Recruteur : Bonjour, merci d’être là aujourd’hui.

Pour commencer,
pouvez-vous vous présenter et expliquer pourquoi vous êtes
intéressé par ce rôle de Cyber Security Prevent Specialist ?

Toi :
Bonjour, merci pour la parole. Je m’appelle Merveille BONTE, et je suis un
professionnel de la cybersécurité. J’ai une formation en sécurité
informatique, et j’ai acquis de l’expérience dans le test d’intrusion, en
durcissement des systèmes et en gestion des accès privilégiés.
Ce qui m’attire particulièrement dans ce rôle, c’est l’aspect préventif.
J’aime l’idée de travailler en amont pour anticiper les risques et éviter les
incidents, plutôt que de simplement réagir après une attaque. Je suis
passionné par la protection des systèmes et des données, et j’aimerais
contribuer à renforcer la sécurité de votre entreprise.

My name is Merveille BONTE, and I am a cybersecurity professional. I have

a background in IT security and have gained experience in penetration
testing, system hardening, and privileged access management.
What particularly attracts me to this role is its preventive aspect. I love the
idea of working proactively to anticipate risks and prevent incidents, rather
than simply reacting after an attack. I am passionate about protecting
systems and data, and I would like to contribute to strengthening your
company's security.

Recruteur : Très bien. Pouvez-vous me donner un exemple concret

où vous avez contribué à prévenir un incident de sécurité ?

Toi : Bien sûr. J’ai identifié une vulnérabilité critique dans un système de
gestion des accès d’un client « Aseptic ». Un compte dormant avait des
permissions excessives, ce qui aurait pu permettre à un attaquant
d’accéder à des données sensibles.

J’ai immédiatement alerté l’équipe et collaboré avec eux pour corriger le

problème en révisant les permissions et la revue de tous les comptes
inactifs dans l’AD.

Recruteur : Comment priorisez-vous les risques de sécurité dans

un environnement complexe ?

Toi :
Je commence par une évaluation complète des risques en utilisant des
frameworks comme NIST ou ISO 27001. J’identifie les actifs critiques de
l’entreprise et les menaces potentielles qui pèsent sur eux.

Ensuite, je classe les risques en fonction de leur probabilité et de leur

impact.
Par exemple, une vulnérabilité critique sur un serveur exposé à Internet
serait prioritaire, tandis qu’un risque faible sur un système interne pourrait
être traité plus tard. Je travaille également en étroite collaboration avec
les autres équipes pour m’assurer que les mesures de sécurité sont
alignées sur les objectifs métier.

Recruteur : Que feriez-vous si vous découvriez une faille de

sécurité majeure dans un système en production ?

Toi :
Ma première action serait de documenter la faille et d’en informer
immédiatement les parties concernées, comme l’équipe IT et le
responsable de la sécurité. Ensuite, je collaborerais avec eux pour évaluer
l’impact et déterminer une solution temporaire, comme isoler le système
affecté ou appliquer un correctif d’urgence.
Une fois la situation stabilisée, je mènerais une analyse approfondie pour
comprendre la cause racine et mettre en place des mesures pour éviter
que cela ne se reproduise. Enfin, je m’assurerais que tous les employés
concernés soient informés des bonnes pratiques à suivre.

Recruteur : Quelle est votre expérience avec les outils SIEM

(Security Information and Event Management) ?

Toi :
J’ai travaillé avec des outils SIEM comme Splunk pour surveiller les
événements de sécurité en temps réel. Par exemple, j’ai configuré des
règles d’alerte pour détecter des activités suspectes, comme des
tentatives de connexion répétées ou des accès à des fichiers sensibles en
dehors des heures normales.

Sécurisation et Gestion des Accès

Question : Comment gérez-vous les accès privilégiés pour éviter les

compromissions ?

Réponse :
La gestion des accès privilégiés est essentielle pour protéger les systèmes
critiques. J’utilise des solutions de Privileged Access Management
(PAM) (comme BeyondTrust et CyberArk) pour restreindre et surveiller
l’accès aux ressources sensibles. Je mets également en place des
politiques de moindre privilège, des audits réguliers et des mesures
comme l’authentification multifactorielle (MFA) pour réduire les risques de
compromission.

Identification et Analyse des Menaces

Question : Comment identifiez-vous et atténuez-vous les menaces

potentielles ?

Réponse :
Je combine plusieurs approches pour identifier les menaces :

 Surveillance proactive du réseau et des logs pour détecter des

comportements anormaux.

 Tests de pénétration avec des outils comme Metasploit, Burp

Suite et Nmap pour identifier les failles de sécurité.

 Évaluations de vulnérabilités avec des scanners comme Tenable

pour corriger les faiblesses avant qu'elles ne soient exploitées.

 Formation continue des employés pour renforcer leur vigilance

face aux attaques d’ingénierie sociale.

Patch Management et Conformité

Question : Comment gérez-vous l’application des correctifs de sécurité

dans un environnement d’entreprise ?

Réponse :
J’applique une stratégie rigoureuse de Patch Management en
collaboration avec les équipes IT. Je commence par identifier les
vulnérabilités critiques à l’aide d’outils de scan comme Tenable. Ensuite, je
planifie le déploiement des correctifs en minimisant l’impact sur les
opérations. Enfin, je maintiens une documentation détaillée pour assurer
la conformité avec les normes (comme CIS, NIST et ISO 27001.)

Sécurité des APIs et Protection des Applications

Question : Quelle approche adoptez-vous pour sécuriser les APIs et les

applications ?
Réponse :
Pour sécuriser les APIs, j’applique les bonnes pratiques tel que :

 Mise en œuvre d’authentification forte avec OAuth 2.0 et JWT.

 Filtrage et validation des entrées pour prévenir les attaques de

type injection SQL ou XSS.

 Chiffrement des communications via TLS pour éviter les

interceptions.

 Surveillance continue avec des outils WAF (Web Application

Firewall) et des logs pour détecter toute activité suspecte.

Communication et Sensibilisation

Question : Comment sensibilisez-vous les employés aux risques de

cybersécurité ?

Réponse :
Je mets en place des formations interactives et des simulations d’attaques
pour éduquer les employés aux menaces courantes, comme le phishing et
l’ingénierie sociale. J’organise aussi des exercices de sensibilisation,
des tests de sécurité et des mises à jour régulières sur les meilleures
pratiques en cybersécurité.

Recruteur : Comment abordez-vous la sensibilisation des

employés à la cybersécurité ?

Toi :
Je crois que la sensibilisation est un pilier essentiel de la prévention.
J’adopte une approche pratique et engageante. Par exemple, j’organise
des campagnes de phishing simulé pour tester la vigilance des employés,
suivies de formations ciblées pour ceux qui ont cliqué sur les liens.
Je crée également des supports visuels simples et percutants, comme des
infographies ou des vidéos, pour expliquer des concepts complexes. Enfin,
je m’assure que les employés savent à qui s’adresser en cas de doute ou
d’incident, car une communication rapide peut éviter des dégâts majeurs.

Pentest et Évaluation des Vulnérabilités

Question : Quelle est votre approche pour réaliser un test d’intrusion
efficace ?

Réponse :
J’adopte une approche méthodique en plusieurs étapes :

1. Collecte d’informations avec des outils comme Nmap et OSINT.

2. Analyse des vulnérabilités avec Burp Suite, Nessus et OpenVAS.

3. Exploitation des failles avec Metasploit et d’autres frameworks.

4. Rapport détaillé et recommandations pour corriger les

vulnérabilités identifiées

Expérience et Compétences

Question : Pouvez-vous nous parler des outils que vous utilisez dans
votre travail actuel ?

Réponse :
Dans mon poste actuel, j’utilise plusieurs outils pour assurer la sécurité
des systèmes d’information. J’emploie Netwrix Auditor pour surveiller et
auditer les activités sur le réseau et détecter les comportements suspects.
Pour les tests d’intrusion, j’utilise Burp Suite pour l’analyse et
l’exploitation des vulnérabilités des applications web. Je travaille
également avec des outils comme Nmap, Metasploit et Wireshark pour
les évaluations de sécurité et les analyses réseau.

Comment répondre à la question de savoir pourquoi je postule ce

poste pendant que je suis sous contrat là où je suis
 Je suis très satisfaite de mon poste actuel, mais je ressens
aujourd’hui le besoin de relever de nouveaux défis et d’élargir mon
champ de compétences. Ce poste offre des missions qui me
passionnent, notamment en termes de prévention et de gestion
proactive des cybermenaces. C’est une opportunité idéale pour moi
de contribuer tout en continuant d’apprendre.