About Francois
Analyste SOC L3 et threat hunter — 6 ans en cybersécurité, 11 ans dans l'IT.
J'interviens sur la partie la plus critique d'un SOC : traquer les menaces qui passent sous le radar des outils automatisés, qualifier les incidents réels, et piloter la réponse jusqu'à la remédiation. Threat hunting proactif basé sur MITRE ATT&CK, déploiement et optimisation de SIEM/SOAR (Microsoft Sentinel, QRadar), réduction des faux positifs et du temps de réponse.
Mon parcours d'administrateur systèmes et réseaux me donne une vraie connaissance de l'infrastructure que je défends — un atout pour comprendre vite un environnement et repérer ce qui cloche. J'ai exercé pour des contextes variés : grands groupes, ETI, environnements de 500 à 1 500 utilisateurs, en France comme à l'international. Formé à la cybersécurité offensive et défensive (Mines de Nancy, BAC+6).
Disponible immédiatement, mobile sur toute la France et ouvert au télétravail
French
Native or bilingual
English
Fluent
Can work on-site
Paris (up to 50km), Strasbourg (up to 50km), Lyon (up to 50km), Nantes (up to 50km), Lille (up to 50km)
Experience
- IndependantConseiller en CybersécuritéSeptember 2025 - Today (9 months)Strasbourg, France• Conduite de consultations architecturales et d'audits de posture de sécurité en sous-traitance pour un portefeuille declients diversifiés, incluant des startups et des PME/ETI (environnements de 500 à 1 500 utilisateurs)• Animé des sessions de sensibilisation à la cybersécurité pour réduire les risques liés au facteur humain.• Piloté des plans de réponse aux incidents (violations de données, fuites d'informations), réduisant significativement letemps de résolution et l'impact opérationnel.• Identifié proactivement des vulnérabilités et formulé des recommandations de remédiation adaptées.• Implémenté et géré les protocoles de sécurité email (SPF, DKIM, DMARC) contre l'usurpation et le phishing.• Réalisé des tests d'intrusion (pentest) pour évaluer la posture de sécurité des clients.• Recommandé et mis en oeuvre des améliorations des contrôles de sécurité et contrôles internes.• Conception de plateformes de veille cyber et d’OSINT automatisées par IA pour accélérer la détection, la priorisationdes vulnérabilités et la réduction des faux positifs.• Utilisation de l’intelligence artificielle pour l’automatisation de l’analyse des menaces, l’enrichissement des IOC/CVE etla génération de rapports de cybersécurité.
- Intelcom Dragonfly MontréalThreat Hunting / ANALYSTE SOC L3January 2025 - August 2025 (7 months)Montréal, Canada- Pilotage du déploiement d'une solution SOAR pour automatiser la réponse aux incidents et optimiser les processus.- Réalisation d'enquêtes OSINT pour appuyer l'analyse des menaces et l'attribution des attaques.- Gestion des vulnérabilités : détection, suivi et remédiation sur les actifs critiques.- Réalisation d'activités de threat hunting proactif basées sur les MITRE ATT&CK afin d'identifier des menaces non détectées.- Investigation de cyberattaques, identification de vulnérabilités, mise en place de mesures correctives adaptées.- Rédaction de rapports techniques détaillant les incidents, leurs causes et les actions correctives.- Test et optimisation des règles de détection pour améliorer la précision des alertes.- Collaboration étroite avec les équipes Infrastructure, Réseau, GRC pour l'amélioration continue de la posture de sécurité- Formation et accompagnement des analystes SOC Niveaux 1-2 afin de renforcer les capacités opérationnelles.Environnement technique : Suite Microsoft sécurité (Sentinel, Purview, Defender, 365 Security, Azure), SocRadar, Kali Linux, ZoomEye, plateformes SOAR, JIRA, Confluence, Shodan.
- LevioCO-LEAD – PROJET EN CYBERSÉCURITÉ / ANALYSTE SOC L3 /THREAT HUNTINGJune 2022 - December 2024 (2 years and 6 months)Montreal, QC, Canada- Responsable de la gestion d'un projet de recherche en cybersécurité, avec la coordination d'une équipe de 25 conseillers.- Participation active aux activités de recherche et développement.- Conception et développement d'une plateforme de veille sur les CVE, intégrant des sources multiples via une IA automatisée.- Génération automatique de rapports contenant des descriptions de CVE et des guides techniques d'exploitation.- Objectif : faciliter le travail des gestionnaires de vulnérabilités en automatisant la collecte d'informations techniques, permettant ainsi un gain de temps et une meilleure efficacité opérationnelle.EN MANDAT CHEZ MCN –THREAT HUNTINGmai 2022 - décembre 2024 (2 ans et 7 mois)Montreal, QC, Canada- Réalisation d'enquêtes OSINT pour appuyer l'analyse des menaces et l'attribution des attaques.- Gestion des vulnérabilités : détection, suivi et remédiation sur les actifs critiques.- Threat hunting proactif pour détecter et atténuer les menaces avant impact.- Conception et mise en œuvre de techniques proactives de threat hunting pour détecter et neutraliser les menaces avant impact.- Investigation des cyberattaques, identification des vulnérabilités et mise en place de mesures correctives adaptées.- Rédaction de rapports techniques détaillant les incidents, leurs causes et les actions correctives.- Test et optimisation des règles de détection pour améliorer la précision des alertes.Environnement technique : Qradar, Kali linux, Zoomeye, Apex, VisionOne, Check Point, Aws, Trend Micro, SOAR (IBM Resilient) , Shodan.
Recommendations
Be the first to recommend Francois
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- CYBERSÉCURITÉ ATTAQUE ET DÉFENSE DES SYSTÈMES INFORMATIQUES (BAC+6)France École Nationale Supérieure des Mines de Nancy (ENSI)2020MAÎTRISE SPÉCIALISÉE
- Administration et Sécurité des Réseaux (BAC+3)Université de Haute-AlsaceAdministration et Sécurité des Réseaux (BAC+3)