avatar

Gwendal Le Coguic

Expert indépendant en cyber sécurité

Email: contact@glc.st
Web: glc.st | offsec.tools
Resume: download

À propos

Bonjour,

Je développe mon expertise dans le domaine du web depuis 25 ans.

Mon expérience s'est bâtie sur une première orientation dans le développement et l'administration de serveurs Linux. Mes activités professionnelles m'ont ensuite permis de me spécialiser dans la sécurité des applications web, tant sur les aspects défensifs qu'offensifs.

J'exerce à ce titre depuis plusieurs années comme consultant, auditeur et formateur. J'ai également eu l'opportunité d'encadrer des équipes de développeurs/auditeurs en tant que responsable, ainsi que de traiter des questions UX, référencement et sécurité.

Désormais expert indépendant, je vous propose mon savoir-faire au travers des prestations suivantes :

  • Test d'intrusion (pentest) web
  • Audit de configuration des systèmes Linux
  • Formation pour développeurs
  • Sensibilisation pour tous publics

Pour tout renseignement complémentaire, conseil ou devis, contactez-moi par courriel ou par un des réseaux sociaux en en-tête de cette page. Je m'engage à vous répondre avec la réactivité et la rigueur que nécessite votre intérêt.

Principales Expériences

 

Formateur

Depuis 2022

en savoir plus...

Création et dispensation de formations en français et en anglais

  • Présentation du Bug Bounty : une présentation pour les entreprises qui souhaitent en savoir plus sur le bug bounty pour prendre les bonnes décisions : acteurs, programmes, rapports, récompenses, règles, évolution, études de cas.
  • Sensibilisation cybersécurité : renforcez la sécurité informatique de votre entreprise : protégez vos données, évitez hameçonnage, ransomwares et devenez le référent sécurité auprès de vos collaborateurs !
  • Introduction aux tests d'intrusion : apprenez les bases du pentest en 3 jours, découvrez les outils utilisés par les experts en sécurité et les hackers.
  • Hacking & sécurité des applications web : une formation de 3 jours à destination des développeurs qui souhaitent apprendre les vulnérabilités de base des applications web modernes : validation des entrées, xss, sqli, ssrf, mots de passe, cookies, outils...
  • Laravel : bonnes pratiques pour protéger vos applications basées sur l'un des framework PHP les plus populaires du web actuel.
  • PHP, les fondamentaux : comprendre les bases de PHP : programmation orientée objet, stockage, exfiltration de données, base de données et plus encore...
  • Formation Bash : apprendre, automatiser, simplifier.

 

Auditeur

Ministère des armées

Février 2020 - Avril 2024

Audit de nombreux systèmes Linux et applications web

  • Tests d'intrusion : recherche de failles connues, recherche de fuites de données, simulation d'attaques, tentative d'injection de code... Evaluation des risques et rédaction des recommandations.
  • Audit de configuration : analyse de la configuration des serveurs et des services installés, vérification de l'application des recommendations de l'ANSSI, vérification de la robustesse des mots de passe...
  • Audit de code : identification des librairies tierces, recherche de failles connues, vérification des configurations, analyse des méthodes de cryptage, recherche de "code smells" et vérification des best practices, recherche de mots de passe... Evaluation des risques et rédaction des recommandations.

 

Bug Hunter

Depuis 2016

Participation à de nombreux programmes de Bug Bounty via diverses plateformes

Entreprises : Uber, Yahoo, Payfit, Blablacar, MindGeek, Deliveroo, Decathlon, Swisscom, BPCE et beaucoup d'autres...

  • Collecte d'informations
  • Exploitation, post-exploitation
  • Développement d'outils d'automatisation (PHP, Python, Golang, Bash)
  • Découverte de failles publiques
  • Obtention de CVEs

Types de failles : buckets Amazon, subdomain takeover, injections SQL, IDOR, XSS, CSRF, SSRF, RCE, XXE...

 

Développeur
full stack

Depuis 1999

Boursorama, Marie Claire, Hi-Media, Shopping Internet

  • Création de sites et backoffice
  • Outils de statistiques
  • Création de système de paiement en ligne
  • Création de services audiotel
  • Mise en conformité PCI-DSS
  • Rédaction de cahier des charges
  • Maintenance de serveurs
  • Gestion de base de données
  • Gestion de projets et gestion d'équipes

Technologies : PHP, JavaScript, HTML, CSS, Git, SVN, MySQL, PostgreSQL, SQL Server, Apache, Nginx, Wordpress, Drupal, Laravel, NuxtJS, jQuery, Bootstrap...

Educations et formations

Docker

2025

Human Coders

https://www.humancoders.com/

Ansible

2024

Human Coders

https://www.humancoders.com/

Burp Suite Pro

2018

Nicolas Grégoire

https://www.agarri.fr/

OSCP

Pentesting with Kali Linux

2015

Offensive Security

https://www.offsec.com/

DUT Informatique

1999

Institut Universitaire de Technologie Paris 8

BAC Electronique

1996

Lycée professionnel Condorcet

Langues

  • Français : langue maternelle
  • Anglais : lu, écrit, parlé avec aisance

Autres occupations

En dehors de la technologie, je privilégie les activités physiques et artistiques, notamment :

  • le sport : escalade, course à pieds, renforcement.
  • les expositions : street art et contemporain.
 
 
 
Gwendal Le Coguic - contact@glc.st - devis sur demande - SIRET 79778302400038