TimothĂ©e Lafay đŸ‘šđŸ»â€đŸ’»

Français

English

Français

English
Pentest | DĂ©veloppement Fullstack | DevOps

Du test d'intrusion au correctif de code.

Je suis Timothée Lafay, un pentester qui va au-delà du simple audit.
Je ne me contente pas de trouver les failles: j'accompagne votre équipe dans leur résolution et la pérénisation des solutions de sécurité.

Me contacter Voir mes projets
Portrait de Timothée Lafay

Ma Philosophie

Votre entreprise est unique,
votre protection doit l'ĂȘtre aussi

Illustration de l'audit de sécurité

La Sécurité Adaptée au Monde Réel

La sĂ©curitĂ©, c'est bien. RĂ©ellement protĂ©ger votre entreprise, c'est mieux. Je me concentre sur les risques rĂ©els auxquels vous ĂȘtes confrontĂ©s pour vous protĂ©ger au mieux.

Réconcilier Sécurité et Développement

La sĂ©curitĂ© ne s'arrĂȘte pas Ă  un rapport. J'accompagne vos Ă©quipes de dĂ©veloppement pour qu'elles comprennent les vulnĂ©rabilitĂ©s identifiĂ©es et intĂšgrent les meilleures pratiques de sĂ©curitĂ© dĂšs le dĂ©part.

Illustration d'un extrait de code
Illustration d'une remédiation

Assurer une Protection Durable

La sécurité est un marathon, pas un sprint. Je vous aide à mettre en place des processus et des outils pour que la sécurité devienne une partie intégrante de votre cycle de développement logiciel.

Mes expériences

La preuve par la pratique : ma double compétence en action.

Expert DevSecOps
Alternance (2023 - 2024)

Expert DevSecOps

chez IT-Development

Mon rÎle principal était de sécuriser les applications web et mobiles de l'entreprise. J'ai réalisé des audits de sécurité...

DevSecOpsPentest WebAuditKubernetes
Voir le détail
Pentester Junior
Stage (2023)

Pentester Junior

chez L'ENE (Entreprise Fictive)

Stage de 6 mois axé sur le pentest d'infrastructure. Missions de scan Nmap, recherche de vulnérabilités sur Active Directory...

Pentest InterneActive DirectoryNmapRapport
Voir le détail
Pentester
Stage (2023)

Pentester

chez IT-Development

Réalisation de tests d'intrusion sur des applications web clientes, identification de vulnérabilités OWASP Top 10...

Pentest WebOWASPRapportRemédiation
Voir le détail
Explorer toutes mes expériences sur le graphe

Mes projets

De la recherche de failles Ă  la construction d'applications.

Bug Bounty Google | 500$

Bug Bounty Google | 500$

Identification et rapport d'une vulnérabilité de type [Type de Faille] sur un des services de Google...

Pentest WebGoogle VRP
Lire le write-up
Projet 42 : Taskmaster

Projet 42 : Taskmaster

Développement d'une application web complÚte [décrire l'app en 1 ligne], en mettant l'accent sur une architecture sécurisée.

DĂ©veloppementPythonUnix
Voir le projet
[Nom de votre App Perso]

[Nom de votre App Perso]

[Description de l'app en 1 ligne, ex: Outil d'automatisation de reconnaissance] codé en Python, avec une API REST.

PythonAPI RESTOutil
Voir le code sur GitHub
Explorer tous mes projets sur le graphe

PrĂȘt Ă  collaborer ?

À la recherche d'un pentester qui parle le dev ? Je suis actuellement ouvert aux opportunitĂ©s et j'adorerais Ă©changer avec vous.

Envoyez-moi un email Voir mon LinkedIn