EXPERIENCE
2022 - Présent
Bouygues Telecom
Analyste CSIRT, Freelance
• Réponse sur incidents de sécurité
• Design et implémentation de stratégies de Réponse sur Incident
• Analyses et investigations forensiques sur les divers périmètres et Systèmes Bytel
Conception et documentation de mesures de défense et de réaction
conformément à la règle 10 de la LPM
•
Réponse aux menaces et attaques de types DDOS sur les infrastructures coeur de
réseau de Bytel
•
• Activité de Threat Hunting sur les infrastructures de Bouygues Télécom
• Activité partielle de CTI
• Documentation et évaluation des couvertures EDR
• Participation aux exercices de simulation de crises/attaques
2018 - 2022
Almond SAS (ex Provadys)
Analyste CERT CWATCH, CDI
Réponse sur incidents de sécurité sur divers systèmes d'informations et environnements variés sur la partie CERT et sur divers systèmes d'informations
en complète autonomie.
• Documentation des procédures et playbooks et conception d'outils/codes pour les réponses à incident
• Gestion de crise, accompagnement juridique et aide à la reprise d'activité pour les clients
• Décontamination d'environnements compromis
2018 - 2022
Almond SAS (ex Provadys)
Analyste SOC, CDI
Traitement d'alertes N2 - N3 pour les clients du SOC, "hunting" de menaces et
recherche de traces de compromission, et traitement d'incidents de sécurité.
• Création, test et mise en place de règles de détection (use cases) basées sur l'actualités des menaces et vulnérabilités et les besoins métier des clients.
• Développement de modules de détection et de vigilance externe
2017 - 2018
Provadys SAS
Consultant Junior GRC, Alternance
• Conduite d'audits de sécurité et de maturité basé sur divers référentiels (ISO 27001/2, EBIOS, ISO 27005, etc.).
• Rédaction de PSSI et assistance à RSSI.
• Formation non certifiante ISO 27001 Lead Implementor