// INGÉNIEUR CYBERSÉCURITÉ · BÉNIN · 2026

ACHILLE
KOUDAMIRO

Pentest · SOC · Purple Team · Architecture Sécurité

Master en Sécurité Informatique. Je construis des infrastructures défensives robustes, simule des attaques réelles et transforme chaque exercice en amélioration concrète de la détection. Approche Purple Team — offensif et défensif en même temps.

CRTA — CyberWarFare Labs eJPT — eLearnSecurity Master Sécurité Informatique Pentest · AD · ELK Stack

Me contacter Voir le Lab →

SCROLL

// 01

À propos

Ingénieur cybersécurité basé au Bénin, je combines une approche offensive (pentest, Red Team) et défensive (SOC, monitoring, Blue Team) pour construire des systèmes réellement résilients.

Mon expérience à l'APDP m'a confronté à des environnements réels — audit de PSSI, pentest de sites web d'entreprises, conformité RGPD. Consultant indépendant depuis 2024, je conçois des architectures réseau sécurisées et accompagne les organisations dans leur posture de sécurité.

J'ai construit un homelab complet sous Proxmox — SOC fonctionnel avec ELK Stack, Active Directory, firewall MikroTik, VPN WireGuard et Tailscale — pour pratiquer les scénarios d'attaque et affiner la détection en temps réel.

Années expérience

Sécurité Informatique

CRTA

Red Team Analyst

SOC

Lab ELK fonctionnel

// 02

Expérience

```

Consultant IT Indépendant

Architecture · Réseaux · Sécurité

Depuis Janvier 2024

Conception d'architectures réseaux sécurisées et plans d'adressage IP
Modélisation de topologies LAN/WAN avec Microsoft Visio
Rédaction de guides techniques pour infrastructures (systèmes, réseaux, sécurité)
Support sur environnements Active Directory et virtualisation

Pentester & Analyste Cybersécurité

APDP — Autorité de Protection des Données Personnelles

Mars 2025 — Sept. 2025

Pentesting des sites web des entreprises soumises au contrôle de l'APDP
Rédaction de rapports complets de vulnérabilité et recommandations de remédiation
Audit des PSSI et politiques de confidentialité (conformité réglementaire)
Audit annuel de contrôle des entreprises en matière de protection des données
Rédaction de lettres d'observation et préconisation d'actions correctives

Technicien Informatique

ORTB — Office de Radiodiffusion et Télévision du Bénin

Juillet 2021 — Oct. 2021

Maintenance préventive et curative (macOS et Windows)
Mise en place du serveur web open source Nginx
Troubleshooting réseau et reconnaissance active
Sécurité défensive du réseau

Support Interne — Département IT

ORTB

Mars 2020 — Juillet 2020

Familiarisation Active Directory sur le serveur ORTB
Configuration partage de fichiers réseau et sertissage câbles Ethernet
Déploiement Windows 10 sur plusieurs postes de travail
Maintenance matérielle desktop et laptop

```

// 03

Compétences

```

⚔️

Pentest & Offensif

Kali Linux Metasploit Mimikatz BloodHound Nmap Burp Suite Responder CrackMapExec ntlmrelayx CTF Player

🛡️

SOC & Défensif

ELK Stack Elasticsearch Kibana Logstash Elastic Fleet Splunk Wazuh Suricata Wireshark SIEM

🌐

Réseau & Infrastructure

MikroTik RouterOS WireGuard Tailscale Proxmox VE VMware Active Directory DNS/DHCP Firewall NAT/VPN Samba

💻

Systèmes & Dev

Linux (Ubuntu) Windows Server Python Bash HTML/CSS Docker Nginx Git/GitHub

```

// 04

Homelab — Lab Achille

🔵 Zone WAN

Huawei ONT · Gateway FAI
MikroTik CHR · Firewall/NAT
Proxmox VE · Hyperviseur
Clients Dell G15 · Lenovo

🟢 Zone LAB/TRUST

DC01 · Windows Server 2022
AD · DNS · Kerberos · LDAP
Ubuntu Server · Samba
ELK · Logstash · Kibana

🟣 Zone SOC

Ubuntu 22.04 · Dual NIC
Elasticsearch · Kibana
Elastic Fleet · Logstash
Scanopy · Docker

🔒 Accès Distant

WireGuard · UDP 13231
Tailscale · 7 nodes
P2P mesh chiffré
Accès Lab distant sécurisé

// PIPELINE LOGS SOC

    MikroTik Syslog + Elastic Agent (DC01, Ubuntu)
    → Logstash :1514 (parse · filter · enrich)
    → Elasticsearch :9200 (index mikrotik-logs-YYYY.MM.dd)
    → Kibana :5601 (SIEM · Dashboards · Alertes Purple Team)
  

// 05

Purple Team

🟣 Purple Team = Red Team (attaque) + Blue Team (défense) en collaboration. Objectif : simuler des attaques réelles sur l'AD, corréler avec les logs ELK, améliorer les règles de détection SIEM.

SCÉNARIO 1

Kerberoasting

Attaque : Requête TGS pour SPN → crack hashcat offline
Détection : Event 4769 + compte non-admin demande TGS
Fix : Mdp fort comptes service + AES enforced

SCÉNARIO 2

SMB Relay

Attaque : Responder + ntlmrelayx → accès sans creds
Détection : Event 4624 type 3 depuis IP inattendue
Fix : SMB Signing obligatoire + désactiver LLMNR

SCÉNARIO 3

DCSync

Attaque : Mimikatz dcsync → dump hashes KRBTGT + Admin
Détection : Event 4662 — accès DS-Replication-Get-Changes-All
Fix : Audit AD + alerte replication hors DC

SCÉNARIO 4

Lateral Movement + Corrélation SIEM

Attaque : PTH DC01 → pivot vers Ubuntu via Samba
Détection : Kibana — connexion Samba depuis IP DC01 (anormale)
Résultat : Corrélation SIEM → amélioration règles firewall

    Event IDs surveillés dans Kibana :
Connexion réussie ·
Échec connexion ·
Privilèges spéciaux ·
Demande TGT ·
Demande TGS ·
Accès objet AD (DCSync)
  

// 06

Certifications & Formation

🔴

CRTA

CyberWarFare Labs

Novembre 2025

🔵

Certified Cyber Security Analyst

CyberWarFare Labs

Février 2025

🎓

Master 2 — Sécurité Informatique

ESGIS

Juin 2025

⚡

eJPT — Junior Penetration Tester

eLearnSecurity

Septembre 2022

🏛️

SecNumacademie MOOC

ANSSI

Septembre 2022

🎯

Ethical Hacking Essential (EHE)

EC-Council

Novembre 2022

📊

Splunk — Maîtriser les fondamentaux

Alphorm

Janvier 2023

🏆

Licence Pro — Sécurité Réseau & Système

ESGIS

Septembre 2020

🏆 CTF & Compétitions

Participant Google CTF 2022 Finaliste HackersLabs 2022 CTF Player EMS Sarl & CAF 2023

// 07

Contact

Achille KOUDAMIRO

📧 koudamiroa@gmail.com

📞 +229 0166490949

📍 Bénin · Afrique de l'Ouest

🌐 Disponible remote · Régional · International

Disponibilités

Missions freelance / consulting

Poste salarié — Bénin / Région

Remote — SOC Analyst / Pentest

Collaboration Purple Team

ACHILLEKOUDAMIRO