Profil professionnel
Vue d'ensemble
Expérience
Formation
Compétences
Langues
Informations complémentaires
Chronologie
OperationsManager

Mathieu LEFEBVRE

Expert Sécurité
Chasné Sur Illet

Profil professionnel

Fort de nombreuses années d’expérience dans le domaine de la cybersécurité, j'ai développé un large éventail de compétences, me permettant d'avoir une vision globale et approfondie des enjeux, tout en restant toujours passionné par ce secteur en constante évolution.

Vue d'ensemble

12
12
years of professional experience
7
7
years of post-secondary education

Expérience

Expert Sécurité N3

ADVENS
Rennes
2024.01 - Actuel
  • Analyse de risques et modélisation des menaces.
  • Etude et conception du plan de surveillance pour l'intégration de nouvelle technologie au catalogue ou refonte et amélioration des existants.
  • Ecriture des guides d'intégration pour la mise en place de la chaîne de collecte et des prérequis d'audit de la source pour le fonctionnement du plan de surveillance.
  • Ecriture de plans stratégiques sur l'état de l'art de la mise en place d'une surveillance cyber.
  • Participation en phase commerciale pour orientation des clients sur les choix et priorisation des périmètres à mettre sous surveillance.

Analyste CyberSOC L3 (CTI)

ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
2021.10 - 2024.01
  • Gestion et modélisation des menaces (CTI, mapping Mitre Attack).
  • Présentation d'état des menaces et veille sur les TTP des acteurs.
  • Audit de plan de surveillance, propositions et améliorations.
  • Support au L2 sur les incidents complexes et threat hunting.
  • Pilotage MTC (gestion de crise cyber).

Analyste CyberSOC L2 (MCS) avec astreintes

ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
2018.03 - 2021.09
  • Rédaction de rapport d'incident de sécurité pour information ou remédiation.
  • Conception, évolution de règles de détection et création de fiches réflexes.
  • Gestion de projet de migration ou intégration de périmètre à surveiller.
  • Pilotage d'une équipe de 4 analystes N2 pour un client international grand compte.

Analyste SOC L2 (MCO) avec astreintes

ORANGE CYBERDEFENSE
Cesson-Sévigné, 35
2016.06 - 2018.02
  • Administration et supervision des équipements de sécurité des clients (pare-feu, proxy, VPN, sondes IPS/IDS, pare-feu applicatif...) sur un panel de constructeurs très large.
  • Résolution des incidents clients de manière active ou pro-active.

Analyste CERT (prestation CAP GEMINI)

PROSERVIA
Cherbourg, 50
2015.08 - 2016.06
  • Analyse et réponse aux incidents de sécurité niv2 et 3.
  • Investigation (forensique, timeline des attaques, rédaction de rapport).
  • Conception et évolution de règle de détection.
  • Rétro-ingénierie dynamique, analyse comportementale, sandboxing, récupération d'IOC et threat hunting.

Administrateur réseaux (2013) et Analyste sécurité (2014-2015)

CAP GEMINI
Cherbourg, 50
2013.08 - 2015.07
  • Support réseau niv2 et administration réseau de tous les sites du groupe.

Technicien réseaux proximité (site AREVA NC La Hague)

EURIWARE
Cherbourg, 50
2011.07 - 2013.06
  • Support technique utilisateurs et administration réseau du site.

Formation

Diplôme Administrateur Systèmes & Réseaux - BAC+4, Niv II

ENI
Chartres de Bretagne, 35
2013.01 - 2015.01

Diplôme Technicien Supérieur en Support Info. - BAC+2, Niv III

AFTEC
Caen, 14
2011.01 - 2013.01

Diplôme Bac Professionnel Électrotechnique - BAC, Niv IV

Institut Lemonnier
Caen, 14
2008.01 - 2011.01

Compétences

  • Compétences humaine :

  • Bonnes qualités relationnelles / rédactionnelles / rigueur / écoute / esprit d'analyse / gestion du stress / travail en équipe

  • Compétences métier :

  • Analyse de risque / Mitre Attack / Forensique / Rétro-ingénierie dynamique / Threat hunting / OSINT

  • Technologies :

  • SIEM : Qradar / ELK / Splunk

  • Firewall : Fortinet / Palo Alto / Checkpoint / Juniper

  • Proxy : Bluecoat SG / Cisco Ironport

  • Loadbalancer/WAF : F5 Bigip / Akamai

  • Sonde IDS/IPS : GateWatcher

  • Anti DDoS : Arbor

  • Antivirus/EDR : SEPM / Tehtris / Qualys

  • Systèmes : Linux / Active Directory

  • Langages : Powershell / Python / Bash

Langues

English
Opérationnel

Informations complémentaires

  • Passionné par la sécurité informatique et l'informatique en général.
  • Membre fondateur de l'association Crypt-0n: www.crypt-0n.fr
  • Bricolage
  • Voyages

Chronologie

Expert Sécurité N3

ADVENS
2024.01 - Actuel

Analyste CyberSOC L3 (CTI)

ORANGE CYBERDEFENSE
2021.10 - 2024.01

Analyste CyberSOC L2 (MCS) avec astreintes

ORANGE CYBERDEFENSE
2018.03 - 2021.09

Analyste SOC L2 (MCO) avec astreintes

ORANGE CYBERDEFENSE
2016.06 - 2018.02

Analyste CERT (prestation CAP GEMINI)

PROSERVIA
2015.08 - 2016.06

Administrateur réseaux (2013) et Analyste sécurité (2014-2015)

CAP GEMINI
2013.08 - 2015.07

Diplôme Administrateur Systèmes & Réseaux - BAC+4, Niv II

ENI
2013.01 - 2015.01

Technicien réseaux proximité (site AREVA NC La Hague)

EURIWARE
2011.07 - 2013.06

Diplôme Technicien Supérieur en Support Info. - BAC+2, Niv III

AFTEC
2011.01 - 2013.01

Diplôme Bac Professionnel Électrotechnique - BAC, Niv IV

Institut Lemonnier
2008.01 - 2011.01
Mathieu LEFEBVREExpert Sécurité