// Qui je suis
Je m'appelle Vivien Lebas. Je suis pentester certifié OSCP et je travaille en freelance sur des missions de tests d'intrusion, d'audit de sécurité et de formation cybersécurité pour les PME et ETI.
Issu d'un parcours en administration systèmes & réseaux (Bachelor RISR), j'ai progressivement orienté mon expertise vers la sécurité offensive : recherche de vulnérabilités, analyse technique, tests d'intrusion. J'ai également enseigné en filière CIEL, ce qui m'a appris à expliquer des sujets complexes de manière claire et opérationnelle — une compétence que j'intègre dans chaque mission.
// Ma certification & mes preuves terrain
OSCP (Offensive Security Certified Professional, 2024) — La certification de référence en pentest offensif. Elle exige de compromettre réellement plusieurs machines dans un environnement isolé, en 24h, sans aide. Pas de QCM, pas de théorie : de l'exploitation réelle.
- 2 CVE officielles publiées (2025) — RCE (CVE-2025-60500 sur un ERP scolaire) + XSS. Découvertes, documentées et divulguées de manière responsable.
- 70+ machines compromises sur OffSec Playground, Vulnlab, Hack The Box, TryHackMe
- Prolabs HTB réalisés — environnements Active Directory complexes
- Homelab dédié — infrastructure d'entraînement AD, privesc Windows/Linux
- Développement d'outils en Python & Bash pour l'automatisation offensive
// Ce que j'apporte à une mission
Je ne suis pas un outil automatisé avec un rapport PDF généré à la fin. Chaque mission est une analyse manuelle, avec une compréhension du contexte de votre organisation — pas une checklist aveugle.
- Approche offensive structurée : reconnaissance → énumération → exploitation → post-exploitation → restitution
- Livrables en deux niveaux : exécutif (pour la direction) et technique (pour vos équipes IT)
- Vulnérabilités priorisées par impact réel, pas par score CVSS théorique
- Communication directe pendant la mission — pas de surprise en fin de rapport
// Ce que je ne fais pas
Autant être clair : je suis un profil offensif pur. Je ne fais pas de SOC, de supervision continue, de conformité RGPD ou de vente d'outils. Si votre besoin est un pentest, un audit ou une formation — je suis le bon interlocuteur. Sinon, je vous oriente vers le bon profil.
// Travailler avec moi
Je suis ouvert aux missions freelance, aux collaborations ponctuelles avec des cabinets ou des ESN, et aux opportunités long terme en sécurité offensive. Si vous avez un périmètre précis ou une problématique claire, écrivez-moi.
Me contacter