Description

Issu d'une formation en cybersécurité à l'Université Rennes 1, je me suis spécialisé dans la conception de dashboards Splunk après plusieurs années d'expérience comme analyste en sécurité. Je travaille à partir des besoins concrets des équipes pour produire des visualisations directement actionnables, en m'appuyant sur une maîtrise du SPL et de l'optimisation des recherches.

Mes interventions couvrent l'ensemble du cycle de la donnée : ingestion multi-sources, enrichissement, modélisation et restitution sous forme de dashboards dynamiques.

Actuellement en poste, je serai disponible pour de nouvelles missions en full remote à partir de Septembre.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Sully Group
Analyste en sécurité informatique
TRANSPORTS
septembre 2022 - Aujourd'hui (3 ans et 9 mois)
Chambéry, France
Prestataire au sein de l'équipe sécurité d'un grand groupe de transport et logistique, j'étais responsable de la conception et de la maintenance des dashboards Splunk de KPI Sécurité, en agrégeant et normalisant des données provenant de multiples sources.

Périmètre des dashboards réalisés :
• Suivi de l'installation et de la conformité des agents de sécurité sur les +2000 serveurs Windows/Linux et les +20000 workstations : CrowdStrike, Tenable Nessus, Zscaler, Splunk, version OS, statut de patching, et bon fonctionnement des outils de gestion (SCCM, RH Satellite)
• Contrôle des comptes utilisateurs dans l'AD : ancienneté des mots de passe, activation du 2FA et conformité des paramètres de sécurité
• Suivi des vulnérabilités détectées par Tenable Nessus sur l'ensemble du parc serveurs et workstations
• Exposition des mauvaises configurations AD remontées par PingCastle
• Réalisation de statistiques et tableaux de bord des incidents traités via XSOAR
• Supervision de l'activité Zscaler (domaines bloqués, compliance des utilisateurs) et CrowdStrike (device bloqués)
• Suivi de l'état et de la conformité des backups via VEAM et Commvault

Compétences mobilisées : Splunk SPL, dashboards dynamiques, Ingestion multi-sources, Scheduling & Alerting
Splunk Analyse de données Crowdstrike Tenable Proofpoint
Orange Cyberdefense (Groupe Orange)
Analyste en sécurité informatique
TÉLÉCOMMUNICATIONS
septembre 2019 - juillet 2022 (2 ans et 10 mois)
Rennes, France
Analyste L2 au sein du CyberSOC d'Orange Cyberdefense, j'intervenais sur la détection et la réponse aux incidents de sécurité pour le compte de clients grands comptes.

• Réponse aux incidents : analyse et corrélation des journaux d'événements (proxy, firewall, AD, messagerie) via QRadar complété par des recherches OSINT
• Mitigation DDoS : analyse et réponse aux attaques volumétriques via Arbor APS et Akamai
• Détection : création et amélioration continue des règles de détection sur les SIEM clients
• Gestion de crise : pilotage des incidents majeurs, coordination des parties prenantes et rédaction des rapports d'incidents
• Relation client : conseil, veille technologique et partage d'IOC avec les équipes sécurité des clients

Compétences mobilisées : QRadar, Arbor APS, Akamai, OSINT, analyse forensique, threat intelligence
Qradar Arbor Akamai Gestion de crise Analyse de données
Orange France
Stagiaire
TÉLÉCOMMUNICATIONS
mars 2019 - août 2019 (5 mois)
Rennes, France
Stage de fin d'études portant sur le durcissement de la sécurité des infrastructures NFV/SDN dans un contexte 5G. La virtualisation des fonctions réseaux permet de déployer des réseaux polyvalents autant capable d'assurer des débits maximums que des temps de latences minimums.

Ainsi, dans une architecture OpenStack Triple O (OpenStack sur OpenStack) hébergeant des fonctions réseau virtualisées, j'ai réalisé l'audit et le durcissement de l'OS RedHat sous-jacent :
• Audit de sécurité : analyse de la conformité des serveurs OpenStack via CIS-CAT et OpenSCAP
• Remédiation : développement d'un playbook Ansible automatisant la correction des vulnérabilités identifiées

Compétences mobilisées : OpenStack, RedHat, CIS-CAT, OpenSCAP, Ansible, sécurité des infrastructures cloud