Description

Vous souhaitez détecter, analyser et neutraliser les cybermenaces les plus sophistiquées dès leur émergence ?

En tant que CTO freelance – Lead Threat Detection, Investigation & Response, j’interviens auprès d’organisations soucieuses de :

- Renforcer leur cybersécurité : de la détection à la réponse, en passant par les phases d'investigation, conception de playbooks, runbooks et dashboards sur-mesure

- Automatiser leur SOC : orchestration, mise en place de processus, parttage de connaissances, industrialisation pour un triage et une corrélation en temps réel

- Mener des investigations forensics : collecte de preuves, analyse dynamique de malwares et reverse engineering avancé, et enrichissement sa propre threat intelligence

- Piloter des ateliers threat hunting : formation pratique et retours d’expérience pour vos équipes

- Livrer des rapports et POCs : rapports d’incident détaillés, scripts de triage, prototypes d’automatisation et recommandations stratégiques

Pourquoi travailler avec moi ?

- 20 ans d’expertise (ANSSI, Ministère des Armées, Mandiant, CEO de Defants – Gartner Cool Vendor)

- Approche deeptech & pragmatique : alliant rigueur étatique et innovation LLM

- Résultats rapides : audit express, POC opérationnel en moins de 48 h

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Rennes (jusqu’à 50 km), Paris (jusqu’à 10 km), Nantes (jusqu’à 20 km), Le Mans (jusqu’à 50 km), Angers (jusqu’à 50 km)

Defants
Chief Executive Officer
CONSEIL & AUDIT
janvier 2022 - Aujourd'hui (4 ans et 5 mois)
Rennes, France
En tant que CEO de Defants, je pilote la vision stratégique, l’innovation produit et le développement commercial d’une startup deeptech spécialisée dans l’investigation de cybermenaces.

Responsabilités clés :

🎯 Stratégie et vision : définition du positionnement différenciant de Defants sur
le marché de la cybersécurité, avec une focalisation exclusive sur la réponse à incident, le threat hunting et le forensic.

🧠 Innovation technologique : co-conception d’un moteur d’investigation sémantique unique basé sur des graphes de connaissances et l’orchestration d’agents LLM, reconnu par Gartner comme « Cool Vendor 2023 ».

🤝 Partenariats stratégiques : mise en place de collaborations technologiques et commerciales avec des MSSP, assureurs cyber, et acteurs clés du SOC moderne.

🚀 Go-to-market : élaboration et exécution de la stratégie commerciale en Europe (France, Espagne, Italie, Portugal, Suisse) avec une approche directe et indirecte via des partenaires.

📈 Croissance & financement : levée de fonds (1M€ en amorçage), relation avec
les investisseurs, gestion de la gouvernance et pilotage du runway financier dans un contexte exigeant.

👥 Leadership & culture : management d’une équipe pluridisciplinaire, intégration de profils fondateurs et création d’une culture alliant rigueur opérationnelle, résilience et innovation.

Stratégie d'entreprise Gestion des incidents de cybersécurité Conseil Cybersécurité Gestion de projet
CNAM Bretagne
Enseignant
EDUCATION & E-LEARNING
mars 2017 - Aujourd'hui (9 ans et 3 mois)
Brittany, France
Menaces informatiques et codes malveillants : analyse et lutte Cet enseignement diplômant est réparti en trois phases :
- une phase de veille : comprendre les modes d'action pour prévoir les effets
- une phase d'alerte : détecter les effets des codes malveillants
- une phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant
Gestion des incidents de cybersécurité Formation Securité informatique Analyse de malware Administration réseaux
Mandiant (now part of Google Cloud)
Incident Response & Forensics Consultant
CONSEIL & AUDIT
avril 2020 - janvier 2022 (1 an et 9 mois)
France
En tant que consultant en réponse à incident chez Mandiant, j’ai été mobilisé sur les cyberattaques les plus sophistiquées ciblant des grandes entreprises et institutions critiques, en France et à l’international.

Responsabilités clés :

⚔️ Réponse à incident avancée : investigation post-compromission sur des attaques ciblées (APT, ransomware, intrusion cloud), incluant la collecte de preuves, l’analyse forensique et la reconstitution du chemin d’attaque.

🧩 Expertise multidomaine : interventions sur des environnements hybrides (on-premise, cloud, Microsoft 365, Active Directory) et utilisation d’outils internes à la pointe du secteur.

🕵️ Threat Intelligence appliquée : croisement en temps réel avec les données de Mandiant Threat Intelligence pour enrichir les investigations et identifier les groupes d’attaquants.

💡 Conseil stratégique : accompagnement CISO et DSI dans la gestion de crise, la remédiation priorisée et la mise en place de plans de durcissement post-incident.

🌐 Réputation & influence : participation au rayonnement de Mandiant en Europe via des retours d’expérience et des contributions à la montée en maturité cyber des clients.

Cyber Threat Intelligence Gestion des incidents de cybersécurité Securité informatique Cybersécurité Analyse de malware