Porfolio

Pierre RESSOUCHE
Consultant en cybersécurité

Expert Spécialiste Maîtrise

Compétences

Auditeur Gouv. Risk Compliance
Schéma directeur stratégie Cyber
Auditeur conformité RGPD
Gestion SLA tiers & fournisseurs
Partenaire qui protège vos actifs
Architecte cyber OnPrem & Cloud
Auditeur sécurité [App Sys Infra]
Manager SOC à temps partagé
RSSI à temps partagé

Méthodes

Documentation gouvernance
Conformité sécurité ISO 27001/5
Analyse risques EBIOS
Analyse impact DPIA CNIL
Security by Design
Forensic traffic/systèmes [WS W Linux OSX iOS Android]
Reverse engineering [systémes/programmes/matériels]
Cryptanalyse
Steganographie

Recherche & Développement

IA [ML API LLM, RAG] pour détection d’anomalies
IA [LLM local, RAG] pour monitoring aidant à la décision
Sys. embarqués [durcis, chiffrés]
Web3.0 Smart-Contract [ville connectée 3.0]

Protection & Détection

Pilotage EDR XDR
Monitoring TDB flux-assets
DevOps harden
Harden O365
Harden Active Directory
Harden client & srv W/WS/Linux
Harden srv exposé WS/Linux
Audit niveau securité AD
Audit chemins d attaque AD
Audit vulnérabilités mailbox
Gestion équipements parc
Analyste SIEM
Honeypots monitorés

Sécurité réseaux

FW Forti, Cisco, PaloAlto, Storm
IDS AlienVault
SD-WAN
Vlan, ACL, proxy, reverse proxy
SW-CW Dell, Alcatel, Cisco

Langages & scripting

Python
C C++ JAVA SQL
Solidity Scratch
PHP CSS HTML XML

Langues

Français
Anglais

Architectures

Activités et missions SecOps sur SI : industriels, commerciaux, diplomatiques, de collectivités, de trading et de santé
Infra Cloud [AZURE]
Infra Hybride [ENTRA]
Réseaux mobiles 4G

Missions récentes

Mission Conseils

Missionné "Responsable cybersécurité", pour structurer le lien entre la gouvernance, le risque et la technique de cyberdéfense. J’ai analysé les risques et affiné les politiques puis défini une feuille de route cyber alignée aux enjeux métier.

Threat modeling Analyse des risques Analyse de menaces

Mission appui

Missionné "Responsable cybersécurité", j’ai évalué la posture de sécurité et créé une feuille de route cyber incluant durcissement et Security by Design. J’ai révisé les cartographies et le plan de sauvegarde.

Audit infrastructures Gestion des sauvegardes Security by Design

Mission appui

Missionné "Support opérationnel du RSSI", pour favoriser la gestion de crise cyber, j’ai rédigé la stratégie cyber 2026 et construit/présenté la politique de gestion de crise d’origine cyber alignant les parties prenantes.

Pilotage Gestion des risques Gestion de projet cyber

Mission technique

Missionné "Responsable technique SOC" pour optimiser la protection d’actifs. J’ai mené la rétro-ingénierie des applicatifs métier internes, collaboré avec les éditeurs et configuré l’EDR-XDR détenu en définissant de fines exclusions qui réduisent les faux positifs permettant aux analystes SOC d’observer les vraies attaques.

Pilotage EDR-XDR Reverse engineering Analyse systèmes applicatifs

Mission SecOps

Missionné "Responsable cybersécurité" pour remédier à des vulnérabilités après une attaque réussie avec exfiltration de données. J’ai audité le coeur du système d’annuaire Active Directory, identifié les points d’entrée/voies de latéralisation possibles et supprimé les vulnérabilités tout en assurant la haute disponibilité des services.

Remédiation Threat hunting Durcissement Active Directory

Formation

Ingénieur Cybersécurité — Cnam 2025

GRC [Kennesaw]
EBIOS Risk Manager [Club EBIOS]
CISO [Kennesaw]
Admin. securisé AD l2 [Elysium Security]
ISO 27001 Lead Implementer - à venir

ISO 27k Audit de sécurité IA ML pour cyber WEB 3.0 Threat modeling

Concepteur d’Architectures Informatiques, parcours cyber (Master 1+2) — Cnam 2022-2024

CompTIA Security & CYSA+ [IBM]
SOC [CISCO]
Incident Response and Digital Forencis [IBM]
Pentest and theat hunting [IBM]
Google Cybersecurity [GOOGLE]

Analyses de risques Pentest ITIL 4 Security by Design

Analyste Cybersécurité — Cnam 2022-2023

Sécurité matériel embarqué [Institut Mines-Télécom]

Forensic Hardening SecOps matériels embarqués

Licence Informatique générale, parcours cyber — Cnam 2022-2023

Infrastructure Mobiles 4G [Institut Mines-Télécom]

Infra 4G DevOps SecOps matériels embarqués

Technicien supérieur en systèmes et réseaux — 2021-2022

Ambassadeur du spatial [CNES]
Démarche Cybersécurité [Cyberini]

Infrastructure cloud et hybride Scripting Supervision ACL SSI

Brevet de technicien supérieur en informatique de gestion, admin. sys. et réseaux PME — 1995-1997

Infrastructure Gestion de parc Messagerie Cahier des charges