Marshall N'Guessan.
Ingénieur en Sécurité Informatique & Technologies du Web diplômé de l'ESATIC. Je conçois des architectures logicielles robustes et je sécurise les systèmes existants. Mon approche est hybride : construire comme un développeur, casser comme un attaquant.
Compétences & Stack
>SÉCURITÉ
>DATA SCIENCE & IA
>BACKEND
>FRONTEND
>OUTILS
Projets Réalisés
Aegis-CI
Template de Pipeline de Sécurité Automatisé (CI/CD) intégrant des contrôles Qualité (Pre-commit) et des scanners de sécurité avancés (SAST, SCA, Secrets Detection).
- GitHub Actions
- Semgrep
- Trivy
- Gitleaks
- Python
Pentest Lab : Metasploitable 2
Réalisation d'un test d'intrusion complet (Black Box) en environnement cloisonné. Exploitation de failles critiques (Backdoor vsftpd, RCE Samba, Injection PHP) jusqu'à l'obtention des privilèges Root via exploit Kernel (UDEV). Documentation détaillée et reporting.
- Kali Linux
- Metasploit
- Nmap
- VMware
- Bash
MoneyShield CI
Plateforme intelligente de détection de fraude Mobile Money (Côte d'Ivoire) utilisant l'IA (Isolation Forest) et une architecture Big Data (Kafka). Analyse des flux en temps réel pour détecter le broutage et les anomalies.
- Python
- Scikit-Learn
- Apache Kafka
- Docker
- Streamlit
SOC & SIEM Home Lab
Déploiement d'une architecture SOC complète avec Wazuh (Docker). Intégration de Suricata (NIDS) pour l'analyse réseau et Sysmon pour la télémétrie Windows. Création de tableaux de bord personnalisés pour la détection d'intrusions (Nmap, Mimikatz) en temps réel.
- Wazuh
- Docker
- Suricata
- Sysmon
- Elastic Stack
Q-Serve
Système de gestion de file d'attente moderne avec interface temps réel. Architecture Docker, communication WebSocket et tableau de bord interactif.
- Next.js
- Express
- TypeScript
- Socket.io
- MySQL
- Docker
SMSPilot
Plateforme centralisée d'envoi de SMS (Orange API) avec gestion de contacts, planification de campagnes et RBAC.
- ASP.NET Core
- SQL Server
- Bootstrap 5
- Orange API
Sentinelle
Outil de surveillance d'intégrité de fichiers (FIM) performant en Go. Détection en temps réel des modifications, cryptographie SHA-256 et base de données SQLite.
- Go
- SQLite
- Concurrency
- SHA-256
Détection de Fraude Mobile Money (Legacy)
Ancienne version de recherche sur l'analyse prédictive pour détecter des comportements anormaux dans les flux de paiement mobile (Orange Money / MTN).
- Python
- Pandas
- Isolation Forest
- Streamlit
API Bancaire Sécurisée (mc-Bank)
Conception d'une API REST CRUD avec un focus strict sur la sécurité : RBAC, validation des données, et protection des transactions.
- Node.js
- Express
- JWT
- Bcrypt
- PostgreSQL
Path Findr
Application de recherche de fichiers locale ultra-rapide avec interface graphique moderne (Dark Mode).
- Python
- CustomTkinter
- Threading
Marketing SMS Platform
Interface web connectée à Twilio permettant à l'équipe marketing d'envoyer des campagnes ciblées aux clients.
- React.js
- Twilio API
- Node.js
Lajan - Gestion Financière
Application mobile de gestion de dépenses multi-comptes avec suivi des transactions et UI moderne.
- React Native
- Firebase
- Expo
Pentest & Audit Lab
Audit d'applications vulnérables (DVWA/Juice Shop) et mise en place d'alertes de sécurité locales.
- Kali Linux
- Burp Suite
- Splunk
- OWASP ZAP