivité de votre équipe sécurité.
APTSocial Eng.C2
05
Audit de Sécurité
Évaluation complète de votre posture de sécurité technique et organisationnelle. Revue des politiques, contrôles d'accès, gestion des incidents et recommandations priorisées.
GAP AnalysisSIEM
06
Conformité & Conseil
Accompagnement à la mise en conformité ISO 27001 et RGPD. Définition des politiques de sécurité, plan de traitement des risques et préparation à la certification.
ISO 27001RGPDNIS2
THREAT INTEL
CVE-2024-3400 Exploité Activement SQL Injection — OWASP #3 Ransomware +73% en 2024 Zero-Day Exploitation Hausse Phishing = 90% des Intrusions Log4Shell Toujours Actif Supply Chain Attack +200% MFA Bypass Techniques Évoluent CVE-2024-3400 Exploité Activement SQL Injection — OWASP #3 Ransomware +73% en 2024 Zero-Day Exploitation Hausse Phishing = 90% des Intrusions Log4Shell Toujours Actif Supply Chain Attack +200% MFA Bypass Techniques Évoluent
$ whoami
vga-security — pentester freelance
$ certifications --list
→ HTB CPTS
$ location
→ Remote Available
$ status
Disponible pour missions
02 / À Propos

Pentester Freelance

Je suis un pentester freelance passionné, spécialisé dans la sécurité offensive et l'évaluation des systèmes d'information. Avec plusieurs années d'expérience terrain, j'adopte la posture d'un véritable attaquant pour révéler les failles de vos systèmes avant que d'autres ne le fassent.

J'accompagne des entreprises de toutes tailles — startups, PME, grands groupes — dans la détection, l'exploitation et la remédiation de vulnérabilités. Chaque mission donne lieu à un rapport détaillé avec preuves, impact réel et plan d'action prioritaire.

J'interviens en français et en anglais, en présentiel ou à distance, avec la discrétion et le professionnalisme qu'exige ce domaine sensible.

Metasploit Burp Suite Nmap / Nessus Cobalt Strike BloodHound OWASP Active Directory Python / Bash Kali Linux CVE Research
03 / Méthode

Comment ça marche

01
Cadrage
Définition du périmètre, des objectifs et des règles d'engagement avec le client.
02
Reconnaissance
Collecte d'informations passive et active, cartographie des assets et des vecteurs d'attaque.
03
Exploitation
Test et exploitation contrôlée des vulnérabilités identifiées, simulation d'attaques réelles.
04
Rapport
Livraison d'un rapport exécutif et technique avec preuves, scoring CVSS et recommandations.
05
Remédiation
Suivi post-mission, vérification des correctifs appliqués et re-test si nécessaire.
04 / Contact

Lancer un projet

Vous souhaitez évaluer votre posture de sécurité ? Discutons de votre contexte et définissons ensemble la mission adaptée à vos besoins.

  • contact@vgasecurity.ch
  • Remote Disponible
  • HTB CPTS