Analyse, documente et partage des sujets à forte valeur autour de l’IA appliquée à la cybersécurité, de la threat intelligence, de l’EDR, de l’incident response, des architectures SIEM / SOAR et de l’industrialisation des plateformes de sécurité.
Publication orientée état de l’art consacrée à l’intersection entre intelligence artificielle et cybersécurité : usages, opportunités, risques, gouvernance, qualité d’analyse et impacts sur les opérations sécurité.
Travail de veille structuré sur les approches EDR, les capacités de détection endpoint, les stratégies de réponse et la place de ces technologies dans une défense moderne, pilotée par les menaces.
Analyse des approches CTI, de leur intégration dans les opérations sécurité et de leur valeur pour l’anticipation, la priorisation, l’amélioration des cas d’usage et le renforcement de la posture de défense.
Réflexion de fond sur la réponse à incident, les chaînes de traitement, la préparation, les playbooks, l’organisation du SOC et la capacité des équipes à réagir avec méthode dans des environnements complexes.
Contributions publiques publiées dans la communauté IBM autour de l’architecture sécurité, de l’automatisation documentaire QRadar, de la hiérarchie réseau et de l’amélioration de la lisibilité des environnements techniques.
Lire l’article sur PulseQueryViewer
Lire l’article sur la hiérarchie réseau
Dépôts publics, expérimentations et laboratoire technique personnel autour de la cybersécurité, de l’automatisation, du monitoring, des bases de connaissances sécurité et des workflows IA assistés localement.
Cette page ne vise pas à accumuler des contenus, mais à montrer une capacité constante à relier veille, architecture, opérations, analyse et delivery. Les sujets suivis sont sélectionnés pour leur impact concret sur la posture de sécurité, la qualité d’exécution et la valeur produite pour les organisations.