Analyste SOC | Forensic Investigator | Cyber Defense Engineer
B.Sc. Informatique – Sécurité des Réseaux @ UQAC
LinkedIn · Instagram · Facebook
“La cybersécurité n’est pas une bataille contre la technologie, mais une compréhension des comportements numériques.”
🎯 Ingénieur en cybersécurité défensive et analyste forensic, je conçois, déploie et optimise des environnements SOC open-source reposant sur Wazuh, Elastic Security, Suricata, Zeek et TheHive.
Mon approche intègre la détection comportementale, la corrélation MITRE ATT&CK, et la cyber threat intelligence (CTI) pour créer des architectures de défense adaptatives et IA-assistées.
🧠 Fondateur du projet Wazuh SCA AI Analyst, un moteur d’analyse LLM offline qui interprète et explique les audits de sécurité.
Je cherche à transformer la sécurité opérationnelle en science de la détection proactive.
💡 Spécialités : SOC Engineering · Forensic numérique · Threat Hunting · CTI · Data Science for Security · Automatisation défensive
| Projet | Description | Stack |
|---|---|---|
| 🛡️ SuricataDashboard | Intégration Suricata + ELK pour corrélation IDS temps réel | ELK, Suricata, Kibana |
| 📊 BayesianRisk | Modèle Bayésien prédictif pour scoring de menaces | Python, Pandas, Scikit-Learn |
| ⚙️ NetworkHardening | Automatisation du durcissement réseau et pare-feux | Python, Ansible |
| 🔍 ForensicMemoryAnalysis | Pipelines Volatility pour investigation mémoire | Volatility, Sleuth Kit |
| 🤖 Wazuh SCA AI Analyst | Assistant IA local multilingue pour audit SCA | Llama-3, Flask, FPDF2 |
- 🛰️ SOC & SIEM Engineering – Wazuh, Elastic Security, Splunk
- 🔍 Digital Forensics & IR (DFIR) – Volatility, FTK, Sleuth Kit, Autopsy
- 🧠 Threat Hunting & CTI – Sigma, YARA, MISP, MITRE ATT&CK
- ⚙️ Automation & SOAR – Cortex, Shuffle, Python Automation
- ☁️ Cloud Security – Azure Security Center, AWS Security Hub, IAM, CSPM
- 🧾 Audit & Compliance – CIS Benchmarks, NIST 800-53, ISO 27001
- 🎯 AI for Cyber Defense – LLMs, Explainable AI, Data-driven Threat Models
Python · Flask · Elastic Stack · Wazuh · Suricata · TheHive · Zeek ·
Cortex · Kibana · Linux · pfSense · MITRE Navigator · LLM (Llama-3) · FPDF2 · Git
👁️ Analyste SOC N1 | Gendarmerie Nationale du Sénégal
Janv. 2025 – Présent
- Surveillance 24/7 des alertes SIEM (Wazuh, Splunk, Elastic)
- Triage et investigation initiale (IOC, MITRE mapping)
- Développement de playbooks Python pour la réponse automatisée
🧩 Stagiaire en Cybersécurité | Université du Québec à Chicoutimi (UQAC)
Sept. 2024 – Déc. 2024
- Déploiement d’un SOC open-source basé sur Suricata + ELK
- Rédaction de rapports SCA et durcissement de configurations Linux
💼 Technicien Informatique | Bell Canada (Montréal)
Avr. 2023 – Jan. 2024
- Gestion d’incidents et patching de systèmes critiques
- Optimisation du processus de réponse (-35% MTTR)
🖥️ Technicien Systèmes | Hôtel Chicoutimi
Fév. 2023 – Fév. 2024
- Administration VLAN, sauvegardes et supervision des systèmes
- Documentation technique et procédures internes
- Cisco – Introduction to Network Automation (mai 2024)
- CompTIA Security+ (SY0-601) – en cours
- Microsoft AZ-900 / SC-900 / AZ-500 – en cours
🎓 Université du Québec à Chicoutimi (UQAC)
Baccalauréat en Informatique – Sécurité des Réseaux (2025)
- 🇫🇷 Français — natif
- 🇬🇧 Anglais — professionnel
Cybersécurité défensive · Threat Intelligence · Forensic numérique · Automatisation Python · Intelligence Artificielle · Veille technologique avancée
⚔️ “La curiosité est la première arme d’un analyste.”