Mathieu LEFEBVRE
Expert Sécurité
Chasné Sur Illet
Profil professionnel
Fort de nombreuses années d’expérience dans le domaine de la cybersécurité, j'ai développé un large éventail de compétences, me permettant d'avoir une vision globale et approfondie des enjeux, tout en restant toujours passionné par ce secteur en constante évolution.
Vue d'ensemble
12
12
years of professional experience
7
7
years of post-secondary education
Expérience professionnelle
Expert Sécurité N3
ADVENS
Rennes
01.2024 - Actuel
- Analyse de risques et modélisation des menaces.
- Etude et conception du plan de surveillance pour l'intégration de nouvelle technologie au catalogue ou refonte et amélioration des existants.
- Ecriture des guides d'intégration pour la mise en place de la chaîne de collecte et des prérequis d'audit de la source pour le fonctionnement du plan de surveillance.
- Ecriture de plans stratégiques sur l'état de l'art de la mise en place d'une surveillance cyber.
- Participation en phase commerciale pour orientation des clients sur les choix et priorisation des périmètres à mettre sous surveillance.
Analyste CyberSOC L3 (CTI)
ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
10.2021 - 01.2024
- Gestion et modélisation des menaces (CTI, mapping Mitre Attack).
- Présentation d'état des menaces et veille sur les TTP des acteurs.
- Audit de plan de surveillance, propositions et améliorations.
- Support au L2 sur les incidents complexes et threat hunting.
- Pilotage MTC (gestion de crise cyber).
Analyste CyberSOC L2 (MCS) avec astreintes
ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
03.2018 - 09.2021
- Rédaction de rapport d'incident de sécurité pour information ou remédiation.
- Conception, évolution de règles de détection et création de fiches réflexes.
- Gestion de projet de migration ou intégration de périmètre à surveiller.
- Pilotage d'une équipe de 4 analystes N2 pour un client international grand compte.
Analyste SOC L2 (MCO) avec astreintes
ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
06.2016 - 02.2018
- Administration et supervision des équipements de sécurité des clients (pare-feu, proxy, VPN, sondes IPS/IDS, pare-feu applicatif...) sur un panel de constructeurs très large.
- Résolution des incidents clients de manière active ou pro-active.
Analyste CERT (prestation CAP GEMINI)
PROSERVIA
Cherbourg, 50
08.2015 - 06.2016
- Analyse et réponse aux incidents de sécurité niv2 et 3.
- Investigation (forensique, timeline des attaques, rédaction de rapport).
- Conception et évolution de règle de détection.
- Rétro-ingénierie dynamique, analyse comportementale, sandboxing, récupération d'IOC et threat hunting.
Administrateur réseaux (2013) et Analyste sécurité (2014-2015)
CAP GEMINI
Cherbourg, 50
08.2013 - 07.2015
- Support réseau niv2 et administration réseau de tous les sites du groupe.
Technicien réseaux proximité (site AREVA NC La Hague)
EURIWARE
Cherbourg, 50
07.2011 - 06.2013
- Support technique utilisateurs et administration réseau du site.
Formation
Diplôme Administrateur Systèmes & Réseaux - BAC+4, Niv II
ENI
Chartres de Bretagne, 35 01.2013 - 01.2015
Diplôme Technicien Supérieur en Support Info. - BAC+2, Niv III
AFTEC
Caen, 14 01.2011 - 01.2013
Diplôme Bac Professionnel Électrotechnique - BAC, Niv IV
Institut Lemonnier
Caen, 14 01.2008 - 01.2011
Compétences
Compétences humaine :
Bonnes qualités relationnelles / rédactionnelles / rigueur / écoute / esprit d'analyse / gestion du stress / travail en équipe
Compétences métier :
Analyse de risque / Mitre Attack / Forensique / Rétro-ingénierie dynamique / Threat hunting / OSINT
Technologies :
SIEM : Qradar / ELK / Splunk
Firewall : Fortinet / Palo Alto / Checkpoint / Juniper
Proxy : Bluecoat SG / Cisco Ironport
Loadbalancer/WAF : F5 Bigip / Akamai
Sonde IDS/IPS : GateWatcher
Anti DDoS : Arbor
Antivirus/EDR : SEPM / Tehtris / Qualys
Systèmes : Linux / Active Directory
Langages : Powershell / Python / Bash
Langues
English
Opérationnel
Informations complémentaires
- Passionné par la sécurité informatique et l'informatique en général.
- Membre fondateur de l'association Crypt-0n: www.crypt-0n.fr
- Bricolage
- Voyages
Frise chronologique
Expert Sécurité N3
ADVENS
01.2024 - Actuel
Analyste CyberSOC L3 (CTI)
ORANGE CYBERDEFENSE
10.2021 - 01.2024
Analyste CyberSOC L2 (MCS) avec astreintes
ORANGE CYBERDEFENSE
03.2018 - 09.2021
Analyste SOC L2 (MCO) avec astreintes
ORANGE CYBERDEFENSE
06.2016 - 02.2018
Analyste CERT (prestation CAP GEMINI)
PROSERVIA
08.2015 - 06.2016
Administrateur réseaux (2013) et Analyste sécurité (2014-2015)
CAP GEMINI
08.2013 - 07.2015
Diplôme Administrateur Systèmes & Réseaux - BAC+4, Niv II
ENI
01.2013 - 01.2015
Technicien réseaux proximité (site AREVA NC La Hague)
EURIWARE
07.2011 - 06.2013
Diplôme Technicien Supérieur en Support Info. - BAC+2, Niv III
AFTEC
01.2011 - 01.2013
Diplôme Bac Professionnel Électrotechnique - BAC, Niv IV
Institut Lemonnier
01.2008 - 01.2011
Les gens que vous connaissez peuvent-être
Caner BALOGLUCaner BALOGLU
Project Manager à SONITUS Engineering Consulting Inc. / ADVENS Engineering Inc.Project Manager à SONITUS Engineering Consulting Inc. / ADVENS Engineering Inc.
BENJAMIN JR. SIMOGANBENJAMIN JR. SIMOGAN
Automotive Mechanic à SINFA LOGISTICS INC.Automotive Mechanic à SINFA LOGISTICS INC.
Rafi HonculadaRafi Honculada
Catering Server in Meriendas Ni Mama Inday à NACatering Server in Meriendas Ni Mama Inday à NA
Blendelyn CariñoBlendelyn Cariño
Health Care Assistant à Sunga HospitalHealth Care Assistant à Sunga Hospital
Karpis HarutyunyanKarpis Harutyunyan
Commercial, Expert en Sécurité à VerisureCommercial, Expert en Sécurité à Verisure