Lénaïck Sorimoutou.
Ingénieur en cybersécurité : protection des systèmes d'information, analyse des menaces, tests d'intrusion et automatisation SOAR. Partage de connaissances via la chaîne YouTube.
Formations
Diplôme d'Ingénieur - Ingénierie des Systèmes d'Information
GRENOBLE INP - ENSIMAG • Grenoble, France
Master of Cybersecurity
GRENOBLE INP - ENSIMAG / Université Grenoble Alpes • Grenoble, France
Licence Informatique
Université de Pau et des Pays de l'Adour • Pau, France
Expériences Professionnelles
- Jan 2025 - Présent
SOC Analyst
Senthorus • Genève, Suisse
- • Gestion et investigation des alertes de sécurité pour identifier et répondre aux incidents
- • Communication régulière avec les clients pour le suivi des incidents
- • Contribution au développement d'outils automatisés intégrant l'IA pour accélérer la détection et la réponse aux menaces
- • Participation à l'intégration de solutions SOAR, ayant permis d'automatiser 40% des processus d'investigation et de remédiation
- Mai 2024 - Oct 2024
Consultant en Cybersécurité
Forvis Mazars • Baie-Mahault, Guadeloupe
- • Réalisation de tests d'intrusion et d'audits de sécurité pour évaluer et renforcer la posture de sécurité des systèmes
- • Collaboration avec les équipes techniques pour améliorer la sécurité des infrastructures et la gestion des incidents
- • Animation de campagnes de sensibilisation à la cybersécurité, incluant des scénarios de phishing
- • Animation de formations et ateliers pour sensibiliser à la cybersécurité
- Nov 2022 - Mar 2024
Auditeur en Cybersécurité
AMOSSYS • Rennes, France
- • Réalisation de tests d'intrusion sur des applications web, des API et des infrastructures Active Directory
- • Audit de configurations de serveurs Unix et Windows
- • Revue de code pour détecter des failles de sécurité et assurer la robustesse des logiciels en production
- Avr - Sept 2022
Stage Ingénieur en Cybersécurité
Roquette Frères • Lestrem, France
- • Mise en place d'un processus complet de gestion des vulnérabilités par scanner automatisé
- • Réduction de 80% du nombre de failles non traitées
- • Collaboration avec les équipes IT pour corriger les failles et assurer la conformité aux normes ISO 27001
Certifications
Hack The Box Certified Penetration Testing Specialist (HTB CPTS)
Valide les compétences en hacking éthique et tests de pénétration à un niveau intermédiaire. Démontre la capacité à identifier les failles de sécurité et les vecteurs d'exploitation au-delà des CVE et exploits publics connus.
Hack The Box Certified Junior Cybersecurity Associate (HTB CJCA)
Valide les compétences fondamentales en cybersécurité couvrant la sécurité réseau, la sécurité des applications web et les bases des tests d'intrusion à un niveau junior.
Darktrace Cyber Analyst
Valide la maîtrise de l'analyse des menaces et la gestion des incidents grâce à l'IA de Darktrace sur des environnements réseau et cloud.
DarkTrace Threat Visualizer Essential
Démontre la capacité à détecter et investiguer des menaces en temps réel via la plateforme Darktrace et ses outils de visualisation avancés.
Microsoft SC-200
Atteste des compétences en détection, analyse et réponse aux incidents de sécurité sur les technologies Microsoft telles que Sentinel et Defender XDR.
eLearnSecurity Junior Penetration Tester
Valide la capacité à réaliser des tests d'intrusion pour identifier et exploiter des vulnérabilités sur des réseaux et applications web.
Compétences Techniques
langages de programmation
05- Python
- Bash
- JavaScript
- HTML
- CSS
sécurité offensive
06- Pentest
- Test d'intrusion
- Burp Suite
- Metasploit
- Nmap
- OWASP
outils de sécurité
06- Nessus
- Darktrace
- SIEM
- XDR
- EDR
- SOAR
systèmes & réseaux
05- Windows
- Unix/Linux
- Active Directory
- Docker
- Kubernetes
intelligence artificielle
04- Machine Learning
- Automatisation
- Threat Intelligence
- Investigation assistée par IA
méthodologies
04- MITRE ATT&CK
- Simulation d'attaque
- Analyse de vulnérabilités
- Bug Bounty
Centres d'intérêt
Veille et formation continue en cybersécurité
HackTheBox Labs, TryHackMe
Création de contenu éducatif
Pédagogie et partage de connaissances
Innovation technologique
Automatisation et nouvelles technologies
Conférences et hackathons
Partage et collaboration communautaire
Langues
🇫🇷 Français
NatifLangue maternelle
🇬🇧 Anglais
B2Professionnel - Rédaction de rapports techniques
Outils
Outils actuellement utilisés :
Pentest et Sécurité Offensive
05
Détection et Réponse aux Incidents
06
Développement
03Intelligence Artificielle & LLM
06
Environnement
05
Réseaux sociaux
Retrouvez-moi sur les réseaux sociaux pour suivre mes projets en cybersécurité et échanger sur l'innovation technologique.
Me joindre
Toute discussion pour un partenariat avec ma chaîne se fait via contact.soritech@gmail.com.