Richard Hofrance Bankouezi · Consultant cyberdéfense MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2 Disponible · missions Q3 2027
Richard Hofrance Bankouezi
// Architecte & opérateur de cyberdéfense

Concevoir la défense.
La tenir.

La cyberdéfense est souvent morcelée. Mon approche ? Centraliser pour simplifier. Je conçois votre architecture de sécurité et je reste aux commandes pour la faire vivre : SOC, vulnérabilités, réseau... Vous avez un seul visage, un seul expert dédié à la protection de vos opérations.

Des preuves, pas des promesses
14
nœuds opérés · infra souveraine
99.98%
uptime du homelab de prod
7
briques SOC intégrées
73%
couverture ATT&CK cartographiée
Ce que je fais tourner
Proxmox fortigate tailscale pfsense crowdstrike-falcon suit nftables eBPF WireGuard Wazuh Suricata MISP TheHive Keycloak HAProxy Python Ansible fortiweb
Journal de décisionsvoir le journal →
VOC
Référentiel de criticité découplé du scoring
Mon score figé confondait deux choses : la criticité de l’actif et la sévérité de la vulnérabilité. À chaque révision du modèle, je réécrivais la criticité par accident.
DÉTECT
EPSS + CISA KEV intégrés au score de risque
Trop d’alertes étiquetées « critiques » sans le moindre contexte. La priorisation devenait impossible à tenir.
INFRA
Segmentation est-ouest avant le périmètre
Toute ma défense regardait le nord-sud. Le mouvement latéral à l’intérieur, lui, passait sous le radar.
Infra souveraine14 / 14 nœuds
SEG N-S · E-OVPN mailléSSO multi-proto
01 Services 02 Études de cas 03 Compétences 04 Certifications 05 Écrits 06 Contact

Ce que j’opère.

§ 01 · Prestations
01

SOC & ingénierie de détection

Corrélation multi-sources, cartographie ATT&CK, gestion d’incidents, valorisation des logs de sécurité.
SIEM · SOAR · THREAT INTEL
02

VOC · gestion des vulnérabilités

Scoring de risque dynamique, priorisation par criticité d’actif, suivi du cycle de remédiation.
SCAN · SCORING · REMÉDIATION
03

Architecture & sécurité réseau

Segmentation N-S / E-O, pare-feux, WAF, durcissement, défense en profondeur réellement opérée.
SEGMENTATION · WAF · DDoS

L’étendue du métier.

§ 03 · Du bas niveau réseau à la stratégie
D-01
Détection & SOC
Concevoir et opérer une capacité de détection : du capteur au runbook d’incident.
D-02
Gestion des vulnérabilités · VOC
Piloter le risque vulnérabilité par la criticité d’actif, pas par le volume de CVE.
D-03
Réseau & défense périmétrique
Segmenter, filtrer, durcir · et tenir la configuration dans le temps.
D-04
Sécurité applicative & offensive maîtrisée
Lire les surfaces d’attaque pour mieux organiser la défense en profondeur.
D-05
Infrastructure & systèmes
Posséder et opérer son infrastructure, du réseau bas niveau à l’orchestration.
D-06
Automatisation & ingénierie logicielle
Industrialiser : faire collaborer systèmes et agents pour livrer plus vite et mieux.
D-07
Culture stratégique
Relier la technique au risque, à la conformité et au dialogue avec le métier.
Prochain pas
Un système à concevoir,
une posture à tenir ?

Recrutement, mission ou échange technique · dites-moi le contexte, je réponds avec une lecture concrète sous 48 h ouvrées.

Me contacter → Disponible · missions Q3 2027
Richard Hofrance Bankouezi
Concevoir la défense.
La tenir · avec vous.
Me contacter
MÉRIDIEN 002 · 47.0°N // 2.3°E · UTC+2
Disponible Q3 2027 · réponse < 48 h
© 2026 Richard Hofrance Bankouezi
Mentions légales · Conditions · Confidentialité