À propos de Thibaut
Expert en Cyberdétection & Threat Hunting | Analyste SOC L3 | Spécialiste SIEM & EDR
Fort d'une expérience de plus de 8 ans dans le secteur de la cybersécurité, j'interviens sur des environnements critiques pour anticiper, détecter et neutraliser les menaces avancées. Mon parcours, consolidé chez des leaders comme Orange Cyberdefense et Thales, m'a permis de développer une expertise transverse alliant vision stratégique et maîtrise technique profonde.
Mes domaines d’intervention :
Analyse SOC & Détection (L3) : Expertise avancée sur IBM QRadar. Je conçois, déploie et optimise des règles de détection complexes, du parsing (DSM, CEP) à l'amélioration des performances.
Threat Hunting & Intel : Recherche proactive de signes de compromission basée sur le framework MITRE ATT&CK (TTPs). Je gère l'intégration de la Threat Intelligence (MISP, ThreatQ, OpenCTI) pour valoriser les indicateurs de compromission (IOC) dans nos outils d'analyse.
Réponse aux incidents (EDR/XDR) : Investigation approfondie sur les postes de travail (FireEye, Cortex XDR, CrowdStrike) pour identifier les vecteurs d'infection et orchestrer la remédiation.
Expertise Cloud & Système : Sécurisation et analyse de logs au sein d'environnements multi-cloud (AWS, Azure, GCP) et maîtrise des environnements Linux et de la stack ELK (Kibana).
Orienté solutions et doté d'une forte capacité de communication, j'évolue avec aisance dans des contextes internationaux, assurant le pilotage d'incidents et les reportings stratégiques en anglais. Mon objectif est de transformer la donnée brute en intelligence actionnable pour renforcer la résilience des infrastructures face aux menaces de demain.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- Orange CyberdefenseL3 SOC analystCONSEIL & AUDITdécembre 2022 - Aujourd'hui (3 ans et 6 mois)Paris, France- Following cybersecurity news, collecting useful information for further analysis in logs.- Threat intel, managing IOCs and databases, searching them in logs.- Threat hunting, searching in logs for signs of compromise from known malware behaviours (Mitre TTPs).- QRadar SIEM : improve and propose detection rules, parsing, performance improvements...- FireEye EDR : improve and propose detection rules, investigate compromised workstations to find source of infections.
- THALES SIX GTS FranceCyber security engineerAÉRONAUTIQUE & AÉROSPATIALEseptembre 2017 - octobre 2022 (5 ans et 1 mois)Élancourt, FranceI worked with a SIEM (Security Information and Event Management) to detect computer attacks in real time thanks to correlation rules.In regular contact with the client, I have weekly meetings in English in an effort to make decisions on security incidents and remedial actions.- IBM QRadar : creating and managing detection rules, offenses, parsing with DSM and CEP, regular expressions, IOC searches, log source management, reports, AQL, index management, network hierarchy, reference sets...- PaloAlto cortex XSOAR, XDR- Azure Sentinel- Mitre ATT&CK- Kibana- ElasticSearch- Linux
Recommandations
Soyez le premier à recommander Thibaut
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Engineer's degree in CybersecurityINSA Centre Val de Loire2017
Certifications
- Create and Manage Cloud ResourcesGoogle Cloud Skills Boost2022
- Google Cloud EssentialsGoogle Cloud Skills Boost2022