You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Adib Patrice LegasteloisAP

Adib Patrice Legastelois

Pentester / Consultant SOC | Détection & réponse

555 €/jour
Paris, FR
3-7 ans

Délai de réponse moyen : 1h

À propos de Adib Patrice

🔐 Consultant en cybersécurité spécialisé en pentest et en détection des menaces

Avec plus de 6 ans d’expérience, j’accompagne les entreprises dans l’identification de leurs vulnérabilités et la mise en place de solutions concrètes pour réduire leur exposition aux risques cyber.

Mon objectif : détecter les failles avant qu’elles ne soient exploitées et améliorer durablement votre niveau de sécurité.

Ce que je peux faire pour vous :
• Réaliser des tests d’intrusion (réseau, web, Active Directory, cloud)
• Identifier et exploiter les vulnérabilités critiques
• Mettre en place ou optimiser un SOC / SIEM
• Automatiser la réponse aux incidents (SOAR)
• Améliorer la détection et réduire les faux positifs

Résultats obtenus :
• Réduction significative des faux positifs SIEM
• Amélioration des temps de détection et de réponse
• Renforcement de la sécurité des environnements critiques

Stack :
SIEM (QRadar, Splunk) | SOAR (Torq, D3, XSOAR) | Pentest (Burp, Nmap, BloodHound)
Python | Bash | Azure | Active Directory


Disponible pour missions freelance (remote / Europe & Amérique du Nord)
Réponse rapide – première analyse possible rapidement
  • Anglais

    Bilingue ou natif

  • Français

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • Virtual Guardian, Inc.
    Ingénieur en cybersécurité
    juillet 2023 - Aujourd'hui (3 ans et 1 mois)
    Montreal, QC, Canada
    • • Optimisation des règles de détection et des cas d'usage afin d'améliorer la précision de l'identification des menaces.
    • • Conception et déploiement de playbooks SOAR (D3 Security, Torq), augmentant l'automatisation et l'efficacité des réponses aux incidents.
    • • Analyse et réponse aux incidents via des outils SIEM et EDR, incluant le triage, le confinement et la remédiation.
    • • Gestion de projets de migration d'actifs et support aux escalades internes et clients.
    • • Réalisation d'évaluations de vulnérabilités et de tests d'intrusion (Purple Team) pourvalider le niveau de sécurité des infrastructures.
    • • Rédaction et présentation de rapports analytiques destinés aux CISO et aux parties prenantes clés.
    • • Animation de sessions de formation et de présentations techniques sur le MFA, Azure AD et les solutions EDR.
    • • Création et diffusion d'une newsletter mensuelle de cybersécurité à destination des clients.
    • • Élaboration de procédures opérationnelles SOC (SOP) et surveillance proactive des infrastructures pour une détection continue des menaces.
    • • Réalisation d'activités de tests d'intrusion, incluant la reconnaissance, l'exploitation et le post-exploitation, afin d'identifier et de valider les faiblesses de sécurité.
    • • Simulation de scénarios d'attaques réelles (techniques de red teaming) pour évaluer les capacités de détection et de réponse.
    • • Identification et exploitation des vulnérabilités dans les applications web, les réseaux et les environnements Active Directory.
    • • Contribution à l'amélioration des contrôles défensifs en fournissant des recommandations exploitables basées sur les résultats de la sécurité offensive.
    Automatisation des scripts Gestion des incidents de cybersécurité Évaluation des risques et de la vulnérabilité PenTest Reporting
  • Nomios
    Ingénieur Réseau et Sécurité
    mars 2021 - juillet 2023 (2 ans et 4 mois)
    Boulogne-Billancourt, France
    • Analyse et corrélation des journaux réseau et de sécurité afin de détecter et résoudre rapidement les anomalies.
    • • Conception, optimisation et résolution de problèmes des infrastructures réseau (pare-feux, proxys, routeurs, commutateurs L2/L3) pour garantir performance et sécurité.
    • • Déploiement et validation de solutions de sécurité, incluant des audits, des tests d'intrusion et des environnements de laboratoire de simulation.
    • • Préparation de rapports techniques et de recommandations stratégiques destinés aux clients et aux parties prenantes.
    • • Gestion efficace des incidents et des situations d'urgence, en assurant la continuité opérationnelle sous pression.
    • • Adaptation rapide à des environnements complexes et aux besoins variés des équipes IT, favorisant la collaboration et le transfert de connaissances.
    Stratégie IT IT-Security Risk Management Gestion des services informatiques Reporting
  • OpenClassrooms
    Développeur full stack
    EDUCATION & E-LEARNING
    février 2019 - février 2021 (2 ans)
    Montreal, QC, Canada
    • • Réalisation de plusieurs projets professionnels, tous disponibles sur GitHub.
    • • Intégration et développement du site web de l'agence en HTML5 et CSS3, avec un design moderne et responsive.
    • • Création d'un site WordPress utilisant PHP5 et MySQL, optimisé pour la performance et la maintenabilité.
    • • Développement d'une Single Page Application (SPA) pour la location de vélos en JavaScript Vanilla (ES6, POO), avec intégration des API JCDecaux et Leaflet.
    • • Conception d'une plateforme de blog pour écrivains avec PHP7 (POO) et MySQL, axée sur la scalabilité et la sécurité.
    • • Développement d'une application de réseau social avec Laravel 6, Vue.js, AWS S3 et PostgreSQL, permettant des interactions en temps réel et la gestion des médias.
    • • Création d'une plateforme E-commerce complète avec Laravel 6, Vue.js, MySQL et l'API Stripe, offrant des paiements en ligne sécurisés et fluides.
    Développement de services Backend Architecture IT Management CI/CD Web development Python

Recommandations

Soyez le premier à recommander Adib Patrice

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formations

  • Practical Network Penetration Tester (PNPT)
    TCM Security
    Practical Network Penetration Tester (PNPT)
  • Cisco Certified Network Associate (CCNA)
    Cisco
    Cisco Certified Network Associate (CCNA)

Certifications

Compétences

Catégories