Carol MONTEU D.

Carol MONTEU D.

IT Specialist | Cybersecurity & Operational Security

Blue Team
SOC Operations
Incident Response
Threat Intelligence
SIEM Engineering
Log Analysis
Cyber Threat Defense
carolmonteu99@outlook.com
+237 6 90 30 69 80
Douala, Cameroun

DOMAINES DE COMPÉTENCE

Sécurité Opérationnelle & Blue Team

  • Surveillance et détection des incidents via SIEM (Wazuh, Elastic, Splunk)
  • Corrélation d’événements de sécurité et investigation d’incidents
  • Rédaction de procédures de réponse à incident (IR Playbooks)
  • Threat Intelligence & cartographie MITRE ATT&CK

Sécurité Réseau & Infrastructure

  • Conception d’architectures réseau sécurisées (Zero Trust, segmentation)
  • Firewalls & IDS/IPS (pfSense, FortiGate, Suricata)
  • Protection des communications et gestion des accès (VPN, IAM)
  • Supervision proactive et durcissement des infrastructures critiques

Administration Systèmes Linux

  • Gestion des serveurs et automatisation des tâches (Bash, Cron, Ansible)
  • Surveillance des ressources et durcissement des systèmes Linux
  • Configuration réseau, gestion des services et logs systèmes
  • Optimisation de la sécurité et conformité des environnements serveurs

Sécurité des Applications & OpSec

  • Contrôle des flux applicatifs et gestion des identités
  • Surveillance des accès et gestion du risque interne (insider threat)
  • Protection des données sensibles et conformité des politiques de sécurité
  • Sensibilisation et bonnes pratiques en cybersécurité (OpSec)

Développement Backend

  • Conception et développement d’API REST sécurisées
  • Microservices orientés événement et architectures distribuées
  • Base de données SQL/NoSQL (PostgreSQL, MongoDB, MySQL)
  • Automatisation et intégration backend (Node.js, Python, TypeScript)

Management de Projet IT

  • Pilotage technique et coordination des équipes de développement
  • Planification stratégique et suivi de la qualité des livrables
  • Gestion agile (Scrum, Kanban) et communication inter-équipes
  • Documentation, gestion des risques et amélioration continue

EXPÉRIENCE OPÉRATIONNELLE

Imagine Data SAS
11/2024 - 11/2025
Backend Developer
CDD - Temps Partiel (35h/semaine) — France

Imagine Data, société par actions simplifiée, propose une plateforme SaaS exploitant l’IA et l’automatisation pour convertir en temps réel les visiteurs de sites web en leads qualifiés.

Développement backend de microservices orientés événement au sein d’une architecture distribuée, en appliquant les principes de sécurité et de performance.

  • Conception et implémentation d’API REST robustes et maintenables
  • Gestion des communications inter-services
  • Optimisation des performances et de la scalabilité grâce au caching et au partitionnement des données
  • Intégration de mécanismes d’authentification et d’autorisation (OAuth2, JWT)
  • Surveillance et observabilité des conteneurs avec Prometheus et Grafana
  • Renforcement de la sécurité des flux de données sensibles et validation côté serveur
Ref : Prisca TUZOLA — CEO — +33 6 61 04 94 81
PRODITECH
05/2024 - 11/2025
Responsable Projet & Backend Developer
Douala

Ingénierie logicielle, coordination des équipes techniques et suivi des projets au sein de l’écosystème PRODITECH.

  • Gestion et coordination globale des projets informatiques, de la conception à la mise en production
  • Encadrement des équipes techniques et pilotage des livrables dans une approche agile et orientée résultats
  • Suivi de la qualité, de la performance et de la conformité des solutions déployées
  • Conception et développement de microservices backend performants et évolutifs
  • Mise en place et supervision de pipelines CI/CD assurant des déploiements fiables et automatisés
  • Administration des environnements d’exécution
  • Sécurisation des applications et APIs : durcissement, gestion des vulnérabilités et intégration des bonnes pratiques DevSecOps
ENEO Cameroon S.A
07/2023 - 11/2023
IT Security Intern (IRM)
Douala

Stage au sein de l'Information Risk Management (IRM), axé sur la mise en place d’un dispositif de supervision de la sécurité et l’accompagnement des équipes internes dans l’exploitation du SIEM.

  • Déploiement et configuration d’un SIEM hybride pour la surveillance des infrastructures critiques
  • Intégration et corrélation des journaux applicatifs, systèmes et réseaux avec règles de détection personnalisées
  • Micro formation des équipes IRM à l’utilisation du SIEM à travers des démonstrations de détection d’incidents
  • Intégration de services externes tels que VirusTotal pour l’enrichissement des alertes de sécurité
  • Contribution à la mise à jour de la politique de sécurité et à la documentation opérationnelle
Ref : Franck NSIMI — Lead Cybersecurity Specialist — +237 6 98 14 65 23

ÉCOSYSTÈME TECHNIQUE — OPSEC / BLUE TEAM

Sécurité Réseau & Endpoint

pfSense
FortiGate
Suricata
MS Defender EDR
CrowdStrike
VPN / IAM
Durcissement & HIPA

SIEM & Monitoring

Elastic Stack
Splunk
Wazuh
MS Sentinel
Prometheus
Grafana
Alerting & Correlation
Threat Intelligence (Feeds)

Cloud & Containers

Docker
Kubernetes
Azure Security
Ansible
Container Runtime Hardening
GitHub Actions

OS & Administration

GNU/Linux
Bash
Ansible (automatisation)
vSphere / VMware
Active Directory
Monitoring & Logs
Gestion des backups
Audit de configuration

Développement & Backend

Flask / Python
Node.js / TypeScript
PostgreSQL / MySQL
APIs REST & Webhooks
Microservices
CI/CD (sécurisé)
Observabilité backend

Outils d'audit & Évaluation (limités)

Nmap (audit réseau)
OWASP ZAP (tests applicatifs)
Burp Suite — usage pour audits applicatifs
Nessus (scan vulnérabilités)
VirusTotal (enrichissement IOC)
Forensics basiques (Volatility)
Playbooks IR / Post-incident
Démonstrations de détection (lab)

CERTIFICATIONS & FORMATIONS

Fortinet Certified Fundamentals in Cybersecurity
02/2025 - 02/2027
Fortinet
Network Security Expert (NSE) 1 & 2
02/2023 - 02/2025
Fortinet
IBM Cybersecurity Analyst Professional Certificate
In Progress
IBM Skills Network
Preparation SC-200 Microsoft Security Operations Analyst
In Progress
Microsoft

PARCOURS ACADÉMIQUE

Université de Douala - ENSPD
2020 - 2023
Cursus Ingénierie Informatique - Sécurité des Systèmes d'Information
Douala, Cameroun

MÉTHODOLOGIES & CADRES

Cadres & Référentiels de Sécurité

  • NIST Cybersecurity Framework (CSF)
  • MITRE ATT&CK & D3FEND
  • ISO 27001
  • OWASP Top 10

Méthodologies Opérationnelles & Blue Team

  • Security Monitoring & Log Correlation
  • Incident Response (NIST SP 800-61)
  • Kill Chain Analysis
  • Vulnerability Management & Patch Governance
  • Business Impact & Risk Assessment

Méthodologies de Développement & Backend

  • Architecture orientée services (REST APIs, microservices)
  • CI/CD Sécurisé (GitHub Actions CI)
  • Code Review & Quality Gate (OWASP)
  • Tests unitaires & intégration continue

Gestion & Pilotage de Projet

  • Agile / Scrum / Kanban
  • Outils : Jira, Confluence, Notion
  • Coordination d’équipes techniques
  • Gestion de planning et reporting opérationnel