§ 01 · Prestations
Concevoir la défense,
puis la faire tourner.
Trois prestations, une même règle : des décisions d’architecture explicites, livrées en production, documentées. Pas de slides · des systèmes qui tournent.
Cadre d’intervention
POSTUREdéfensive
PÉRIMÈTRESI complet
LIVRABLEexploité
DOCsystématique
01
Détection & SOC
Ingénierie de détection et opérations de sécurité
Conception et industrialisation d’une capacité de détection : corrélation multi-sources, règles cartographiées sur MITRE ATT&CK, gestion d’incidents, valorisation des logs des équipements de sécurité, automatisation SOAR.
SIEMATT&CKSOARThreat Intel
Livrables
Cartographie de détection ATT&CK
Règles de corrélation versionnées
Runbooks d’incident
Pipeline d’enrichissement & d’automatisation
02
Vulnerability Operations Center
Gestion des vulnérabilités pilotée par le risque
Mise en place d’un VOC : scan, scoring de risque dynamique croisant criticité d’actif et exposition, priorisation, suivi du cycle de remédiation · référentiel de criticité gardé indépendant des couches de scoring.
Pythonscoringhexagonalevent-driven
Livrables
Moteur de scoring de risque
Référentiel de criticité d’actifs
Tableau de priorisation
Suivi du cycle de remédiation
03
Architecture & sécurité réseau
Architecture défensive et sécurité opérationnelle
Conception et opération d’architectures réseau défensives : segmentation nord-sud / est-ouest, pare-feux, WAF, anti-DDoS, durcissement, IAM/SSO, observabilité · du réseau bas niveau jusqu’à l’orchestration.
nftablesWAFeBPFSSO
Livrables
Schéma de segmentation N-S / E-O
Configuration pare-feux & WAF
Politique de durcissement
Stack d’observabilité
La méthode.
Une décision d’architecture, à chaque étape
01cadrage
Problème
Surface d’attaque, contraintes, modèle de menace. On nomme le risque réel avant de toucher à l’outil.
02design
Modèle
Architecture en couches, choix explicites, arbitrages assumés. La décision se documente.
03build
Exécution
Mise en production, automatisation, durcissement. Ce qui est conçu tourne réellement.
04run
Résultat
Observabilité, indicateurs, transfert. On mesure et on tient la posture dans le temps.
Modèles d’engagement.
§ 01.3 · Collaboration
E-01
Mission cadrée
Un objectif défini · VOC, capacité de détection, refonte d’architecture · livré de bout en bout avec documentation.
Idéal : projet structurant à fort enjeu
E-02
Régie / renfort
Intégration aux équipes SOC, admin systèmes & réseaux. Je parle leur langue et j’opère avec elles.
Idéal : équipe à renforcer sur la durée
E-03
Conseil & architecture
Revue de posture, modèle de risque, schéma directeur défensif et dialogue avec la DSI et le métier.
Idéal : décision stratégique à éclairer