Description

Vous souhaitez détecter, analyser et neutraliser les cybermenaces les plus sophistiquées dès leur émergence ?

En tant que CTO freelance – Lead Threat Detection, Investigation & Response, j’interviens auprès d’organisations soucieuses de :

- Renforcer leur cybersécurité : de la détection à la réponse, en passant par les phases d'investigation, conception de playbooks, runbooks et dashboards sur-mesure

- Automatiser leur SOC : orchestration, mise en place de processus, parttage de connaissances, industrialisation pour un triage et une corrélation en temps réel

- Mener des investigations forensics : collecte de preuves, analyse dynamique de malwares et reverse engineering avancé, et enrichissement sa propre threat intelligence

- Piloter des ateliers threat hunting : formation pratique et retours d’expérience pour vos équipes

- Livrer des rapports et POCs : rapports d’incident détaillés, scripts de triage, prototypes d’automatisation et recommandations stratégiques

Pourquoi travailler avec moi ?

- 20 ans d’expertise (ANSSI, Ministère des Armées, Mandiant, CEO de Defants – Gartner Cool Vendor)

- Approche deeptech & pragmatique : alliant rigueur étatique et innovation LLM

- Résultats rapides : audit express, POC opérationnel en moins de 48 h

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Rennes (up to 50km), Paris (up to 10km), Nantes (up to 20km), Le Mans (up to 50km), Angers (up to 50km)

Defants
Chief Executive Officer
CONSULTING AND AUDITS
January 2022 - Today (4 years and 5 months)
Rennes, France
En tant que CEO de Defants, je pilote la vision stratégique, l’innovation produit et le développement commercial d’une startup deeptech spécialisée dans l’investigation de cybermenaces.

Responsabilités clés :

🎯 Stratégie et vision : définition du positionnement différenciant de Defants sur
le marché de la cybersécurité, avec une focalisation exclusive sur la réponse à incident, le threat hunting et le forensic.

🧠 Innovation technologique : co-conception d’un moteur d’investigation sémantique unique basé sur des graphes de connaissances et l’orchestration d’agents LLM, reconnu par Gartner comme « Cool Vendor 2023 ».

🤝 Partenariats stratégiques : mise en place de collaborations technologiques et commerciales avec des MSSP, assureurs cyber, et acteurs clés du SOC moderne.

🚀 Go-to-market : élaboration et exécution de la stratégie commerciale en Europe (France, Espagne, Italie, Portugal, Suisse) avec une approche directe et indirecte via des partenaires.

📈 Croissance & financement : levée de fonds (1M€ en amorçage), relation avec
les investisseurs, gestion de la gouvernance et pilotage du runway financier dans un contexte exigeant.

👥 Leadership & culture : management d’une équipe pluridisciplinaire, intégration de profils fondateurs et création d’une culture alliant rigueur opérationnelle, résilience et innovation.

Stratégie d'entreprise Cybersecurity Incident Management Conseil Cybersécurité Gestion de projet
CNAM Bretagne
Enseignant
EDUCATION AND E-LEARNING
March 2017 - Today (9 years and 3 months)
Brittany, France
Menaces informatiques et codes malveillants : analyse et lutte Cet enseignement diplômant est réparti en trois phases :
- une phase de veille : comprendre les modes d'action pour prévoir les effets
- une phase d'alerte : détecter les effets des codes malveillants
- une phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant
Cybersecurity Incident Management Formation Securité informatique Analyse de malware Administration réseaux
Mandiant (now part of Google Cloud)
Incident Response & Forensics Consultant
CONSULTING AND AUDITS
April 2020 - January 2022 (1 year and 9 months)
France
En tant que consultant en réponse à incident chez Mandiant, j’ai été mobilisé sur les cyberattaques les plus sophistiquées ciblant des grandes entreprises et institutions critiques, en France et à l’international.

Responsabilités clés :

⚔️ Réponse à incident avancée : investigation post-compromission sur des attaques ciblées (APT, ransomware, intrusion cloud), incluant la collecte de preuves, l’analyse forensique et la reconstitution du chemin d’attaque.

🧩 Expertise multidomaine : interventions sur des environnements hybrides (on-premise, cloud, Microsoft 365, Active Directory) et utilisation d’outils internes à la pointe du secteur.

🕵️ Threat Intelligence appliquée : croisement en temps réel avec les données de Mandiant Threat Intelligence pour enrichir les investigations et identifier les groupes d’attaquants.

💡 Conseil stratégique : accompagnement CISO et DSI dans la gestion de crise, la remédiation priorisée et la mise en place de plans de durcissement post-incident.

🌐 Réputation & influence : participation au rayonnement de Mandiant en Europe via des retours d’expérience et des contributions à la montée en maturité cyber des clients.

Threat Intelligence Cybersecurity Incident Management Securité informatique Cybersécurité Analyse de malware