Louis Riedlinger

BAC +5 (Maîtrise), RNCP de niveau 7

Dans le cadre de mon Master 1 à Epitech, réalisé sur le campus international de Bruxelles, j'ai suivi un programme orienté vers la conception d'architectures systèmes et réseaux, la cybersécurité et la gestion du risque, combinant enseignements techniques avancés, conception d'infrastructures et mises en situation réalistes. Cette formation m'a permis de développer une approche systémique et pragmatique de la sécurité, intégrant à la fois la conception d'infrastructures, la défense en profondeur et la compréhension du comportement d'un attaquant. Le cursus couvrait notamment : - Conception d'architectures et d'infrastructures réseau : Design d'infrastructures systèmes et réseau (on-premise et cloud), segmentation logique et réseau, cloisonnement des environnements, définition des flux, exposition maîtrisée des services, et intégration des mécanismes de sécurité dès la phase de conception (*security by design*). - Architecture et sécurité Cloud : Conception d'architectures sécurisées, principes de défense en profondeur (*risk layering*), contrôle des accès, sécurisation des flux inter-services et réduction de la surface d'attaque. - Analyse et management du risque : Identification, qualification et priorisation des risques (techniques, opérationnels et organisationnels), modélisation des menaces, arbitrage coût/risque et définition de stratégies de mitigation adaptées à des contextes réels. - Threat Hunting & Forensics : Détection proactive de menaces, analyse d'incidents de sécurité, investigation post-incident, compréhension des chaînes d'attaque et des indicateurs de compromission. - Sécurité offensive et défensive : Penetration testing (local et en ligne), web security, reverse engineering, avec une approche orientée compréhension des failles afin de renforcer durablement la robustesse des systèmes. - Exercices Red Team / Blue Team en environnement réaliste : Études de cas basées sur des infrastructures opérationnelles, où une équipe Red Team devait identifier et exploiter des vulnérabilités sans déclencher les mécanismes de détection et d'alerte, impliquant une réflexion avancée sur la furtivité, les logs, la télémétrie et les systèmes de surveillance. - Gestion de crise et projets transverses : Projets de synthèse (*capstone project*) intégrant des contraintes réalistes, travail en équipe internationale, prise de décision sous contrainte et restitution structurée. - Compléments techniques et méthodologiques : Algorithmique et complexité, bases de machine learning (supervisé et non supervisé), progressive web apps, leadership et collaboration en environnement multiculturel. L'année a été fortement orientée apprentissage par la pratique, avec notamment : - L'utilisation d'outils professionnels tels que Splunk et Burp Suite. - De nombreux challenges de sécurité et exercices offensifs/défensifs. - La participation au Cyber Security Challenge Belgium, organisé à la Défense Belge : * 2ème place aux qualifications (plus de 500 équipes), * 10ème place à l'événement final, comprenant une journée de CTF techniques et une journée de scénarios réalistes conçus par la Défense belge et des partenaires industriels (Thales, Proximus, Mastercard). - Une journée d'immersion au siège de Mastercard (Waterloo), avec un CTF interne terminé 1er sur 20 étudiants, et la résolution du challenge le plus complexe en 27 minutes, contre 51 minutes pour le meilleur temps inter-écoles, grâce à des outils que j'avais développés pour accélérer l'identification de vulnérabilités. Cette formation a structuré ma manière d'aborder la sécurité comme un problème d'architecture et de gestion du risque avant d'être un simple sujet technique, une vision que j'applique aujourd'hui dans des contextes de développement, d'infrastructure et de conception de plateformes complexes.