Description

Je trouve ce que vous ne savez pas que l'on sait sur vous.

Credentials d'employés dans des leaks publics. Infrastructure cartographiable depuis un simple navigateur. Sous-domaines oubliés, comptes orphelins, données personnelles exposées sans que personne ne l'ait remarqué.

────────────────────────────────────

CE QUE JE FAIS

────────────────────────────────────

◆ OSINT & SURFACE D'EXPOSITION

Reconstitution de votre empreinte numérique telle qu'un attaquant la voit : infrastructure exposée, assets oubliés, présence sur les forums et marchés clandestins. Livrables concrets, preuves, recommandations actionnables.

◆ RECHERCHE DE FUITES & DONNÉES COMPROMISES

Analyse des bases leakées, pastebins, canaux Telegram spécialisés. Credentials, documents internes, données de vos collaborateurs ou dirigeants — je qualifie l'impact et priorise les actions.

◆ CYBER THREAT INTELLIGENCE

Veille sur les groupes APT ciblant votre secteur. Je transforme le bruit en intelligence exploitable pour votre DSI ou RSSI.

────────────────────────────────────

MON PROFIL

────────────────────────────────────

Manager Cyberdéfense dans le secteur de l'énergie. J'ai piloté des équipes SOC, CERT et CTI jusqu'à 30 personnes et coordonné des réponses à incidents majeurs.

→ Certifié CEH & CISSP

→ A l'aise dans un terminal comme en COMEX

Vous voulez savoir ce qu'un attaquant sait déjà sur vous ?

Contactez-moi.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Portugais
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

NaTran
Responsable Cyberdéfense
ENERGIE
janvier 2026 - Aujourd'hui (5 mois)
Responsable du département Cyberdéfense, pilotant une équipe pluridisciplinaire de 30 collaborateurs répartis sur 6 pôles : SOC, CERT, CTI, Vulnerability Operations Center et Red Team.

Périmètre & responsabilités :
Supervision opérationnelle et stratégique des activités de détection, réponse à incident et gestion des menaces
Pilotage de la transition d'une équipe projet vers un département Cyberdéfense structuré
Coordination avec les DSI, RSSI et directions métiers sur les incidents majeurs et la posture sécurité globale
Définition des processus, outillage et montée en compétences des équipes

Domaines d'expertise mobilisés:
Threat Intelligence & analyse des menaces ciblées (APT, fuites de données, exposition externe)
OSINT & cartographie de surface d'attaque
Réponse à incident & investigation numérique (DFIR)
Gestion de crise cyber et communication aux décideurs
OSINT CTI Gestion des incidents de cybersécurité Stratégie cybersécurité Management d'équipe
NATRAN
Leader Opérationnel du SOC et CERT
avril 2022 - décembre 2025 (3 ans et 8 mois)
🎯 Supervision des équipes SOC & CERT : Coordination des activités opérationnelles, définition des KPIs, création de tableaux de bord, animation quotidienne des équipes.

🚨 Gestion de crise & incidents majeurs : Pilotage des cellules de crise, coordination transverse entre DSI, RSSI et parties prenantes techniques.

🚀 Développement des activités : Mise en place et structuration des pôles CTI, Investigation numérique et Red Team. Évolution de l’équipe de 5 à 20 analystes.

🧬 Investigation numérique : Analyse forensique, extraction d’IOC, rédaction de rapports détaillés exploitables par les équipes de réponse à incident.

🛰️ Cyber Threat Intelligence (CTI) : Veille sur les menaces ciblées, groupes APT et fuites d’informations via OSINT et partenaires stratégiques.

🌐 Gestion de la surface d’attaque : Cartographie des actifs exposés, identification des risques liés au shadow IT et recommandations de remédiation.

💰 Gestion budgétaire & contractuelle : Élaboration des budgets, suivi des dépenses, contractualisation et sélection de profils externes spécialisés.
Cybersécurité CTI Gestion des incidents
GRTGAZ
Analyste CERT
juin 2020 - avril 2022 (1 an et 10 mois)
📊 Supervision des alertes de sécurité : Analyse, tri et priorisation des alertes générées par le SOC et les outils de détection (EDR, SIEM, etc.), en lien avec les menaces réelles.

🔍 Gestion des incidents : Investigation rapide, qualification et réponse aux incidents de sécurité, en coordination avec les équipes IT et métiers.

🔧 Qualification des vulnérabilités : Évaluation du risque, priorisation en fonction du contexte, accompagnement des équipes de patch management.

⚙️ Automatisation & scripting : Création de scripts Python et PowerShell pour automatiser les tâches récurrentes (alerting, enrichissement, déploiement IOC, etc.).

📘 Élaboration de playbooks : Conception de procédures opérationnelles pour structurer la réponse du SOC/CERT et renforcer l'efficacité des analystes.
Forensics Investigation numérique CTI