Description

J’interviens sur des environnements critiques pour piloter la cybersécurité en reliant exigences réglementaires, gestion des risques et réalité opérationnelle.

Profil hybride GRC et technique, orienté décision et maîtrise du risque.

• Conformité DORA, NIS2, CRA, ISO 27001 : pilotage du SMSI, EBIOS RM, KPI/KRI

• Traduction des exigences en contrôles opérationnels (durcissement, MCO/MCS, vulnérabilités)

• Sécurité by design : CI/CD, infrastructures virtualisées et conteneurisées

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Toulouse (jusqu’à 30 km)

Freelance | Self Employed
Ingénieur Cybersécurité & Systèmes
mars 2025 - Aujourd'hui (1 an et 3 mois)
Toulouse, France
Projet dans les secteurs Défense et Spatial : sécurisation et fiabilisation d’une plateforme d’essais critique (100+ VM) opérée dans un environnement industriel classifié.

Réalisations :
• Administration et MCO/MCS d’une plateforme d’essais (clusters Proxmox, serveurs Linux/Windows), garantissant la disponibilité des campagnes de test.
• Automatisation du provisioning via PXE et Puppet ; mise en conformité secure by default (exigences CRA).
• Supervision Data/IA (Graylog & Nagios) : centralisation logs, métriques, détection d’anomalies.
• Participation aux analyses d’impact sécurité et à la documentation technique.
• Industrialisation et maintenance de paquets applicatifs (RPM/DEB).
• Qualification, analyse et priorisation des CVE critiques selon impact métier.
• Maintenance évolutive et durcissement d’environnements Linux critiques (N2/N3).

Environnement :
Linux (RHEL/Debian), Proxmox, PXE, Puppet, GitLab CI, Graylog, Nagios, RPM/DEB, CVE, principes CRA/NIS2.
Linux DevOps Intégration de système Cybersécurité Architecture IT
Freelance | Self Employed
Responsable Projet CyberRange
CENTRES DE RECHERCHE
février 2024 - février 2025 (1 an)
Paris, France
Projet de scénarisation d’attaque et d’automatisation d’une CyberRange open source. Le projet a été présenté dans un cadre européen mettant en avant sa pertinence pédagogique et technique.

Réalisations :
• Travail réalisé dans le cadre d’un projet de thèse : “Scénarisation d’attaque sur une CyberRange open source” (modélisation, automatisation, conception de parcours pédagogiques).
• Projet présenté dans un cadre européen illustrant la pertinence du modèle pédagogique et technique développé.
• Déploiement d’une plateforme CyberRange (KYPO) avec scénarios réalistes, augmentant la capacité et réduisant les temps de préparation.
• Intégration d’OpenStack pour virtualiser et isoler 3 environnements critiques, renforçant la résilience et la sécurité conformément aux principes NIS2 (segmentation, durcissement, disponibilité).
• Automatisation Python/Bash & intégration ML/Deep Learning pour la détection d’anomalies.
• Intégration de NLP/IA (Vertex AI, LangChain) pour automatiser la labellisation, simplifier les scénarios et accélérer la création de contenus pédagogiques.

Environnement :
KYPO, OpenStack, Python, Bash, ML/Deep Learning, LangChain, Vertex AI, NIS2.
Linux Intégration de système
Freelance | Self Employed
Consultant Cybersécurité & Analyse de Risques
novembre 2023 - février 2024 (3 mois)
Paris, France
Accompagnement d’organisations publiques et privées de premier plan sur la conformité réglementaire et l’analyse de risques cyber dans des environnements opérationnels sensibles.

Réalisations :
• Réalisé des audits EBIOS RM, ISO 27001, ISO 27005 et alignement des contrôles avec les exigences NIS2 et Cyber Resilience Act (CRA).
• Intervention en gestion de crise suite à un rançongiciel : analyse du vecteur d'entrée, confinement, restauration complète et mise en place d'un PRA/PCA.
• Réalisation de tests d'intrusion ciblés (Nmap, Burp Suite, Metasploit) pour valider les hypothèses de risque identifiées dans l’analyse.
• Animé des sessions de sensibilisation à la cybersécurité (phishing, ransomware, bonnes pratiques) pour équipes techniques et non techniques.

Environnement :
EBIOS RM, ISO 27001/27005, ANSSI, OpenVAS, Burp Suite, Metasploit, PRA, PCA.
Audits internes DevOps Intégration de système Gestion des risques Linux

Consulter toutes les expériences de Adrien

Soyez le premier à recommander Adrien

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur Informatique parcours Cybersécurité
Conservatoire National des Arts et Métiers
2023
Formation centrée sur la cybersécurité appliquée aux environnements critiques : gestion des risques, sécurité des systèmes, forensic et sécurisation opérationnelle. Mémoire : sécurité des cartes à puce (modélisation d’attaques, analyse de vulnérabilités, contre-mesures). Travaux pratiques : déploiement d’environnements OpenStack, automatisation Python/Bash, supervision, audits de sécurité, projets en méthodes agiles.
Architecte en Cybersécurité
Conservatoire National des Arts et Métiers
2022
Approfondissement des politiques de sécurité, architecture sécurisée, hardening et supervision. Travaux réalisés : conception d’architectures résilientes, modélisation de menaces, tests d’intrusion appliqués, validation de mesures de sécurité.

Consultez la formation qu'a suivie Adrien

ISO/IEC 27001 Lead Auditor
PECB
2022
ITIL V4 Foundation
AXELOS Global Best Practice
2019

Les certifications de Adrien sont accessibles uniquement aux membres Malt

Consultant IT

Adrien Murillo

Consultant en Cybersécurité & GRC

À propos de Adrien

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories