Des preuves, pas des promesses
14
nœuds opérés · infra souveraine
99.98%
uptime du homelab de prod
7
briques SOC intégrées
73%
couverture ATT&CK cartographiée
Ce que je fais tourner
Proxmox
fortigate
tailscale
pfsense
crowdstrike-falcon suit
nftables
eBPF
WireGuard
Wazuh
Suricata
MISP
TheHive
Keycloak
HAProxy
Python
Ansible
fortiweb
Journal de décisionsvoir le journal →
VOC
Référentiel de criticité découplé du scoring
Mon score figé confondait deux choses : la criticité de l’actif et la sévérité de la vulnérabilité. À chaque révision du modèle, je réécrivais la criticité par accident.
DÉTECT
EPSS + CISA KEV intégrés au score de risque
Trop d’alertes étiquetées « critiques » sans le moindre contexte. La priorisation devenait impossible à tenir.
INFRA
Segmentation est-ouest avant le périmètre
Toute ma défense regardait le nord-sud. Le mouvement latéral à l’intérieur, lui, passait sous le radar.
01 Services
02 Études de cas
03 Compétences
04 Certifications
05 Écrits
06 Contact
Ce que j’opère.
§ 01 · Prestations
01
SOC & ingénierie de détection
Corrélation multi-sources, cartographie ATT&CK, gestion d’incidents, valorisation des logs de sécurité.
SIEM · SOAR · THREAT INTEL
02
VOC · gestion des vulnérabilités
Scoring de risque dynamique, priorisation par criticité d’actif, suivi du cycle de remédiation.
SCAN · SCORING · REMÉDIATION
03
Architecture & sécurité réseau
Segmentation N-S / E-O, pare-feux, WAF, durcissement, défense en profondeur réellement opérée.
SEGMENTATION · WAF · DDoS
Décisions d’architecture.
§ 02 · Études de cas
01
Vulnerability Operations Center
Un moteur de scoring de risque qui vit avec le SI
Un CVSS isolé ne dit pas quoi corriger en premier. Alors je croise la criticité de l’actif · sur tout le SI, y compris l’infra sans agent · son exposition et la menace réelle (EPSS, CISA KEV). Le référentiel de criticité reste à part, indépendant des couches de scoring. Architecture événementielle, monorepo hexagonal, moteur en Python.
Problème → Modèle → Exécution → Résultat
×1référentiel découplé, N couches de score
Pythonevent-drivenmonorepo hexagonalPostgreSQL
02
Projet de fin d’études
Détection par corrélation multi-sources
Des logs qui ne se parlent pas, et une attaque qui se cache dans les jointures. Je corrèle les sources pour faire ressortir le signal, chaque cas d’usage cartographié sur MITRE ATT&CK.
Problème → Modèle → Exécution → Résultat
73%ATT&CK cartographié
SIEMATT&CKcorrélation
03
Homelab de production
Infra souveraine, du réseau à l’orchestration
Ma propre infra, possédée et opérée de bout en bout : hyperviseur, pare-feux segmentés N-S / E-O, VPN maillé, reverse proxies, SSO multi-protocoles, durcissement, observabilité. Du réseau jusqu’à ce qui tourne dessus.
Problème → Modèle → Exécution → Résultat
99.98%uptime · 14 nodes
eBPFnftablesSSO
L’étendue du métier.
§ 03 · Du bas niveau réseau à la stratégie