[CVE-2021-44228] Log4Shell - Vérifiez la mise à jour de vos dépendances Log4j +50 projets sécurisés en Afrique de l'Ouest depuis 2019 Certifications : OWASP Top 10 | ISO 27001 | RGPD | PCI-DSS 98% satisfaction client - 8 secteurs d'activité couverts Réponse aux incidents sous 2h - SOC 24/7 à Niamey & Dakar [CVE-2024-3094] Backdoor XZ Utils - Auditez vos systèmes Linux (liblzma) [CVE-2021-44228] Log4Shell - Vérifiez la mise à jour de vos dépendances Log4j +50 projets sécurisés en Afrique de l'Ouest depuis 2019 Certifications : OWASP Top 10 | ISO 27001 | RGPD | PCI-DSS 98% satisfaction client - 8 secteurs d'activité couverts Réponse aux incidents sous 2h - SOC 24/7 à Niamey & Dakar [CVE-2024-3094] Backdoor XZ Utils - Auditez vos systèmes Linux (liblzma)

À propos

Mouktar KIMBA

Mouktar KIMBA

Ingénieur Cybersécurité # OSCP, OSWE, CCNP

Dakar, Sénégal Freelance & Consultant
5+ Années d'Expérience
50+ Projets Sécurisés
10+ Certifications
8 Secteurs Couverts

Ingénieur Cybersécurité certifié OSCP, OSWE, ICCA, eJPT, alliant une double expertise offensive (pentesting avancé, audit de vulnérabilités, Red Team) et défensive (SIEM, durcissement système, conformité NIST & ISO 27001). Concepteur et développeur Full Stack de solutions SaaS, avec plus de 5 ans d'expérience en supervision d'infrastructures IT multi-cloud en environnement sensible (ONG internationale). Maîtrise avérée de la sécurité native (JWT, AES-256, RBAC), des pipelines CI/CD et du déploiement Linux. Certifié CCNP Enterprise (ENCOR 350-401 & ENARSI 300-410), alliant compréhension fine des architectures réseau et sensibilité aux enjeux de conformité. Profil polyvalent, autonome et orienté résultat, capable d'intervenir sur l'ensemble de la chaîne de sécurité du pentest offensif à la gouvernance documentaire.

Domaines d'Expertise

Sécurité Offensive

  • Pentest Web, API, Mobile & Réseau interne
  • Red Team Operations & Adversary Simulation
  • Audit de code & revue de vulnérabilités (SAST/DAST)
  • Social Engineering & Phishing campaigns
  • Développement d'exploits & Post-Exploitation
Burp Suite ProMetasploitCobalt StrikeBloodHoundNmap

Sécurité Défensive

  • Déploiement & gestion de SIEM (Wazuh, Splunk)
  • Durcissement système selon benchmarks CIS
  • Conformité NIST CSF, ISO 27001 & RGPD
  • Détection & réponse aux incidents (DFIR)
  • Analyse forensique & Threat Hunting
WazuhSplunkELK StackVelociraptorYARA

Cloud & DevOps

  • Architectures multi-cloud : AWS, Azure, GCP
  • Pipelines CI/CD sécurisées (GitHub Actions, GitLab CI)
  • Conteneurisation Docker & orchestration Kubernetes
  • Infrastructure as Code : Terraform, Ansible
  • Sécurité native : JWT, OAuth2, AES-256, RBAC
DockerK8sTerraformAnsibleGitHub Actions

Réseaux d'Entreprise

  • CCNP Enterprise : ENCOR 350-401 & ENARSI 300-410
  • Architecture SD-WAN & VPN Site-to-Site
  • Segmentation réseau & Zero Trust Architecture
  • Routage avancé : OSPF, BGP, MPLS
  • Monitoring & troubleshooting : Wireshark, NetFlow
Cisco IOS-XEWiresharkpfSenseOpenVPNSD-WAN

Certifications

Offensives

  • OSCP : Pentest avancé, exploitation Active Directory, buffer overflow, escalade de privilèges
  • OSWE : Exploitation Web avancée, white-box testing, revue de code source, bypass WAF
  • eJPT : Junior Penetration Tester, fondamentaux offensifs, reconnaissance & exploitation
OSCPOSWEeJPT

Infrastructure Réseau

  • CCNP Enterprise : Routage avancé OSPF/BGP, switching L2/L3, dépannage complexe
  • ENCOR 350-401 : Architecture SD-WAN, SD-Access, QoS, automatisation réseau
  • ENARSI 300-410 : VPN IPSec/DMVPN, MPLS L3VPN, redistribution de routes, NAT avancé
  • Maîtrise de l'écosystème Cisco IOS-XE, design de réseaux d'entreprise sécurisés
CCNP EnterpriseENCOR 350-401ENARSI 300-410

Gouvernance & Conformité

  • ISO 27001 : Implémentation de SMSI, politiques de sécurité, audits de conformité
  • NIST CSF : Framework cybersécurité NIST : Identifier, Protéger, Détecter, Répondre, Récupérer
  • RGPD : Protection des données personnelles, analyses d'impact (DPIA), registre de traitement
  • Rédaction de documents de gouvernance : PSSI, PCA/PRA, procédures de gestion des incidents
ISO 27001NIST CSFRGPD

Cloud & Sécurité Cloud

  • AWS Security : IAM, VPC Security, CloudTrail, GuardDuty, KMS, sécurisation S3/EC2
  • Azure AZ-500 : Azure AD, RBAC, Azure Policy, Sentinel, Key Vault, NSG, Defender for Cloud
  • ICCA : INE Certified Cloud Associate : AWS, Azure, GCP — concepts cloud, labs pratiques, déploiement multi-plateforme
  • Architecture multi-cloud sécurisée, gestion des identités fédérées, Zero Trust cloud-native
AWS SecurityAzure AZ-500ICCA

Technologies & Outils

Sécurité

  • Pentest Web & API : Burp Suite Pro, OWASP ZAP, analyse automatisée et manuelle
  • Exploitation Réseau : Nmap, Metasploit, scan de vulnérabilités, pivot latéral
  • SIEM & Monitoring : Wazuh (déploiement & règles custom), Splunk (corrélation, dashboards)
  • Active Directory : BloodHound, SharpHound, attaques Kerberos, AS-REP roasting
  • Analyse Forensique : Wireshark, analyse de flux, capture de paquets, détection d'anomalies
Burp Suite ProMetasploitWazuhSplunkNmapWiresharkOWASP ZAPBloodHound

Développement

  • Backend : PHP / Laravel, API RESTful, architecture MVC, middleware d'authentification
  • Scripting : Python (automatisation, exploitation), Bash (administration Linux, pipelines)
  • Frontend : JavaScript vanilla, Blade templating, UI responsive, AJAX
  • Base de données : SQL (MySQL/PostgreSQL), NoSQL, optimisation de requêtes
  • Sécurité native : JWT, OAuth2, AES-256, RBAC, validation des entrées, CSP avec nonce
PHP / LaravelPythonJavaScriptBashSQL / NoSQLREST APIGitJWT / OAuth2

Infrastructure

  • Linux : Administration Debian/RHEL, durcissement CIS, gestion de services systemd
  • Conteneurisation : Docker (images custom, Compose), Kubernetes (pods, services, ingress)
  • Infrastructure as Code : Terraform (AWS/Azure), Ansible (playbooks, rôles, inventaires)
  • Cloud : AWS (EC2, S3, RDS, Lambda), Azure (VMs, App Services, Functions)
  • CI/CD : GitHub Actions, GitLab CI, déploiement automatisé, tests de sécurité intégrés
Linux (Debian/RHEL)DockerKubernetesTerraformAnsibleAWSAzureCI/CD

Réseaux

  • Équipements Cisco : IOS-XE, configuration routeurs/switchs, VLANs, spanning-tree, EtherChannel
  • Routage avancé : OSPF (multi-area), BGP (eBGP/iBGP), MPLS L3VPN, redistribution de routes
  • VPN & Sécurité : IPSec site-à-site, DMVPN, SSL VPN, pfSense (firewall, IDS/IPS)
  • Architecture SD-WAN : Politiques de trafic, QoS, segmentation, orchestration centralisée
  • Zero Trust : Micro-segmentation, VXLAN, authentification continue, moindre privilège
Cisco IOS-XEOSPF / BGPMPLSVPN / IPSecpfSenseSD-WANVLAN / VXLANZero Trust

International NGO Safety & Security Association (INSSA)

La Haye, Pays-Bas : Membre actif depuis 2024

  • Contribution aux groupes de travail sur la sécurité des ONG internationales en zones sensibles
  • Partage de bonnes pratiques et retours terrain sur les menaces émergentes ciblant le secteur humanitaire
  • Veille proactive sur les risques sécuritaires : cyberattaques, kidnapping, évacuation de personnel
  • Réseautage avec les professionnels de la sûreté ONG à l'échelle internationale
Gestion de CriseSécurité HumanitaireAnalyse de RisquesVeille Géopolitique