Romain StrideHome
Contact

Expertise & Réalisations

Retour d'expérience terrain, projets concrets et contributions à la communauté cybersécurité.

À propos

PROFIL

Consultant cybersécurité freelance et fondateur de PrismaSec. J’allie sécurité offensive (pentest, bug bounty, recherche d’outils offensifs à visée pédagogique) et conseil pour réduire la surface d’attaque.

Entrepreneuriat

Fondateur de PrismaSec (2025) — plateforme CTEM pour aider les TPE/PME à piloter leur exposition aux menaces.

Méthodologies

OWASP Web Security Testing GuidePTES (Penetration Testing Execution Standard)MITRE ATT&CK
Parcours académique

FORMATION

  • Alumni — École 42 (spécialisation cybersécurité)
Entrepreneuriat / Produit

PrismaSec

Fondateur de PrismaSec. Conception et prototypage d’une plateforme CTEM (découverte, priorisation, reporting).

  • statut: MVP
  • approche: Itérative
  • domaine: TPE/PME
Voir plus
Expérience

PARCOURS

  • Fondateur — PrismaSec (plateforme CTEM, 2025)
  • Président — Lost in the Shell (organisation de CTF)
  • Bug bounty — principalement YesWeHack
  • Organisation & animation de CTF
R&D Offensive

Offensive tooling (éthique)

Développement d’outils à but pédagogique (malware research, évasion, OPSEC) publiés sur GitHub dans un cadre responsable.

  • repos: GitHub
  • cadre: Éthique
  • objectif: Détection
Voir plus
Formation

École 42

Alumni de l’école 42. Projets système & réseau, algorithmie et modules sécurité applicative.

  • campus: 42 Perpignan
  • focus: Cybersécurité
  • format: Peer-learning
Voir plus
Engagement

COMMUNAUTÉ

  • Je participe activement à des compétitions CTF
  • Je contribue à des projets open source sur GitHub
Communauté / Organisation

Lost in the Shell

Président d’une asso qui organise des CTF pédagogiques (conception d’épreuves, plateforme, animation).

  • rôle: Président
  • format: Jeopardy
  • public: Étudiants/Tech
Bug Bounty

Bug bounty (YesWeHack)

Chasse aux bugs sur mon temps libre, principalement sur YesWeHack (focus Web/API).

  • rythme: Temps libre
  • plateforme: YesWeHack
  • approche: Responsible disclosure
Voir plus

Prestations

Des prestations de sécurité offensive adaptées à votre contexte, avec livrables actionnables et accompagnement à la remédiation.

Service

Sensibilisation à la cybersécurité

Sessions concrètes de sensibilisation (phishing, secrets, Shadow IT) adaptées à vos métiers, axées sur les bons réflexes.

  • Réduction du risque humain
  • Culture sécurité renforcée
  • Mesure de l’efficacité
En savoir plus
Service

Organisation de CTF

Organisation de CTF pédagogiques (débutant à avancé) pour former, challenger et fédérer vos équipes autour de la sécurité offensive.

  • Apprentissage ludique
  • Esprit d’équipe
  • Détection de talents
En savoir plus
Service

Audit de sécurité

Évaluation de la posture (politiques, configurations, conformité) avec feuille de route priorisée et actionnable.

  • Visibilité et priorités
  • Conformité renforcée
  • Décisions éclairées
En savoir plus
Service

Test d’intrusion web

Tests applicatifs (OWASP, logique métier) avec preuves d’impact, priorisation et recommandations claires.

  • Détection des risques majeurs
  • Clarté des corrections
  • Retests inclus
En savoir plus
Service

Test d’intrusion infra

Pentest réseau, systèmes et cloud (externe/interne) avec restitution claire et actions de mitigation.

  • Réduction du périmètre attaquable
  • Visibilité complète
  • Confiance opérationnelle
En savoir plus
Service

Fondamentaux de l’IA pour la sécu

Bases LLM, prompts, risques et usages maîtrisés côté produit/sécurité (optionnel).

  • Acculturation rapide
  • Usage responsable
  • Montée en autonomie
En savoir plus

Parlons Sécurité

Projet de pentest, audit de sécurité ou question technique ? Je réponds sous 24h ouvrées.

Formulaire de contact

0/500 caractères minimum

Réseaux sociaux

GitHub
Code source & outils de sécurité
LinkedIn
Profil professionnel
PrismaSec Logo
PrismaSec
Entreprise de cybersécurité