• Compétences
  • Outils
  • Projets
  • Parcours
  • Formation
  • Contact

    • Loïc LEAL

    |
    Télécharger mon CV
    Loïc LEAL - Portrait d'un expert en cybersécurité

    Mes compétences

    Gestion des Risques IT

    Identification, évaluation et suivi des risques liés aux applications et infrastructures. Élaboration de fiches de risques et proposition de mesures d'atténuation adaptées pour assurer la conformité et la résilience des systèmes d'information.

    Classification & Sécurité des Données

    Analyse et classification de la sensibilité des actifs et applications. Coordination avec les équipes Data, Continuité, Architecture et Sécurité pour garantir une protection adaptée des données critiques.

    Gestion des Accès & IAM

    Supervision et validation des demandes d'accès dans le respect des politiques de sécurité. Mise en œuvre du principe du moindre privilège pour limiter les expositions aux menaces internes et externes.

    Revue des Flux Applicatifs

    Audit des flux applicatifs via des outils comme Splunk et Illumio. Détection proactive des anomalies et recommandations pour une segmentation réseau optimale et une meilleure protection des données.

    Tests de Pénétration & Sécurité Offensive

    Réalisation de tests d'intrusion sur les environnements Windows et Linux. Identification des vulnérabilités, exploitation des failles et préconisation de remédiations efficaces pour renforcer la posture de sécurité.

    Compétences Techniques

    Pentest Windows / Linux
    Pentest Web
    Gestion des risques IT
    IAM
    Développement

    Certifications

    CPTS Certification

    Hack The Box Certified Penetration Testing Specialist

    Hack The Box - CPTS2024

    CCNA : Switching, Routing, and Wireless Essentials

    Cisco2023

    CCNA : Security and Automation

    Cisco2023

    Babylon

    Certification IOBSP de niveau 1 et IAS de niveau 3

    Babylon.fr2020

    PECB - Professional Evaluation and Certification Board

    ISO 27001 : Lead Implementor

    PECBEn cours

    PECB - Professional Evaluation and Certification Board

    ISO 27005 : Risk Manager

    PECBEn cours

    Hack The Box Certified Bug Bounty Hunter - Certification de chasse aux vulnérabilités

    Hack The Box Certified Bug Bounty Hunter

    Hack The Box - CBBHEn cours

    Technologies et Outils

    Technologies et outils utilisés au cours de mes projets et expériences professionnelles

    Nmap - Outil de scan réseau pour l'audit de sécurité
    Metasploit - Plateforme de test de pénétration et d'exploitation de failles
    Burp Suite - Outil de test de sécurité des applications web
    Eve-NG - Plateforme de virtualisation pour la cybersécurité
    Stack ELK - Solution de monitoring et d'analyse de logs
    Exploit DB - Base de données de vulnérabilités
    Ligolo-NG - Outil de pivoting pour tests d'intrusion
    Splunk - Plateforme d'analyse de données de sécurité
    Wazuh - Solution SIEM open source
    Snow - Outil de gestion des actifs IT
    Nmap - Outil de scan réseau pour l'audit de sécurité
    Metasploit - Plateforme de test de pénétration et d'exploitation de failles
    Burp Suite - Outil de test de sécurité des applications web
    Eve-NG - Plateforme de virtualisation pour la cybersécurité
    Stack ELK - Solution de monitoring et d'analyse de logs
    Exploit DB - Base de données de vulnérabilités
    Ligolo-NG - Outil de pivoting pour tests d'intrusion
    Splunk - Plateforme d'analyse de données de sécurité
    Wazuh - Solution SIEM open source
    Snow - Outil de gestion des actifs IT

    Projets réalisés

    Shellcode Polymorphe

    Développement d'un générateur de shellcode polymorphe encodé pour un reverse shell, compilable en exécutable.

    PythonAssembleurShellcodeLinux

    Load Balancer en Rust

    Implémentation d'un équilibreur de charge pour répartir les requêtes entre plusieurs serveurs.

    RustRéseau

    Splinter RAT

    Création d'un outil d'administration à distance (RAT) pour les tests de pénétration légitimes.

    PythonPentestLinuxWindows

    Lab Infra

    Mise en place d’un POC pour une entreprise de taille moyenne, avec l’utilisation d’une dizaine de solutions

    RéseauWindowsLinux

    Parcours professionnel

    Logo BNP Paribas
    09.2022 - À aujourd'hui

    IT Risk Engineer

    BNP Paribas

    • Analyse et gestion des risques IT
    • Évaluation de la sensibilité des actifs
    • Coordination des comités CIDT
    • Gestion des accès et habilitations
    • Revue des flux applicatifs et sécurité réseau
    Logo Inginia SA (Suisse)
    05.2022

    Inside Sales

    Inginia SA (Suisse)

    • Prospection et Développement Commercial
    • Gestion de la Relation Client
    Logo Quartz Invest
    11.2020 - 09.2021

    Associé - Dirigeant

    Quartz Invest

    • Gestion des Transactions Immobilières
    • Négociation et Relation Client
    • Marketing et Communication Immobilière
    • Veille et Analyse du Marché Immobilier
    • Analyse Financière
    • Courtage en Prêt Immobilier
    Logo Koesio
    01.2016 - 10.2020

    Ingénieur Commercial

    Koesio

    • Prospection et Développement Commercial
    • Gestion de la Relation Client
    • Négociation et Vente

    Parcours académique

    Logo ESGI
    09.2023 - 09.2025

    Mastère en Cybersécurité

    ESGI

    Logo ESGI
    09.2022 - 09.2023

    Bachelor Systèmes, Réseaux et Cloud Computing

    ESGI

    09.2015 - 07.2017

    BTS Négociation Relation Client

    Lycée de Fustel de Coulanges

    09.2012 - 07.2015

    Baccalauréat Vente

    Lycée Marguerite Yourcenar

    Contact

    Vous souhaitez discuter d'un projet ou simplement échanger sur la cybersécurité ? Utilisez le terminal ci-dessous pour me contacter.

    formulaire@contact: ~
    Terminal de Contact v1.0.0
    Bienvenue! Pour commencer à utiliser le terminal, cliquez dessus.
    name>
    name>

    Ou retrouvez-moi sur les réseaux sociaux

    Loïc.

    Navigation

    © 2025 - Tous droits réservés