§ 02 · Études de cas
Des décisions d’architecture,
racontées de bout en bout.
Problème → modèle → exécution → résultat. Je préfère trois études fouillées à douze vignettes · ici, le raisonnement pèse autant que le livrable.
02
Détection
Projet de fin d’études
Détection par corrélation multi-sources
Des logs qui ne se parlent pas, et une attaque qui se cache dans les jointures. Je corrèle les sources pour faire ressortir le signal, chaque cas d’usage cartographié sur MITRE ATT&CK.
73%ATT&CK cartographié
Lire →
03
Infrastructure
Homelab de production
Infra souveraine, du réseau à l’orchestration
Ma propre infra, possédée et opérée de bout en bout : hyperviseur, pare-feux segmentés N-S / E-O, VPN maillé, reverse proxies, SSO multi-protocoles, durcissement, observabilité. Du réseau jusqu’à ce qui tourne dessus.
99.98%uptime · 14 nodes
Lire →
04
Détection
Stack SOC open-source
Un SOC complet, déployé et intégré
Sept briques montées et reliées pour un SOC qui fonctionne vraiment : gestion d’incidents, enrichissement, détection, threat intel, automatisation SOAR. Documentation d’architecture incluse · sinon ça ne se rejoue pas.
7 briquesinterconnectées
Lire →
05
AppSec
Défense applicative
WAF en exploitation & pentests encadrés
Réduire ce qu’un attaquant voit avant même qu’il teste : chiffrement d’URL, réécriture d’en-têtes. Et derrière, des pentests encadrés qui repartent avec des livrables actionnables, pas un PDF qu’on classe.
0 fuitesur surfaces exposées
Lire →