Freelance MITRE ATT&CK : Nos meilleurs indépendants ayant déposé leur CV

Aperçu d'expériences de Patric Joel,
freelance MITRE ATT&CK habitant l'Essonne (91)

Consultant cybersécurité (SOC)
Banque de France
juillet 2025 - juin 2026
J𠆚i réalisé la conception et mise en œuvre de scénarios d𠆚ttaque simulés
sur les environnements Azure et Microsoft 365, conformément à la
méthodologie MITRE ATT&CK.
 J'ai élaboré et mis en place d’une politique de collecte des logs, en
identifiant les sourcetypes et tables pertinentes pour la détection et la
corrélation.
 J'ai développé des règles de détection avancées dans Splunk (SPL), de la
phase d’intégration à la mise en production, pour identifier les corrélations
d’événements de sécurité et ajuster les seuils d𠆚lerte.
 J'ai rédigé et maintenu des procédures de traitement des incidents de
sécurité, assurant la cohérence avec les processus SOC et les bonnes
pratiques opérationnelles.
 J'ai conçu et assuré le suivi des KPI et tableaux de bord afin de mesurer
l�icacité des règles déployées, évaluer leur pertinence et optimiser la
couverture de détection.
 J'ai contribué à l𠆚mélioration du processus d'automatisation du traitement
des alertes et à la maturation du SOC par la capitalisation sur les incidents
et les cas d’usage.

Consultant Cybersécurité
BDO France
août 2024 - juin 2025
• J𠆚i développé des usecases de détection SOC (Brute force, Rançongiciel, Modifications des règles de pare-feu, Ajout suspect au groupe Super Admin).
• J𠆚i traité les incidents de sécurité (impossible travel, massive download, malware, et phishing : DMARC, DKIM et SPF) signalés par le SOC et l�R.
• J𠆚i contribué à l𠆚utomatisation des détections d’incidents via RBA et MLTK et réduire le temps de réponse aux incidents via Splunk Phantom(SOAR).
• J𠆚i planifié les scans les vulnérabilités avec Tenable Nessus et traiter (Patch/
configurations/GPO) celles détectées pour renforcer la sécurité du SI.
• J𠆚i assuré la réalisation d𠆚udits interne/externe (fournisseurs), l’évaluation,
la mise en place et suivi des recommandations pour la remise en conformité.

Consultant cybersécurité junior
New Base Technologies
juillet 2020 - août 2023
&bull J&rsquoai cartographié les risques cyber de l&rsquoorganisation (identifier les actifs critiques, analyser des menaces et définir les mesures de protection d&rsquoactifs).
&bull J&rsquoai mis en place d&rsquoune Infrastructure à Clés Publiques (PKI) avec OpenSSL pour assurer la confidentialité et l&rsquointégrité des échanges des e-mails.
&bull J&rsquoai assuré la supervision réseau avec FortiGate (gestion des règles, IDS/IPS, VPN, analyse des journaux, la gestion des flux et le filtrage des sites web).
&bull J&rsquoai supervisé la réalisation d&rsquoun SIEM basées ELK (Elasticsearch, Kibana, Filebeat, Metricbeat, Winlogbeat et Packetbeat) pour le monitoring du SI.
&bull J&rsquoai fait la supervision réseau avec MikroTik : configuration du serveur RADIUS, la création et gestion des profils utilisateurs et filtrage sites de web.
&bull J&rsquoai fait l'administration du système et du réseau avec active directory
(création des utilisateurs, des groupes et attribution des droits d&rsquoaccès aux groupes, élaboration des GPO et automatisation avec PowerShell).