Description

Consultant cybersécurité avec 10+ années d'expérience, je combine deux expertises rarement réunies : tests d'intrusion offensifs et gouvernance ISO 27001/27005.

Mon approche : aller au-delà du rapport de pentest classique. Chaque vulnérabilité identifiée alimente une démarche structurée d'analyse des risques et un plan de remédiation priorisé, jusqu'à la fermeture des écarts.

Ce que je fais pour mes clients :

Tests d'intrusion web, mobile (iOS/Android, React Native), Active Directory et WiFi

Audits ISO 27001 et accompagnement à la certification

Analyses de risques ISO 27005 et construction de SMSI

Vulnerability management avec Qualys VMDR et plans de remédiation pilotés

Missions CISO-as-a-Service pour structurer la fonction sécurité

Conception et animation de formations cybersécurité

Mes certifications : ISO 27001 Lead Implementer (PECB), ISO 27005 Risk Manager (PECB), CompTIA PenTest+, CompTIA Security+, CompTIA Server+, Cisco CCNA, Fortinet NSE. CCISO (EC-Council) en cours.

Mes références récentes : programme de pentest interne complet pour la Caisse Nationale d'Assurance Maladie (remédiation NTLM relay, LLMNR/NBT-NS, SMB signing, Log4j), pentest mobile React Native pour une banque africaine de premier plan, pentest applicatif pour la plateforme LMS CEDITECH by TransNumérik.

Pour qui je travaille : banques, assurances, secteur public, télécoms, éducation, énergie. Je fonctionne en 100 % remote, au forfait ou au TJM, avec un démarrage possible sous deux semaines.

N'hésitez pas à me contacter pour discuter de votre besoin — je réponds sous 24h.

Industry field of expertise

Languages

French
Native or bilingual
English
Conversational

Workplace preferences

Remote only

Primarily works remotely

CEDITECH
Audit de sécurité offensif — Plateforme e-learning et infrastructure web
CONSULTING AND AUDITS
May 2026 - May 2026
Abidjan, Côte d’Ivoire
Mission complète d'audit offensif de la posture cybersécurité du groupe TransNumérik et de sa filiale CEDITECH, dans le cadre d'une démarche de renforcement de la sécurité du système d'information avant ouverture à de nouveaux utilisateurs et clients.
Périmètre confié :

Plateforme e-learning CEDITECH (application web, gestion des comptes apprenants et formateurs, espace administrateur)
Infrastructure web institutionnelle du groupe (sites publics, services exposés, surface d'attaque externe)

Méthodologie :

Reconnaissance externe approfondie (OSINT, énumération sous-domaines, fingerprinting des services)
Pentest applicatif black-box authentifié, conforme OWASP Top 10 (injection, authentification, contrôle d'accès, exposition de données sensibles, configuration)
Tests dédiés sur les workflows métier critiques
Évaluation de la configuration des services exposés (TLS, en-têtes de sécurité, durcissement serveur)

Livrables produits :

Rapport technique détaillé avec classification CVSS des vulnérabilités identifiées
Rapport exécutif à destination de la direction
Matrice de priorisation des risques et plan de remédiation actionnable
Session de restitution technique avec les équipes de développement et d'infrastructure

Valeur apportée :

Identification de vulnérabilités exploitables avant exposition à un attaquant externe
Élévation mesurable de la maturité sécurité applicative du groupe
Recommandations d'intégration de la sécurité dans le cycle de développement
Test d'intrusion Audit de sécurité Cybersécurité OWASP Analyse de vulnérabilités
VNE
Cybersecurity Engineer & IT Auditor
TECH
February 2026 - Today (4 months)
Côte d'Ivoire
▸ Audits de sécurité multi-secteurs (banque, assurance, public)
▸ Pentests internes/externes, mobile et WiFi (clients grands comptes)
▸ Conduite de projets ISO 27001 et plans de remédiation
GSIMEL / MEL-Académie & CEDITECH
Senior Trainer, Pentester & Consultant
February 2026 - Today (4 months)
Abidjan, Côte d’Ivoire
▸ Conception et animation de modules de formation cybersécurité (5+ modules)
▸ Pentest authentifié plateforme LMS : 8 vulnérabilités identifiées, rapport + guide de remédiation livrés
▸ Mentoring d'équipes IT et accompagnement à la certification

Check out Cyrille's experience

Be the first to recommend Cyrille

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

ISO 27005 Risk Manager (PECB)
ISO 27005 Risk Manager (PECB)
ISO 27001 Lead Implementer (PECB)
ISO 27001 Lead Implementer (PECB)

Check out Cyrille's education

Certification CompTIA Security+
COMPTIA
https://www.credly.com/earner/earned/badge/0bd43915-35cf-4863-bbe1-55cb23070152
Gestion des menaces Contrôle d'accès Sensibilisation à la sécurité Cryptographie Planification de la reprise après sinistre Configuration du pare-feu Identification des logiciels malveillants Cybercriminalité Sécurité du réseau Politiques de sécurité
Certification CompTIA Server+ CE
COMPTIA
https://www.credly.com/earner/earned/badge/52ee0df2-a34e-45a9-a157-2365e37f32e4
Sécurité Dépannage Reprise après sinistre Stockage Matériel serveur Architecture serveur Réseau de serveurs Administration des systèmes

Cyrille's certifications are only visible to Malt Community members

Cybersecurity Expert

Cyrille Kpahi

Consultant Cybersécurité

About Cyrille

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Categories