VIEUX MBAYE NDOUR

Administrateur Sécurité Réseau & Système • Pentesting & Red Team • SIEM & SOC • DevSecOps • Analyse de Vulnérabilités • Publications Techniques • Conformité ISO-27001 & NIST

4e
Année Ingénieur SSI
15+
Projets SSI & IA
5
Certifications Pro
3
Publications Medium
Pentesting & Red Team
Kali Linux • Metasploit • Burp Suite
SIEM & SOC
Wazuh • ELK Stack • Splunk
Infrastructure & Réseaux
BGP • OSPF • pfSense • Cisco
DevSecOps & CI/CD
Docker • Jenkins • Git • SCA

À PROPOS &_COMPÉTENCES

🎓 Élève ingénieur de conception en Sécurité des Systèmes d'Information (4e année) à l'École Supérieure Polytechnique de Dakar, je me spécialise dans l'administration sécurisée des infrastructures critiques et la mise en œuvre de solutions de cybersécurité. Mes compétences couvrent le pentesting, l'analyse de vulnérabilités (avec des travaux sur des failles telles que CVE-2021-3156, les techniques ROP et Blind ROP), le déploiement et la supervision de SIEM (Wazuh, ELK, Splunk) ainsi que l'intégration DevSecOps. J'ai également produit des analyses techniques et pédagogiques sur des vulnérabilités critiques, et enrichi mon parcours par une expérience opérationnelle chez Yas Sénégal en planification IP et surveillance d'infrastructures télécoms haute disponibilité, ce qui m'a permis de confronter mes acquis académiques à des environnements concrets et exigeants.

Secteurs d'expertise : Banques • Opérateurs Télécoms • Services Informatiques • Infrastructures Critiques • Conformité Réglementaire

Compétences Techniques Avancées

Sécurité des Systèmes d'Information (SSI)95%
Cryptographie & Cryptanalyse87%
Pentesting & Audit de Sécurité90%
Gestion des Vulnérabilités89%
Sécurité des Protocoles & Web88%
SOC & Réponse aux Incidents88%
Gestion des Identités & Ingénierie Sociale85%
Administration Sécurisée Systèmes & Réseaux93%
DevSecOps & Gestion de Projet SSI85%
Intelligence Artificielle & Big Data80%

Cryptographie & Cryptanalyse

• RSA, AES, chiffrement symétrique/asymétrique
• SSL/TLS, hachage SHA, HMAC
• Wireshark, OpenSSL, test SSL
• Audit des protocoles de sécurité

Pentesting & Audit de Sécurité

• Tests d'intrusion internes/externes
• Kali Linux (Metasploit, Nmap, Burp Suite)
• Hydra, John, Aircrack-ng, sqlmap, Nikto
• Énumération, exploitation de vulnérabilités

Gestion des Vulnérabilités

• Nessus, OpenVAS, Lynis
• Scanners web, audits réguliers
• VMs et infrastructures réseau
• Analyse et remédiation

Sécurité des Protocoles & Web

• Attaques XSS, CSRF, SQLi, SSRF, IDOR
• Analyse de trafic chiffré
• Burp Suite, OWASP ZAP, Fiddler
• Browser devtools

SOC & Réponse aux Incidents

• Surveillance active, détection d'intrusion
• Investigation post-incident
• SIEM : Wazuh, ELK Stack, Splunk
• Corrélation, alerting, reporting

Gestion des Identités & Ingénierie Sociale

• Tests de phishing (SET, Zphisher)
• Élévation de privilège
• Évasion d'antivirus
• Campagnes simulées

Administration Sécurisée Systèmes & Réseaux

• Hardening Linux (Debian, Ubuntu, Kali)
• Audit de logs, filtrage, firewall
• iptables, UFW, Fail2ban, auditctl
• Snort, Suricata, pfSense

DevSecOps & Gestion de Projet SSI

• Intégration sécurité dans CI/CD
• Docker, Git, Jenkins (bases)
• Audit de containers, analyse SCA
• Déploiement sécurisé

Certifications & Formation

Cisco Networking Academy - Network Security (mars 2024)
HCIA-Security de Huawei (nov. 2023)
Networking Essentials de Cisco (mars 2023)
DST Télécommunications et Réseaux - Major de promotion (2023)
Vision : CISSP & CEH

Conformité & Réglementations

ISO 27001 - Système de Management de la Sécurité
NIST Cybersecurity Framework
RGPD - Règlement Général sur la Protection des Données
Loi n° 2008-12 du Sénégal - Protection des données personnelles
OWASP Top 10 - Sécurité des applications web

Langues & Qualités

Langues
Français (natif) • Anglais (professionnel)
Qualités
Persévérance • Leadership • Esprit d'équipe

Contributions & Publications Techniques

"Exploitation de la vulnérabilité CVE-2021-3156 — Baron Samedit"

Publié sur LinkedIn & Medium

👉 Étude approfondie de l'exploitation d'une race condition combinée à un heap overflow dans sudo, basée sur la vulnérabilité CWE-787 (Out-of-Bounds Write)
👉 Démonstration technique pas à pas, synchronisation de processus, gestion avancée de la mémoire en C, obtention d'un shell root
👉 Analyse de l'impact sécurité, bonnes pratiques de défense, réflexion offensive/défensive
Lire l'article complet →

"De la vulnérabilité au shell : comprendre et construire une attaque ROP de A à Z"

Publié sur Medium & LinkedIn

👉 Décryptage pédagogique du ROP (Return-Oriented Programming), depuis la vulnérabilité jusqu'à l'exécution d'une commande arbitraire
👉 Analyse mémoire, schémas explicatifs, GDB, Python et assembly
👉 Guide complet pour comprendre les techniques d'exploitation avancées
Lire l'article complet →

"Du ROP à l'aveugle : la magie du BROP"

Publié sur Medium & LinkedIn

👉 Présentation pédagogique du Blind Return-Oriented Programming (BROP), technique issue de l'exploit culte Hacking Blind
👉 Explication de la découverte à l'aveugle : taille du buffer, contournement du stack canary octet par octet, identification de gadgets ROP sans binaire visible 🧩
👉 Reconstitution complète d'une attaque ROP dans le noir, jusqu'à l'obtention d'un shell root
👉 Démonstration locale contre nginx 1.4.0, article illustré et accessible même aux débutants
Lire l'article complet →

PARCOURS ACADÉMIQUE & PROFESSIONNEL

Mon évolution de major DST à élève ingénieur SSI, avec une expérience pratique en entreprise

Élève Ingénieur en SSI - 4e année

École Supérieure Polytechnique

Dakar, Sénégal

Oct. 2024 - Présent

Formation avancée en sécurité des systèmes d'information, cryptographie, pentesting, et DevSecOps. Projets pratiques incluant SIEM Wazuh avec IA et développement sécurisé.

WazuhSuricataKali LinuxDockerJenkins

Assistant Support Planification IP

FREE Sénégal

Dakar, Sénégal

Mai 2023 - Sept. 2023

Stage de 4 mois au département Transmission & IP. Gestion des plans d'adressage, VLANs, VRFs, routage BGP. Automatisation de rapports avec VBA/SQL et surveillance proactive des équipements Juniper/Huawei.

phpIPAMLibreNMSBGPVBASQLJuniperHuawei

Tronc Commun Informatique - 3e année

École Supérieure Polytechnique

Dakar, Sénégal

Oct. 2023 - Juil. 2024

Formation en développement logiciel, algorithmique avancée, bases de données, et introduction à l'IA. Projets incluant systèmes de gestion et applications web sécurisées.

JavaPythonMySQLMongoDBHTML/CSS/JS

DST Télécommunications et Réseaux

École Supérieure Polytechnique

Dakar, Sénégal

Oct. 2021 - Juil. 2023

Major de promotion. Formation en réseaux, télécommunications, administration système. Certification Cisco Networking Essentials et bases solides en infrastructure IT.

CiscoWiresharkPacket TracerLinuxWindows Server

Intéressé par mon profil ?

MES PROJETS

Découvrez mes réalisations en cybersécurité et développement d'outils de sécurité

SIEM Wazuh + IDS Intelligence Artificielle

SIEM Wazuh + IDS Intelligence Artificielle

En cours

Déploiement d'un SIEM Wazuh couplé à un IDS avec intelligence artificielle (Suricata + IA).

Réalisations :
Détection automatique d'intrusions (signatures) + classification intelligente des alertes par IA.
WazuhSuricataPythonMachine LearningELK Stack
BankGuard - Projet DevSecOps

BankGuard - Projet DevSecOps

Terminé

Développement d'un logiciel bancaire sécurisé avec CI/CD intégré.

Réalisations :
Tests de sécurité intégrés, durcissement et audit de code automatisés dans la pipeline.
DockerJenkinsGitSCASASTDAST
Voir le projetCode
Infrastructure Réseau Avancée d'Entreprise

Infrastructure Réseau Avancée d'Entreprise

Terminé

Architecture sécurisée complète avec gestion centralisée des accès.

Réalisations :
Déploiement sur environnement virtualisé (VNC, RDP, noVNC) et gouvernance des accès.
KerberosFreeRADIUSActive DirectoryLDAPVoIPSamba
Voir le projet
Pare-feu pfSense + FreeRADIUS + Squid

Pare-feu pfSense + FreeRADIUS + Squid

Terminé

Solution complète de sécurité réseau avec authentification centralisée.

Réalisations :
Filtrage Web avancé, DNS local avec enregistrements dynamiques et portail captif.
pfSenseFreeRADIUSSquidDNSPortail Captif
Détection de Malwares par Machine Learning

Détection de Malwares par Machine Learning

Terminé

Apprentissage supervisé pour détecter des malwares à partir de features statiques.

Réalisations :
Extraction de caractéristiques, modèle de prédiction et évaluation des performances.
PythonScikit-learnTensorFlowFeature Engineering
Audit de Sécurité & Durcissement Système

Audit de Sécurité & Durcissement Système

Terminé

Analyse de vulnérabilités et renforcement de la configuration système.

Réalisations :
Revue des permissions, durcissement des services, centralisation et analyse de logs.
NessusOpenVASLynisHardening LinuxLog Analysis
Correction Automatisée de Devoirs avec IA

Correction Automatisée de Devoirs avec IA

Terminé

Plateforme d'analyse de réponses d'élèves avec scoring basé NLP + règles pédagogiques.

Réalisations :
Score automatique et justification, backoffice enseignant.
NLPPythonMachine LearningNatural Language Processing
Plateforme de Gestion Budgétaire ESP

Plateforme de Gestion Budgétaire ESP

Terminé

Suivi des dépenses par projet/étudiant avec authentification et chiffrement.

Réalisations :
Gestion sécurisée des budgets et rôles utilisateurs.
PHPMySQLJavaScriptChiffrementAuth
Système IoT Contrôle de Lampes MQTT

Système IoT Contrôle de Lampes MQTT

Terminé

Pilotage distant d'équipements via MQTT (Mosquitto) et interface Web.

Réalisations :
Contrôles, authentification et logique d'accès.
MQTTMosquittoIoTWeb UISecurity

CONTACTEZ-MOI

Discutons de vos besoins en cybersécurité et de la façon dont je peux vous aider

Informations de contact

📧

Email

vieuxmbayendour@esp.sn

Réponse sous 24h

📱

Téléphone

+221 77 885 94 62

Lun-Ven 9h-18h

💼

LinkedIn

linkedin.com/in/vieux-mbaye-ndour-947831271/

Réseau professionnel

📍

Localisation

Grand-Standing, 21000 Thiès

Sénégal

Disponible pour nouveaux projets

Actuellement disponible pour des missions de conseil et d'audit en cybersécurité

Envoyez-moi un message