Description

Bonjour !

Expert et leader technique en cybersécurité depuis plus de 17 ans, j'interviens en freelance sur des contextes à forts enjeux : défense, institutions européennes, aéronautique, luxe, cosmétique, médias.

Domaines

Mes domaines d'intervention couvrent:

l'architecture de sécurité onPremise et cloud (AWS, Azure, OpenStack),
les SOC/SIEM (Splunk, ELK),
l'IAM/Zero Trust,
le DevSecOps,
l'audit (EBIOS RM, pentest, audit de code)
l'application de l'IA à la détection de menaces.

Réalisations clés

Conception d'un modèle IA de contextualisation de vulnérabilités cloud (faux positifs < 3 %)
Analyse de risques EBIOS RM : 100+ chemins d'attaque modélisés, 127 recommandations
Déploiement et formation SOC étatique à l'international
Implémentation complète de solution PAM (CyberArk) from scratch
Administration SASE/SSE (Netskope) avec politiques de géofencing
Benchmarking CNAPP (3 acteurs majeurs) et hyperviseurs FOSS (4 solutions)
Formateur certifié : Hacking Avancé, Reverse Malware, Forensic, RSSI, DevOps

Focus

Ancien contributeur sur des distributions Linux orienté sécurité offensive.
Habilité sur environnements classifiés.
Certifications : CEH v7 (96 %), Splunk Core Power User.
Formateur immatriculé (Orsys, Ascent).
Master 2 Réseaux & Sécurité (UPMC / ENST)
Disponible en full remote, mobilité internationale possible.
Régie longue ou forfait.

Pour plus de détails n'hésitez pas à me contacter.

À bientôt

Domaines d’expertise

Langues

Anglais
Bilingue ou natif
Espagnol
Capacité professionnelle limitée

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

JIT SEC
Consultant Sécurité (gérant de l’EURL, freelance)
HIGH TECH
juillet 2018 - Aujourd'hui (7 ans et 11 mois)
Paris, France
Mission d'analyse de risque EBIOS RM pour un SOC PDIS
Mission Architecte Cloud dans le contexte de création d’un SOC dans le Cloud : architecture autour de l’usage des outils Cloud, sécurité autour de l’implémentation de l’architecture, mise en place d’une logique de mise en silo et de portail client.
Mission de Création et dispense d'une formation pour une Académie basée sur Oman (Advanced Cybersecurity Academy).
Création NOC/SOC pour un cabinet. Remontée des alertes centralise, détection et alerting sur les menaces avérées. Maintien des règles de détection. Dashboard supervision état serveurs.
Mission Technical Leader SOC Airbus : Automatisation, alerting, supervision, onboarding et déploiement.
Mission d’intervention rapide pour un grand groupe de Media : analyse post-incident, découverte de la source d’attaque, plan de remédiation.
Formateur (immatriculé) : Formation Devops, RSSI, Hacking Avancée, Reverse de Malware, Forensic
Mission en tant qu’architecte pour une plateforme de validation en sécurité d’un produit (audit de configuration, audit de vulnérabilité des composants, test intrusif semi-automatique)
Mission d'audit d'un système de vote électronique pour le compte d’une compagnie à l’étranger (UAE)
Réalisation d’une station blanche en mode standalone et configurable à distance.
Réalisation de plusieurs audits de sécurité : Audit site web, Audit d’architecture, Audit de code, Audit d’infrastructure physique, Audit de Datacenters.
Mission d’implémentation et de formation (niveau 1 et 2) au Moyen Orient pour l’opération d’un SOC étatique. Design de l’architecture, implémentation sur site. Dispense de formation en anglais sur l’usage des outils SOC. Thèmes abordés : opérations Forensic et détection.
Mission pour le compte de 4 ministères : sujet du vote électronique sur les élections professionnelles 2018. Audit infrastructure, audit documentaire, assistance aux cérémonies de scellement et de dépouillage.
Team Leadership Analyse de risques PenTest Pentest Web Pentest API Reverse Engineering Malware Analysis IPS/IDS Cloud computing DevSecOps DevOps Microsoft Azure Amazon Web Services Gitlab CI/CD Jenkins SonarQube checkmarx EBIOS RM Analyse de risque Internet des objets Formation LLMs Splunk Elastic Stack (ELK)
Naval Group (via Squad)
Consultant Sécurité
HIGH TECH
juillet 2018 - mars 2019 (9 mois)
Toulon, France
- Mission pour le compte de Naval Group afin de venir en support à l’architecte de sécurité.
- Rédaction du dossier de sécurité d’un produit (post-développement)
- Organisation de meeting de convergence des programmes.
- Conseil sur l’architecture et processus de développement d’un logiciel de sécurité.
Oppida
Consultant Sécurité/Intrusion
HIGH TECH
mai 2018 - juin 2018 (2 mois)
Montigny-le-Bretonneux, France
- Relecture de dossiers de Sécurité sur des projets de vote électronique (tant niveau architecture qu’organisationnel)
- Audit de sécurité sur du matériel afin d’évaluer le niveau de risque
- Audit de sécurité sur plateforme Web, rendu sous forme de rapport et restitution auprès des clients
- Aide / assistance à l’architecture sur une plateforme DR.

Consulter toutes les expériences de Jc

Soyez le premier à recommander Jc

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master II Systeme et Securite
UPMC, Jussieu, Paris 6
2008
En alternance, UPMC (Paris 6) en co-habilitation avec l'Ecole Nationale Supérieur des Telecom de Paris (ENST) (mention A.B.) Développement d’un portail captif basé sur l’utilisation d’une servlet Java Formation HP OpenView et CISCO (Niveau CCNA)
CEH v7 (Certified Ethical Hacker)
Sysdream
2012
Taux de réussite à 96% en moins de 2h

Consultez la formation qu'a suivie Jc

Expert en cyber sécurité

Jc R.

Expert Cybersécurité : Cloud, SOC/SIEM, IA, OpSec

À propos de Jc

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories