Competences: */ Fondamentaux de la cybersécurité : CIA Triad, acteurs de menace, vulnérabilités vs exploits, gestion des risques, MITRE ATT&CK, modèles d’attaque (Diamond, Cyber Kill Chain, Unified Kill Chain), Windows internals, bases Linux CLI. */ Reconnaissance & OSINT : Shodan, theHarvester, SpiderFoot, outils DNS, WHOIS, footprinting. */ Analyse de menaces & IOC : , VirusTotal, YARA, PhishTool, , Cisco Talos, MISP, OpenCTI, analyse de domaines, hashes, IPs, URLs. */ Analyse réseau & protocoles : Wireshark, Tcpdump, TShark, TCP/IP, ARP, DNS, HTTP, SMTP, Snort, Zeek. */ Surveillance & SIEM : FortiSIEM, Splunk, Windows (Event Viewer, Sysmon), logs Linux, parsing, corrélation, règles de détection. */ Sécurité des endpoints : Microsoft Defender, hardening Windows & Linux, détection comportementale, triage d’alertes. */ Forensique numérique & réponse aux incidents (DFIR) : Volatility, KAPE, Autopsy, Registry Explorer, strings, carving, analyse temporelle, chasse aux IOC. */ Analyse de vulnérabilités & sécurité web : Nmap, Nessus, BurpSuite, OWASP Top 10 (XSS, SQLi, IDOR, CSRF), Metasploit, Gobuster, Hydra. */ Cracking & analyse de hachages : John the Ripper, Hashcat, Crack Station. */ Scripting & automatisation : Python, PowerShell, Bash. */ Outils divers : CyberChef, Obsidian, Git & GitHub, Visual Studio. Expérience pratique sur les plateformes TryHackMe et Hack The Box, avec réalisation de laboratoires et de scénarios réalistes en cybersécurité : reconnaissance, exploitation de vulnérabilités, élévation de privilèges, analyse forensique, et résolution de challenges Red Team et Blue Team. Besoin de plus d'information ? > Contactez moi par email.