CTI Engineer & Threat Hunter
Après trois années comme ingénieur R&D et analyste CTI, je souhaite consolider mon analyse du renseignement technique et développer une expertise approfondie.
Mes projets
Via un accès partenariat Recherche Censys, corrélation d'observations (infrastructures, services exposés, changements de bannières) avec des événements géopolitiques réels — tensions, conflits, élections. L'objectif : mesurer si et comment l'activité cyber observable sur internet reflète ou anticipe les évolutions du monde réel.
Moteur de recherche par similarité de malwares basé sur le hachage TLSH (Trend Micro Locality Sensitive Hash). Permet de retrouver des échantillons proches d'un binaire donné afin d'identifier des variantes d'une même famille et de faciliter l'attribution de campagnes.
Analyse de certificats TLS de domaines en temps réel pour détecter des menaces ciblant des pays spécifiques. Surveille les flux de transparence des certificats (CT logs) afin d'identifier des infrastructures malveillantes à leur création.