Skip to content
View Paulcyber06's full-sized avatar

Block or report Paulcyber06

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
Paulcyber06/README.md

Paul C. | Analyste SOC Niveau 1 🛡️

🔵 Blue Team | BTL1 - Blue Team Level 1 | Splunk Core Certified | TryHackMe SOC L1

🧠 À propos de moi

Professionnel motivé et rigoureux, fort de plus de 8 ans d'expérience dans les opérations commerciales, je suis désormais pleinement engagé dans une reconversion vers la cybersécurité.

Ce portfolio présente mon travail en autodidacte, reproduisant les étapes d'une Blue Team en situation réelle. J'ai reconstitué une chaîne d'attaque complète avec Wireshark, Splunk et MITRE ATT&CK, de l'accès initial jusqu'à la détection et la réponse.

Je suis actuellement à la recherche d'un poste d'Analyste SOC afin de contribuer aux opérations SIEM, au triage d'alertes et à la réponse aux incidents dans un environnement de production.

🔍 Portfolio — Investigation Buttercup Games

Cette enquête est une série de 7 épisodes reconstituant une attaque de bout en bout, du phishing initial jusqu'au déploiement d'un webshell, détectée et documentée avec les outils d'un centre d'opérations de sécurité.


🔍 DÉMARRER L'ENQUÊTE


Épisode Article Outil MITRE
E1 Phishing — Usurpation de la Marque Proton Email Analysis T1566
E2 Détection d'une Reconnaissance Web Splunk T1083
E3 Analyse Comportementale d'une IP Suspecte Splunk T1083
E4 Dashboard de Surveillance & Alertes Splunk
E5 Détection d'un Brute Force FTP Wireshark T1110
E6 Investigation Post-Compromission Wireshark T1505.003
E7 MITRE ATT&CK — Kill Chain Complète Rapport d'escalade T1566 → T1505

📜 Certifications


Certification Statut
Splunk Core Certified User en cours
BTL1 – Blue Team Level 1 en cours
TryHackMe – SOC Level 1 ✅ Obtenu
TryHackMe – Pre-Security ✅ Obtenu
Cisco – Networking Basics ✅ Obtenu

🛠️ Compétences Techniques


Splunk Wireshark Linux Windows TryHackMe MITRE ATT&CK Microsoft Sentinel


© Paulcyber06 — Tous droits réservés.

Popular repositories Loading

  1. Paulcyber06 Paulcyber06 Public

  2. E1-Phishing-Proton-Brand-Impersonation E1-Phishing-Proton-Brand-Impersonation Public

    E1 -Analyse d'un email de phishing usurpant la marque Proton

  3. E2-Splunk-Recognition-Detection E2-Splunk-Recognition-Detection Public

    E2 - investigation via Splunk d'une Détection de Reconnaissance

  4. E3-Splunk-Behavioral-Analysis E3-Splunk-Behavioral-Analysis Public

    E3- Analyse d'une adresse IP suspecte avec Splunk

  5. E4-Splunk-Dashboard-and-Alerts E4-Splunk-Dashboard-and-Alerts Public

    E4- Mise en place d'une Surveillance Automatisée avec Splunk

  6. E5-Wireshark-FTP-Brute-Force E5-Wireshark-FTP-Brute-Force Public

    E5 - Analyse et Détection d'un Brute Force avec Wireshark