Description

Fort de six ans d’expérience en sécurité informatique, dont quatre dédiés à la détection et à la réponse à incident, avec une spécialisation en rétro-ingénierie. J’ai évolué dans des contextes critiques, dans plusieurs secteur d'activités différents et plusieurs types de structures. Ce qui m’a permis de développer une forte capacité d’adaptation ainsi qu’une vision globale et opérationnelle des enjeux de sécurité.

Mon intérêt pour les domaines red team et blue team me pousse à faire évoluer continuellement mes compétences afin d’affiner ma compréhension des environnements de cybersécurité. Cette démarche s’appuie sur des travaux de recherche et des certifications ciblées à des fins de challenge, notamment la GIAC GCFA et l’OSED.

L’exploration du bas niveau constitue un axe central de mon apprentissage. Elle me permet d’approfondir la compréhension des systèmes, en particulier à travers l’étude du fonctionnement du noyau et de l’architecture des systèmes d’exploitation.

Lors de ma dernière expérience, j’ai mobilisé l’ensemble de mes compétences sur un projet structurant articulé autour de deux volets complémentaires.

Le premier volet, orienté BUILD, portait sur la définition et le déploiement d’une stratégie de détection complète. Il comprenait l’audit de l’existant et l’identification des lacunes, la mise en œuvre et l’exploitation d’outils d’automatisation pour le traitement des incidents, la conception de règles de détection, la définition d’une stratégie de supervision, la montée en compétence de l’équipe, ainsi que la formalisation et la rédaction de nouvelles procédures opérationnelles.

Le second volet, orienté RUN, couvrait les activités de chasse à la menace, de réponse à incident, d’analyse forensique et d’analyse de logiciels malveillants.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Ministère
DFIR & Malware Analyst
PUBLIC SECTOR
May 2025 - Today (1 year and 1 month)
Paris, France
• Investigation et traitement des incidents
• Forensic
• Analyse de malware
• Amélioration continue (parsing, développement d'outils)
• Création de règles de détection
ELK EDR Forensics Analyse de malware DFIR
Airbus Protect
DFIR & Malware analyst
July 2022 - May 2025 (2 years and 10 months)
Élancourt, France
• Analyse forensic sur les systèmes Docker, Windows et Linux
• Analyse à froid, live et mémoire
• Conduite de réponse à incident large périmètre
• Réponse à incident sur des infrastructures publiques critiques et d'urgence nécessitant une intervention immédiate en HNO pour une reprise de service le plus rapidement possible
• Réponse à incident sur une infrastructure publique d'urgence ciblée par un threat actor, collaboration avec les services publiques sur une enquête à l'échelle européenne
• Réponse à incident sur 6 cas de ransomware sur large périmètre
• Activité de threat hunting sur périmètre sensible
• Réponse à incident sur les cas suivants : ransomware, compromission interne, espionage (APT), exfiltration de donnée
• Analyse de malware pour la réponse à incident et les équipes CTI et SOC. Analyse des types de malwares suivants: ransomware, spyware, dropper, loader, shellcode, driver, C2, stealer. Traitement de ces différents types de protéction: packers (themida, custom), obfuscation (PEB parsing, API hashing, direct syscall etc.)
• Création de règle de détection Yara, KQL (MDE) and XQL (Cortex XDR)
• Threat hunting sur les plateformes suivantes: Splunk, MDE, Cortex XDR, Harfanglab et Crowdstrike
• R&D sur les sujets suivants : développement de malware et étude des techniques de compromission pour améliorer les capacités de détection de l'équipe SOC, développement d'outils pour la réponse à incident, création de dashboard Splunk pour l'automatisation, étude des rootkits et bootkits
EDR Analyse de malware Forensics DFIR Splunk
Airbus Protect
SOC analyst
January 2021 - June 2022 (1 year and 5 months)
Élancourt, France
• Analyse et investigation des incidents de sécurité
• Traitement et qualification des alertes de sécurité
• Créarion d'application Splunk contenant plusieurs dashboard pour l'automatisation du threat hunting
• Lead technique sur le projet d'automatisation des tâches des analystes N1
Analyse de malware Splunk Analyse de données Forensics Python