Description

Consultant cybersécurité avec 10+ années d'expérience, je combine deux expertises rarement réunies : tests d'intrusion offensifs et gouvernance ISO 27001/27005.

Mon approche : aller au-delà du rapport de pentest classique. Chaque vulnérabilité identifiée alimente une démarche structurée d'analyse des risques et un plan de remédiation priorisé, jusqu'à la fermeture des écarts.

Ce que je fais pour mes clients :

Tests d'intrusion web, mobile (iOS/Android, React Native), Active Directory et WiFi

Audits ISO 27001 et accompagnement à la certification

Analyses de risques ISO 27005 et construction de SMSI

Vulnerability management avec Qualys VMDR et plans de remédiation pilotés

Missions CISO-as-a-Service pour structurer la fonction sécurité

Conception et animation de formations cybersécurité

Mes certifications : ISO 27001 Lead Implementer (PECB), ISO 27005 Risk Manager (PECB), CompTIA PenTest+, CompTIA Security+, CompTIA Server+, Cisco CCNA, Fortinet NSE. CCISO (EC-Council) en cours.

Mes références récentes : programme de pentest interne complet pour la Caisse Nationale d'Assurance Maladie (remédiation NTLM relay, LLMNR/NBT-NS, SMB signing, Log4j), pentest mobile React Native pour une banque africaine de premier plan, pentest applicatif pour la plateforme LMS CEDITECH by TransNumérik.

Pour qui je travaille : banques, assurances, secteur public, télécoms, éducation, énergie. Je fonctionne en 100 % remote, au forfait ou au TJM, avec un démarrage possible sous deux semaines.

N'hésitez pas à me contacter pour discuter de votre besoin — je réponds sous 24h.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

CEDITECH
Audit de sécurité offensif — Plateforme e-learning et infrastructure web
CONSEIL & AUDIT
mai 2026 - mai 2026
Abidjan, Côte d’Ivoire
Mission complète d'audit offensif de la posture cybersécurité du groupe TransNumérik et de sa filiale CEDITECH, dans le cadre d'une démarche de renforcement de la sécurité du système d'information avant ouverture à de nouveaux utilisateurs et clients.
Périmètre confié :

Plateforme e-learning CEDITECH (application web, gestion des comptes apprenants et formateurs, espace administrateur)
Infrastructure web institutionnelle du groupe (sites publics, services exposés, surface d'attaque externe)

Méthodologie :

Reconnaissance externe approfondie (OSINT, énumération sous-domaines, fingerprinting des services)
Pentest applicatif black-box authentifié, conforme OWASP Top 10 (injection, authentification, contrôle d'accès, exposition de données sensibles, configuration)
Tests dédiés sur les workflows métier critiques
Évaluation de la configuration des services exposés (TLS, en-têtes de sécurité, durcissement serveur)

Livrables produits :

Rapport technique détaillé avec classification CVSS des vulnérabilités identifiées
Rapport exécutif à destination de la direction
Matrice de priorisation des risques et plan de remédiation actionnable
Session de restitution technique avec les équipes de développement et d'infrastructure

Valeur apportée :

Identification de vulnérabilités exploitables avant exposition à un attaquant externe
Élévation mesurable de la maturité sécurité applicative du groupe
Recommandations d'intégration de la sécurité dans le cycle de développement
Test d'intrusion Audit de sécurité Cybersécurité OWASP Analyse de vulnérabilités
VNE
Cybersecurity Engineer & IT Auditor
HIGH TECH
février 2026 - Aujourd'hui (4 mois)
Côte d'Ivoire
▸ Audits de sécurité multi-secteurs (banque, assurance, public)
▸ Pentests internes/externes, mobile et WiFi (clients grands comptes)
▸ Conduite de projets ISO 27001 et plans de remédiation
GSIMEL / MEL-Académie & CEDITECH
Senior Trainer, Pentester & Consultant
février 2026 - Aujourd'hui (4 mois)
Abidjan, Côte d’Ivoire
▸ Conception et animation de modules de formation cybersécurité (5+ modules)
▸ Pentest authentifié plateforme LMS : 8 vulnérabilités identifiées, rapport + guide de remédiation livrés
▸ Mentoring d'équipes IT et accompagnement à la certification

Consulter toutes les expériences de Cyrille

Soyez le premier à recommander Cyrille

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

ISO 27005 Risk Manager (PECB)
ISO 27005 Risk Manager (PECB)
ISO 27001 Lead Implementer (PECB)
ISO 27001 Lead Implementer (PECB)

Consultez la formation qu'a suivie Cyrille

Certification CompTIA Security+
COMPTIA
https://www.credly.com/earner/earned/badge/0bd43915-35cf-4863-bbe1-55cb23070152
Gestion des menaces Contrôle d'accès Sensibilisation à la sécurité Cryptographie Planification de la reprise après sinistre Configuration du pare-feu Identification des logiciels malveillants Cybercriminalité Sécurité du réseau Politiques de sécurité
Certification CompTIA Server+ CE
COMPTIA
https://www.credly.com/earner/earned/badge/52ee0df2-a34e-45a9-a157-2365e37f32e4
Sécurité Dépannage Reprise après sinistre Stockage Matériel serveur Architecture serveur Réseau de serveurs Administration des systèmes

Les certifications de Cyrille sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Cyrille Kpahi

Consultant Cybersécurité

À propos de Cyrille

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Catégories