Exemple de dossier de compétences
— Ingénieur Cybersécurité
Ingénieur Cybersécurité avec 7 ans d'expérience partagés entre la sécurité défensive (SOC L2/L3, SIEM Splunk, threat hunting) et offensive (tests d'intrusion, Red Team). Certifié OSCP et ISO 27001 Lead Implementer, il maîtrise les méthodologies EBIOS Risk Manager pour les analyses de risques et les référentiels ANSSI pour les OIV et OSE. Il a accompagné plus de 15 clients dans leur démarche de conformité réglementaire (NIS2, DORA, LPM) et dans la réponse à incidents de sécurité. Il intervient dans les secteurs défense, énergie, finance et santé.
Ce dossier a été généré en 2 minutes
L'IA a analysé un CV brut, extrait les compétences, réécrit les expériences pour un contexte ESN, et formaté le document selon notre template standard.
Ingénieur Cybersécurité
Consultant(e) Senior · 8 ans d'expérience
1Synthèse du profil
Ingénieur Cybersécurité avec 7 ans d'expérience partagés entre la sécurité défensive (SOC L2/L3, SIEM Splunk, threat hunting) et offensive (tests d'intrusion, Red Team). Certifié OSCP et ISO 27001 Lead Implementer, il maîtrise les méthodologies EBIOS Risk Manager pour les analyses de risques et les référentiels ANSSI pour les OIV et OSE. Il a accompagné plus de 15 clients dans leur démarche de conformité réglementaire (NIS2, DORA, LPM) et dans la réponse à incidents de sécurité. Il intervient dans les secteurs défense, énergie, finance et santé.
2Compétences Techniques
Langages & Frameworks
- Python / Bash (scripting sécurité)Expert
- PowerShell (Active Directory, détection)Avancé
- SQL / KQL / SPL (requêtes SIEM)Avancé
Outils & Méthodologies
- Splunk Enterprise Security / Microsoft SentinelExpert
- Metasploit / Burp Suite / Nessus / NmapExpert
- CrowdStrike / SentinelOne / Defender for Endpoint (EDR)Expert
- EBIOS Risk Manager / ISO 27001 / NIS2Expert
- Wireshark / Zeek / Suricata (analyse réseau)Avancé
- TheHive / MISP / Cortex (SOAR & threat intel)Avancé
- Vault / CyberArk (PAM)Avancé
3Expériences Significatives
Ingénieur Cybersécurité Senior (SOC & Pentest) — Secteur Énergie
2021 - PrésentAu sein d'un Opérateur d'Importance Vitale (OIV) du secteur énergétique, double rôle de référent SOC L3 et de testeur d'intrusion interne. Responsable de la détection des menaces avancées et de l'évaluation régulière de la posture de sécurité.
- ·Supervision et tuning du SIEM Splunk Enterprise Security : création de 80+ corrélations custom, réduction du taux de faux positifs de 60 %
- ·Conduite de 10+ campagnes de tests d'intrusion annuels (périmètre externe, interne, applicatif web, Active Directory) avec rapports détaillés
- ·Pilotage de la réponse à 3 incidents majeurs (ransomware, compromission d'identifiants, exfiltration) : containment, investigation forensique, remédiation
- ·Réalisation de l'analyse de risques EBIOS RM pour 4 systèmes essentiels, livrée à l'ANSSI dans le cadre de la LPM
- ·Formation et montée en compétences de 5 analystes SOC L1/L2 sur la détection des techniques ATT&CK
Analyste SOC & Consultant Sécurité — Secteur Finance
2018 - 2021Intégré au SOC d'une ESN sécurité partenaire d'une banque d'investissement, en charge de la surveillance permanente (24/7) et du conseil en sécurité pour l'accompagnement à la conformité ISO 27001 et DORA.
- ·Analyse quotidienne de 50 000+ événements de sécurité dans Splunk, traitement de 30+ alertes de niveau 2 par semaine
- ·Accompagnement de la banque cliente dans la mise en œuvre de son SMSI ISO 27001 : gap analysis, plan de traitement des risques, audits internes
- ·Réalisation de campagnes de phishing simulé et de sensibilisation pour 2 000 collaborateurs avec taux de clic réduit de 35 % à 8 %
- ·Mise en place d'une solution PAM CyberArk pour la gestion des comptes à privilèges sur 400 serveurs critiques
Comment rédiger un dossier de compétences Ingénieur Cybersécurité pour une ESN ?
La cybersécurité est l'un des secteurs les plus en tension du marché IT français : les ESN spécialisées peinent à recruter des profils expérimentés capables d'intervenir à la fois sur la sécurité défensive (SOC, SIEM, EDR) et offensive (pentest, Red Team). Un dossier de compétences cybersécurité efficace doit démontrer une double compétence technique et réglementaire, avec des références concrètes en contexte OIV, OSE ou secteur réglementé. Ce guide détaille les éléments clés à inclure pour convaincre les DSI et RSSI qui évaluent les profils cybersécurité dans les ESN françaises.
1. Distinguer sécurité défensive et offensive dans votre profil
Les profils cybersécurité sont souvent catégorisés selon leur orientation principale : défensive (SOC, SIEM, threat hunting, réponse aux incidents) ou offensive (pentest, Red Team, bug bounty). Votre dossier doit indiquer clairement votre positionnement principal tout en valorisant les compétences croisées. Un analyste SOC qui sait réaliser des tests d'intrusion est beaucoup plus recherché qu'un profil monodisciplinaire. Pour chaque compétence, précisez le contexte d'utilisation : outil SIEM (Splunk, Microsoft Sentinel, QRadar), type de pentest (externe, interne, applicatif, AD), référentiel d'attaque utilisé (MITRE ATT&CK, PTES, OWASP). Les certifications reconnues (OSCP, CEH, GIAC, ISO 27001 Lead Auditor) renforcent la crédibilité technique.
2. Mettre en avant la conformité réglementaire et les référentiels ANSSI
Dans les ESN qui répondent aux marchés publics ou qui interviennent chez des OIV et OSE, la maîtrise des référentiels réglementaires français est un critère éliminatoire. Votre dossier doit mentionner explicitement les référentiels maîtrisés : EBIOS Risk Manager (méthode d'analyse de risques de l'ANSSI), guide hygiènes ANSSI, référentiels NIS2, LPM, DORA pour les établissements financiers. Si vous avez participé à des audits de qualification (PASSI, PACS), à des certifications ISO 27001 ou à des déclarations d'activités en cybersécurité, ces éléments sont très valorisés. Précisez votre rôle exact : analyste, lead auditor, consultant RSSI, rédacteur de PSSI.
3. Quantifier les résultats opérationnels en SOC et en gestion d'incidents
Les clients ESN qui externalisent leur SOC ou leur capacité de réponse aux incidents attendent des preuves de performance opérationnelle. Dans votre dossier, quantifiez le volume d'événements traités par jour ou par semaine, le nombre d'alertes qualifiées, les temps moyens de détection (MTTD) et de réponse (MTTR) atteints. Si vous avez géré des incidents majeurs, décrivez le contexte (type d'attaque, impact potentiel), votre rôle dans la chaîne de réponse (containment, forensique, coordination CSIRT) et les résultats obtenus (temps de retour à la normale, périmètre protégé, actions de remédiation). Ces éléments concrets transforment un CV théorique en un dossier de compétences crédible et convaincant.
Gagnez du temps avec Profilya
Plutôt que de rédiger manuellement chaque section, utilisez notre IA pour extraire ces informations directement depuis le CV de votre consultant et générer un document parfait en 2 minutes.