Description

Bonjour !

Expert et leader technique en cybersécurité depuis plus de 17 ans, j'interviens en freelance sur des contextes à forts enjeux : défense, institutions européennes, aéronautique, luxe, cosmétique, médias.

Domaines

Mes domaines d'intervention couvrent:

l'architecture de sécurité onPremise et cloud (AWS, Azure, OpenStack),
les SOC/SIEM (Splunk, ELK),
l'IAM/Zero Trust,
le DevSecOps,
l'audit (EBIOS RM, pentest, audit de code)
l'application de l'IA à la détection de menaces.

Réalisations clés

Conception d'un modèle IA de contextualisation de vulnérabilités cloud (faux positifs < 3 %)
Analyse de risques EBIOS RM : 100+ chemins d'attaque modélisés, 127 recommandations
Déploiement et formation SOC étatique à l'international
Implémentation complète de solution PAM (CyberArk) from scratch
Administration SASE/SSE (Netskope) avec politiques de géofencing
Benchmarking CNAPP (3 acteurs majeurs) et hyperviseurs FOSS (4 solutions)
Formateur certifié : Hacking Avancé, Reverse Malware, Forensic, RSSI, DevOps

Focus

Ancien contributeur sur des distributions Linux orienté sécurité offensive.
Habilité sur environnements classifiés.
Certifications : CEH v7 (96 %), Splunk Core Power User.
Formateur immatriculé (Orsys, Ascent).
Master 2 Réseaux & Sécurité (UPMC / ENST)
Disponible en full remote, mobilité internationale possible.
Régie longue ou forfait.

Pour plus de détails n'hésitez pas à me contacter.

À bientôt

Industry field of expertise

Languages

English
Native or bilingual
Spanish
Conversational

Workplace preferences

Remote only

Primarily works remotely

JIT SEC
Consultant Sécurité (gérant de l’EURL, freelance)
TECH
July 2018 - Today (7 years and 11 months)
Paris, France
Mission d'analyse de risque EBIOS RM pour un SOC PDIS
Mission Architecte Cloud dans le contexte de création d’un SOC dans le Cloud : architecture autour de l’usage des outils Cloud, sécurité autour de l’implémentation de l’architecture, mise en place d’une logique de mise en silo et de portail client.
Mission de Création et dispense d'une formation pour une Académie basée sur Oman (Advanced Cybersecurity Academy).
Création NOC/SOC pour un cabinet. Remontée des alertes centralise, détection et alerting sur les menaces avérées. Maintien des règles de détection. Dashboard supervision état serveurs.
Mission Technical Leader SOC Airbus : Automatisation, alerting, supervision, onboarding et déploiement.
Mission d’intervention rapide pour un grand groupe de Media : analyse post-incident, découverte de la source d’attaque, plan de remédiation.
Formateur (immatriculé) : Formation Devops, RSSI, Hacking Avancée, Reverse de Malware, Forensic
Mission en tant qu’architecte pour une plateforme de validation en sécurité d’un produit (audit de configuration, audit de vulnérabilité des composants, test intrusif semi-automatique)
Mission d'audit d'un système de vote électronique pour le compte d’une compagnie à l’étranger (UAE)
Réalisation d’une station blanche en mode standalone et configurable à distance.
Réalisation de plusieurs audits de sécurité : Audit site web, Audit d’architecture, Audit de code, Audit d’infrastructure physique, Audit de Datacenters.
Mission d’implémentation et de formation (niveau 1 et 2) au Moyen Orient pour l’opération d’un SOC étatique. Design de l’architecture, implémentation sur site. Dispense de formation en anglais sur l’usage des outils SOC. Thèmes abordés : opérations Forensic et détection.
Mission pour le compte de 4 ministères : sujet du vote électronique sur les élections professionnelles 2018. Audit infrastructure, audit documentaire, assistance aux cérémonies de scellement et de dépouillage.
Team Leadership Analyse de risques PenTest Pentest Web Pentest API Reverse Engineering Malware Analysis IPS/IDS Cloud computing DevSecOps DevOps Microsoft Azure Amazon Web Services Gitlab CI/CD Jenkins SonarQube checkmarx EBIOS RM Analyse de risque Internet des objets Formation LLMs Splunk Elastic Stack (ELK)
Naval Group (via Squad)
Consultant Sécurité
TECH
July 2018 - March 2019 (9 months)
Toulon, France
- Mission pour le compte de Naval Group afin de venir en support à l’architecte de sécurité.
- Rédaction du dossier de sécurité d’un produit (post-développement)
- Organisation de meeting de convergence des programmes.
- Conseil sur l’architecture et processus de développement d’un logiciel de sécurité.
Oppida
Consultant Sécurité/Intrusion
TECH
May 2018 - June 2018 (2 months)
Montigny-le-Bretonneux, France
- Relecture de dossiers de Sécurité sur des projets de vote électronique (tant niveau architecture qu’organisationnel)
- Audit de sécurité sur du matériel afin d’évaluer le niveau de risque
- Audit de sécurité sur plateforme Web, rendu sous forme de rapport et restitution auprès des clients
- Aide / assistance à l’architecture sur une plateforme DR.

Check out Jc's experience

Be the first to recommend Jc

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master II Systeme et Securite
UPMC, Jussieu, Paris 6
2008
En alternance, UPMC (Paris 6) en co-habilitation avec l'Ecole Nationale Supérieur des Telecom de Paris (ENST) (mention A.B.) Développement d’un portail captif basé sur l’utilisation d’une servlet Java Formation HP OpenView et CISCO (Niveau CCNA)
CEH v7 (Certified Ethical Hacker)
Sysdream
2012
Taux de réussite à 96% en moins de 2h

Check out Jc's education

Cybersecurity Expert

Jc R.

Expert Cybersécurité : Cloud, SOC/SIEM, IA, OpSec

About Jc

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Skill set

Categories