Anthony Dessiatnikoff - Consultant en cybersécurité offensive

Consultant indépendant en cybersécurité offensive, j'accompagne les organisations qui veulent des tests réalistes - et des livrables utiles au quotidien.

Portrait professionnel du consultant Anthony Dessiatnikoff, expert cybersécurité

Expérience

Plus de dix ans dans la sécurité des systèmes d'information, dont une grande partie consacrée aux tests d'intrusion et aux missions d'audit technique (applications web, API, environnements cloud). J'ai mené plus de cent missions pour des structures de tailles variées, de la scale-up au grand compte.

Spécialisation

Mon périmètre principal couvre le pentest web, l'audit IAM sur AWS et les programmes de tests récurrents. J'interviens aussi en formation pour faire le lien entre équipes sécurité, développement et opérations.

Approche

Je privilégie la clarté : une vulnérabilité n'a de valeur que si elle est comprise par ceux qui doivent la corriger. Chaque mission inclut une phase de restitution adaptée aux profils - technique pour les équipes engineering, synthétique pour la direction.

Pédagogie

Les ateliers post-rapport font partie intégrante de mon travail : revue de correctifs, scénarios de replay contrôlé, et sensibilisation aux erreurs récurrentes. L'objectif est que votre organisation apprenne du test, pas seulement qu'elle coche une case conformité.

Certifications

Pour les actions de formation, CodiTrust est certifié Qualiopi - voir la page Formations et le certificat (PDF). Pour les autres qualifications (certifications techniques, références clients), je détaille ce qui est pertinent lors des échanges en amont de mission, selon vos exigences d'appel d'offres ou de due diligence.

Mon réseau

Le test d'intrusion, c'est moi : aucune sous-traitance. C'est mon métier, et je ne le délègue pas. Mais une démarche de sécurité ne s'arrête pas au pentest. Pour les volets qui sortent de mon expertise, je m'appuie sur un réseau de partenaires indépendants et spécialisés, et je vous oriente vers le bon interlocuteur :

  • RGPD et protection des données : DPO externes et conseils spécialisés.
  • Gouvernance et conformité : accompagnement NIS2, CRA et pilotage du plan d'action.
  • Juridique cyber : avocats spécialisés en droit du numérique et gestion d'incident.
  • Assurance cyber : courtiers pour cadrer et activer votre couverture.

Discutons de votre projet

30 minutes pour cadrer votre périmètre et voir si une mission a du sens. Sans engagement.

Réserver un appel découverte

ou demander un diagnostic flash