Modèle de CV ATS Analyste Cybersécurité – Guide Complet

Analyste Cybersécurité orienté opération et amélioration continue, avec une expérience démontrée sur les workflows SOC : triage, investigation et réponse à incident. J’exploite quotidiennement des environnements SIEM (Splunk ou IBM QRadar) pour corréler événements, enrichir les alertes et documenter une chronologie fiable. Mon approche vise la réduction du bruit : j’ai déjà piloté le tuning de règles (ex. couverture Sigma) et mesuré une baisse des faux positifs. Je rapporte systématiquement des KPI comme le MTTR, le taux de détection et le volume d’incidents traités pour maximiser l’impact.

Je combine investigations techniques et conformité : cartographie des incidents sur MITRE ATT&CK, rédaction de rapports d’analyse, et contribution à la posture sécurité dans des cadres comme ISO 27001 et NIST CSF. Je maîtrise aussi des outils complémentaires pour l’investigation et la validation : Wazuh, TheHive/MISP (selon contexte), Wireshark pour le réseau, et Nessus pour la vérification de vulnérabilités. Selon les besoins, je participe à des actions de test de sécurité avec Burp Suite pour valider les risques applicatifs. Mon objectif : transformer chaque alerte en apprentissage actionnable et mesurable, sans compromettre la qualité.

Détections et corrélation SIEM : création et tuning de règles, analyse des logs et enrichment d’alertes, avec une démarche structurée pour limiter les faux positifs. Exemples d’outils : Splunk/IBM QRadar, Wazuh et (selon architecture) Threat Intelligence via MISP. Investigation : reconstitution de timeline, validation d’hypothèses, et collecte de preuves pour alimenter le traitement (ex. utilisation de Wireshark pour anomalies réseau). Les résultats sont suivis par KPI : MTTR, taux de récidive et qualité de détection sur des scénarios MITRE ATT&CK.

Réponse à incident : exécution de playbooks, coordination avec les équipes IT/Incident Response, et formalisation de rapports post-mortem. Je m’assure que chaque incident aboutit à une action de durcissement : amélioration de contrôles, ajustement de détection, ou recommandations orientées risque. Prévention et vérification : campagnes de scans avec Nessus, analyse des résultats et priorisation des remédiations. J’applique également des bases IAM et sécurité des identités (contrôles d’accès, revue des événements d’authentification) et je contribue à la conformité via ISO 27001 et EBIOS RM lorsque requis.

Analyste SOC L2 — exploitation Splunk/SIEM, triage des alertes, investigation et réponse à incident en respectant les procédures internes. J’ai traité environ 200 alertes par jour, en priorisant selon criticité et contexte (assets, exposition, signaux corrélés). J’ai réduit le taux de faux positifs de 22% grâce au tuning de règles et à l’amélioration des corrélations, ce qui a augmenté la part d’alertes confirmées. Sur la période, le MTTR a été maintenu à ~45 minutes via des playbooks structurés et une collecte de preuves standardisée.

Analyste Cybersécurité (missions polyvalentes) — contribution aux tests et à la validation des vulnérabilités. Réalisation de scans Nessus, analyse de résultats, qualification des risques et proposition de remédiations priorisées. Participation à des tests applicatifs avec Burp Suite (recherche de vulnérabilités web, revue des flux, vérification des impacts), puis documentation claire pour l’équipe de correction. J’ai aussi cartographié les risques et contrôles sur MITRE ATT&CK et les exigences ISO 27001/NIST CSF, afin d’aligner technique et gouvernance. Les livrables incluent des rapports d’analyse, des actions de correction suivies et des indicateurs de performance de détection.

Projet “Qualité des alertes” — amélioration de la détection via une méthode itérative : analyse des alertes historiques, segmentation par scénario MITRE ATT&CK, et ajustement des règles. J’ai co-développé des requêtes SIEM et consolidé des critères de corrélation pour diminuer le bruit tout en préservant la sensibilité. Le projet s’est appuyé sur une mesure quantitative : réduction du volume d’alertes non pertinentes, augmentation du ratio alertes confirmées, et suivi de la performance sur 4 semaines. Résultat : des investigations plus rapides et une meilleure confiance des équipes dans les alertes.

Projet “Vulnérabilités exploitables” — priorisation et validation. J’ai mené des campagnes de scan avec Nessus, puis réalisé une validation ciblée des findings pour distinguer le “scan result” du risque réel. Pour les scénarios web, des tests avec Burp Suite ont permis de confirmer l’impact et d’orienter les corrections. La documentation intègre un niveau de preuve et une logique de remédiation, avec un alignement sur EBIOS RM (quand applicable) et des recommandations concrètes. Les métriques de sortie incluent le taux de remédiation dans le cycle et la réduction des vulnérabilités critiques.

Certifications visées/obtenues : CompTIA Security+ (fondations SOC et pratiques de sécurité), CEH (approche méthodique des menaces), OSCP (validation technique par exploitation contrôlée) et/ou CISSP (gouvernance et architecture sécurité). L’objectif est de refléter une progression cohérente : du socle opérationnel à la compréhension du risque et de la gouvernance. Chaque certification est complétée par une pratique continue : lecture de cas d’usage, mini-labs et consolidation des playbooks d’investigation.

Conformité et frameworks : utilisation de ISO 27001 pour structurer la posture et le suivi des contrôles, NIST CSF pour organiser capacités et améliorations, et cartographie MITRE ATT&CK pour rendre les investigations comparables et actionnables. Lorsque le contexte l’exige, je m’appuie sur EBIOS RM pour la qualification des risques. Je produis des livrables exploitables : tableaux de suivi, rapports d’incident et recommandations associées, pour faciliter l’audit et la décision.