I’m Jon “GainSec” Gaines, a lifelong hacker who turned passion into a career over ten years ago. I started out as the third hire at a small security startup and have since worked my way through security firms of every size.
I’ve led and delivered hundreds of offensive security engagements: web and mobile apps, thick clients, IoT, external and internal networks, red team operations, phishing and social engineering, cloud, AI-integrated systems, and more. I don’t shy away from new territory, most of my career has been built by being thrown into the deep end and figuring it out.
Currently, I am independent contractor, performing white label offensive security services via GainSec, and am adjunct instructor at Herkimer College.
My most recent role was a principal security researcher at Contrast Security, where I performed AI driven threat analysis, exploit development, prototyping, application security research focused on advancing runtime protection, and secure software engineering, among many other things.
Prior to that, I was a Managing Security Consultant at NetSPI, leading a team, shaping methodologies, while still delivering on a handful of service lines. Before that, I built and ran new service lines at nVisium, work that helped drive their acquisition. Earlier stops at Stratum Security and Leet Cyber Security gave me the chance to scale offerings, mentor teams, and set foundations that outlived my time there. I’ve even contributed to academia, redesigning curriculum and building CTF labs at Herkimer College.
Outside of my formal employment, I’ve disclosed 50 CVEs (48 as an independent security researcher, 2 tied to client engagements) across everything from ICS/OT and firmware to web and mobile. My research has been published in Phrack Magazine and Unredacted Magazine, and I’ve spoken at DEFCON Paris, Cybeer, and ANYCON, among other events. I also build and share open source tools, automation frameworks, proof-of-concepts, and unique repos as well as contributing to community projects like SecLists and Evil M5Stack.
This site was made to scratch the hacker itch I get when I’m unable to pursue new challenges by day. It is where I share my personal security research such as technical write-ups, industry insights, and leadership lessons that have helped me and my teams grow. You’ll also find links to my open source projects and other experiments.
At the core, I’m driven by persistence, curiosity, and a genuine love of learning. Being successful to me has always included lifting those around me up. That mix has made me a rare type of offensive security professional, technical without being boxed into one niche, and able to connect that execution to real business and team outcomes as a technical leader.
Opinions are my own and do not reflect any employer or client. Any examples are composites; no client information is disclosed. All posts and articles were written on personal time and personal resources.
You can find me on across the web consistently using my handle “GainSec”.
I’ve also added links to top siter such as Github and social media below this (if on mobile) or to the right (if on desktop).
To make it easier:
- GitHub
- LinkedIn (Personal Brand)
- LinkedIn (Personal)
- YouTube
- Tumblr
- Twitch
Additionally my Resume & CV are available HERE
[Resume Updated 11/25]
[CV Updated 09/25]
Opinions are my own and do not reflect any employer or client. Any examples are composites; no client information is disclosed. All posts and articles on this site were written on personal time and personal resources.
Je suis Jon « GainSec » Gaines, hacker de longue date ayant transformé sa passion en carrière il y a plus de dix ans. Troisième recrue au sein d’une petite start-up en cybersécurité, j’ai depuis évolué dans des structures de toutes tailles.
J’ai piloté et réalisé des centaines de missions en sécurité offensive : applications web et mobiles, clients lourds, IoT, réseaux internes et externes, opérations de red teaming, campagnes de phishing et ingénierie sociale, environnement cloud, systèmes intégrant l’IA, et bien plus encore. Je n’ai jamais reculé devant l’inconnu, une grande part de ma carrière s’est construite en étant plongé dans le grand bain et en trouvant les solutions.
Ces jours ci, je suis chercheur principal en sécurité chez Contrast Security, où j’effectue des analyses de menaces pilotées par l’IA, du développement d’exploits, de la recherche en sécurité des applications axée sur l’amélioration de la protection en temps réel et de l’ingénierie logicielle sécurisée, entre autres activités.
Avant cela, j’étais Managing Security Consultant chez NetSPI, dirigeant une équipe, définissant des méthodologies, tout en intervenant sur plusieurs lignes de service. Plus tôt, j’ai construit et dirigé de nouvelles offres chez nVisium, un travail qui a contribué à leur acquisition. Mes passages chez Stratum Security et Leet Cyber Security m’ont permis de développer des services, encadrer des équipes et poser des bases qui ont perduré après mon départ. J’ai également contribué au milieu académique en repensant des programmes et en construisant des laboratoires CTF au Herkimer College.
En parallèle de mes activités rémunérées, j’ai divulgué 50 CVE (48 à titre de chercheur indépendant, 2 dans le cadre de missions clients), touchant des secteurs allant des systèmes ICS/OT et firmwares aux environnements web et mobiles. Mes travaux de recherche ont été publiés dans Phrack Magazine et Unredacted Magazine, et je suis intervenu lors d’événements comme DEFCON Paris, Cybeer et ANYCON, entre autres. Je crée et partage également des outils open source, cadres d’automatisation, proof-of-concepts et dépôts techniques uniques, et je contribue à des projets communautaires tels que SecLists et Evil M5Stack.
Ce site répond à ma soif de hackerner quand les contraintes du quotidien ne me permettent pas de relever de nouveaux défis. C’est ici que je publie mes recherches personnelles en sécurité: articles techniques, analyses sectorielles, enseignements en leadership qui ont façonné ma croissance et celle de mes équipes. Vous y trouverez aussi des liens vers mes projets open source et autres expérimentations.
Au fond, je suis animé par la persévérance, la curiosité et un amour sincère de l’apprentissage. Pour moi, réussir consiste autant à se surpasser qu’à élever ceux qui nous entourent. Ce mélange fait de moi un professionnel rare: technique, polyvalent, capable de traduire l’expertise offensive en résultats concrets pour l’équipe et l’entreprise.
Vous me trouverez facilement sous le pseudonyme GainSec sur Internet.
- GitHub
- LinkedIn (Personal Brand)
- LinkedIn (Personal)
- YouTube
- Tumblr
- Twitch
Mon CV est également accessible ici
(mise à jour : 09/2025).
Les opinions exprimées dans ce site sont personnelles et n’engagent ni mes employeurs ni mes clients. Les exemples mentionnés sont à caractère composite ; aucune donnée confidentielle relative à des clients n’y figure. Tous les contenus (articles, billets, etc.) ont été créés à titre personnel, en dehors de mes fonctions professionnelles, avec mes moyens propres.