Rennes, Bretagne, France

Consultant freelance cybersécurité & systèmes

J’aide les organisations à sécuriser, fiabiliser et maintenir leurs infrastructures critiques : analyse de risques, conformité, DevSecOps, MCO/MCS et automatisation.

Me contacter LinkedIn
Cybersécurité DevSecOps GRC MCO/MCS Cloud & virtualisation Infrastructures critiques

Proposition de valeur

Une approche cyber à la fois technique, réglementaire et opérationnelle

Mon objectif : transformer les exigences de sécurité en actions concrètes, maintenables et utiles à l’exploitation.

Analyser

Identifier les risques, qualifier leur impact opérationnel et prioriser les actions selon les enjeux métier.

Sécuriser

Durcir les systèmes, industrialiser les pipelines et réduire l’exposition aux vulnérabilités.

Maintenir

Assurer stabilité, traçabilité, supervision et maintien en condition opérationnelle et sécurité.

Services

Domaines d’intervention

Des missions cadrées pour passer d’un besoin cyber à des livrables exploitables.

Cadrage cyber opérationnel

Transformer une exigence sécurité, réglementaire ou client en plan d’action concret.

  • Cartographie des risques et priorités.
  • Plan de traitement lisible par les équipes techniques et les décideurs.
  • Exigences NIS2, DORA, ISO ou ANSSI traduites en contrôles applicables.

Infrastructure & DevSecOps

Sécuriser des plateformes Linux, cloud ou virtualisées sans bloquer la livraison.

  • Durcissement système et réduction de surface d’exposition.
  • Pipelines CI/CD plus reproductibles et plus sûrs.
  • Gestion des secrets, accès et configurations.

MCO/MCS & supervision

Maintenir des environnements critiques disponibles, observables et sécurisés.

  • Processus CVE et patch management.
  • Supervision exploitable : Grafana, Prometheus, Graylog, ELK, Nagios, Zabbix.
  • Runbooks, alerting et routines d’exploitation.

CyberRange & automatisation

Créer des environnements cyber reproductibles pour former, tester ou simuler.

  • Scénarios attaque/défense isolés et rejouables.
  • Déploiements OpenStack, GCP ou Kubernetes automatisés.
  • Réduction du temps de préparation des ateliers.

Missions

Le genre de missions que je prends en charge

Audit et cadrage d’un périmètre sécurité

État des lieux, risques prioritaires, arbitrages et feuille de route pragmatique.

Renfort DevSecOps sur une plateforme

Pipelines améliorés, socle durci, contrôles sécurité et documentation d’exploitation.

Maintien en condition de sécurité

Gestion des vulnérabilités, supervision, traçabilité et procédures de reprise.

Automatisation d’environnements cyber

Infrastructure as Code, scénarios documentés et déploiements rejouables.

Compétences

Un socle technique pour relier gouvernance et exploitation

DevSecOps & infrastructure

Linux Debian/RHEL Proxmox OpenStack GCP GitLab CI/CD Ansible Terraform Docker Kubernetes Rancher Argo CD

Sécurité & GRC

EBIOS RM ISO 27001 ISO 27005 NIS2 DORA ANSSI Durcissement CIS CVE management

Scripting & développement

Python Bash Rust SQL Node.js Symfony PHP Angular TypeScript

Supervision & exploitation

Grafana Prometheus Graylog ELK Stack Nagios Zabbix Jira Confluence

Certifications

Certifications et socle de confiance

Des certifications orientées cloud, conformité, audit sécurité, ITSM et cybersécurité opérationnelle.

Google Professional Cloud DevOps Engineer

Pratiques cloud, fiabilité, automatisation, supervision et exploitation.

DORA Lead Manager

Résilience opérationnelle numérique, gouvernance et continuité des services critiques.

NIS 2 Directive Lead Implementer

Structuration des mesures sécurité et organisationnelles attendues par la directive.

ISO/IEC 27001 Lead Auditor

Lecture audit, SMSI, contrôles et amélioration continue de la sécurité.

ITIL V4 Foundation

Culture service, exploitation, incidents, changements et amélioration continue.

Certificat Analyste en cybersécurité

Socle analytique pour qualifier risques, vulnérabilités et mesures de protection.

Parcours

Expériences significatives

Depuis 2026

Mission confidentielle - cybersécurité & systèmes

Intervention en environnement confidentiel sur des sujets cybersécurité, systèmes et gouvernance opérationnelle.

2024 - 2026

Plateforme d’essais critique - secteur spatial

Fiabilisation d’un socle Linux/Windows, automatisation, DevSecOps, supervision et gestion des vulnérabilités.

2023 - 2024

CyberRange open source - recherche et formation cyber

Conception d’environnements reproductibles pour scénarios attaque/défense et ateliers techniques.

2020 - 2023

Modernisation DevSecOps - application SIRH sensible

Cloud-ready, pipelines CI/CD, durcissement Linux, microservices et maîtrise des risques d’exploitation.

2019 - 2020

Socle web fullstack - secteur aéronautique

Développement applicatif, interfaces Angular, optimisation et structuration front/back.

Méthode

Une intervention courte, lisible et maintenable

Comprendre

Clarifier les objectifs, contraintes, risques connus et niveau de maturité opérationnelle.

Prioriser

Identifier les actions qui réduisent réellement le risque sans produire une liste irréaliste.

Transmettre

Laisser une base maintenable : documentation, preuves de validation, routines et points de vigilance.

Contact

Discutons de votre besoin cyber ou infrastructure

Vous cherchez un profil capable de faire le lien entre cybersécurité, infrastructure, conformité et exploitation ? Contactez-moi pour échanger sur votre contexte, vos contraintes et vos objectifs.

Écrire un email Voir LinkedIn