About Thibaut
Expert en Cyberdétection & Threat Hunting | Analyste SOC L3 | Spécialiste SIEM & EDR
Fort d'une expérience de plus de 8 ans dans le secteur de la cybersécurité, j'interviens sur des environnements critiques pour anticiper, détecter et neutraliser les menaces avancées. Mon parcours, consolidé chez des leaders comme Orange Cyberdefense et Thales, m'a permis de développer une expertise transverse alliant vision stratégique et maîtrise technique profonde.
Mes domaines d’intervention :
Analyse SOC & Détection (L3) : Expertise avancée sur IBM QRadar. Je conçois, déploie et optimise des règles de détection complexes, du parsing (DSM, CEP) à l'amélioration des performances.
Threat Hunting & Intel : Recherche proactive de signes de compromission basée sur le framework MITRE ATT&CK (TTPs). Je gère l'intégration de la Threat Intelligence (MISP, ThreatQ, OpenCTI) pour valoriser les indicateurs de compromission (IOC) dans nos outils d'analyse.
Réponse aux incidents (EDR/XDR) : Investigation approfondie sur les postes de travail (FireEye, Cortex XDR, CrowdStrike) pour identifier les vecteurs d'infection et orchestrer la remédiation.
Expertise Cloud & Système : Sécurisation et analyse de logs au sein d'environnements multi-cloud (AWS, Azure, GCP) et maîtrise des environnements Linux et de la stack ELK (Kibana).
Orienté solutions et doté d'une forte capacité de communication, j'évolue avec aisance dans des contextes internationaux, assurant le pilotage d'incidents et les reportings stratégiques en anglais. Mon objectif est de transformer la donnée brute en intelligence actionnable pour renforcer la résilience des infrastructures face aux menaces de demain.
French
Native or bilingual
English
Fluent
Remote only
Primarily works remotely
Experience
- Orange CyberdefenseL3 SOC analystCONSULTING AND AUDITSDecember 2022 - Today (3 years and 6 months)Paris, France- Following cybersecurity news, collecting useful information for further analysis in logs.- Threat intel, managing IOCs and databases, searching them in logs.- Threat hunting, searching in logs for signs of compromise from known malware behaviours (Mitre TTPs).- QRadar SIEM : improve and propose detection rules, parsing, performance improvements...- FireEye EDR : improve and propose detection rules, investigate compromised workstations to find source of infections.
- THALES SIX GTS FranceCyber security engineerAVIATION AND AEROSPACESeptember 2017 - October 2022 (5 years and 1 month)Élancourt, FranceI worked with a SIEM (Security Information and Event Management) to detect computer attacks in real time thanks to correlation rules.In regular contact with the client, I have weekly meetings in English in an effort to make decisions on security incidents and remedial actions.- IBM QRadar : creating and managing detection rules, offenses, parsing with DSM and CEP, regular expressions, IOC searches, log source management, reports, AQL, index management, network hierarchy, reference sets...- PaloAlto cortex XSOAR, XDR- Azure Sentinel- Mitre ATT&CK- Kibana- ElasticSearch- Linux
Recommendations
Be the first to recommend Thibaut
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Engineer's degree in CybersecurityINSA Centre Val de Loire2017
Certifications
- Create and Manage Cloud ResourcesGoogle Cloud Skills Boost2022
- Google Cloud EssentialsGoogle Cloud Skills Boost2022