Le savoir est une richesse que l’on doit partager

Teddy Ferdinand
Recherche
Cloud · Cybersécurité · DevSecOps · Leadership

Teddy Ferdinand

Head of CyberSOC / Cloud & Security Leader

Leader sécurité et cloud avec 12+ ans d’expérience entre Ops/SRE, architecture cloud, cybersécurité opérationnelle et management d’équipes. J’ai construit le CyberSOC groupe d’AVIV depuis zéro dans un environnement AWS multi-comptes à grande échelle, avec une Purple Team européenne orientée détection, réponse à incident, gouvernance cloud et automatisation.

LinkedIn Blog English version
  • Localisation : Esbly, Île-de-France
  • Langues : Français / Anglais professionnel
  • Domaines : CyberSOC, AWS, Cloud Security, DevSecOps, SIEM, EDR, Kubernetes
  • Positionnement : construire, industrialiser et faire grandir des opérations sécurité efficaces

Profil

Je suis un profil hybride sécurité opérationnelle / cloud / plateforme, avec une forte capacité à passer de la stratégie à l’exécution terrain.

Mon parcours m’a amené de la production et du SysOps vers l’architecture cloud, puis vers la cybersécurité opérationnelle et le management. Aujourd’hui, je pilote des sujets de détection, réponse à incident, gouvernance cloud, durcissement, outillage, automatisation et amélioration continue dans des environnements multi-pays, à fort trafic et fortement orientés conformité.

J’aime particulièrement les contextes où il faut structurer l’existant, créer un modèle opératoire clair, aligner les équipes, automatiser ce qui peut l’être, et transformer la sécurité en capacité scalable plutôt qu’en simple fonction de contrôle.

Expérience professionnelle

Avril 2023 → Aujourd’hui

Head of CyberSOC — AVIV Group (Seloger, Immowelt, Immoweb, etc.)

Europe / Paris · Remote
  • Construction du CyberSOC groupe depuis zéro : vision, operating model, budget, fiches de poste, recrutement et structuration d’une Purple Team européenne.
  • Management d’une équipe distribuée composée de profils AWS SecOps, SOC Engineering et offensive security.
  • Pilotage des opérations sécurité pour un environnement AWS multi-comptes à très grande échelle, complété par quelques environnements GCP.
  • Définition et amélioration de la stratégie de détection, tuning SIEM, réponse à incident de bout en bout, post-mortems, communication de crise et coordination parties prenantes.
  • Mise en place d’un socle de contrôles aligné CIS IG1 : modèles de permission AWS, durcissement, politiques, processus et indicateurs.
  • Suivi des KPIs sécurité : MTTD, MTTR, couverture de détection, conformité baseline.
  • Roadmap à 6 mois, vision à 3 ans, rituels d’équipe, 1:1, développement des compétences, priorisation backlog et alignement avec le CISO.
  • Coordination MSSP, pentesters, fournisseurs sécurité et équipes produit/engineering.
  • Promotion d’une culture security-by-design, avec un fort accent sur l’automatisation, les APIs fournisseurs et l’intégration CI/CD.
Octobre 2022 → Avril 2023

CyberSOC Engineer — AVIV Group (Seloger, Immowelt, Immoweb, etc.)

Europe / Paris · Remote
  • Conception du modèle initial SOC pour AVIV : responsabilités, workflows d’alerting, escalades, intégration équipes locales et roadmap outillage.
  • Sélection et implémentation du SIEM Sekoia.
  • Déploiement à grande échelle de SentinelOne EDR.
  • Construction des premiers logging hubs centralisés et pipelines d’ingestion SIEM.
  • Co-construction de la stratégie SOC avec le CISO.
Octobre 2019 → Septembre 2022

Cloud Security Architect — Groupe SeLoger

Paris · Mission externe
  • Membre d’une équipe de 3 personnes rattachée au CISO pour sécuriser l’environnement AWS du groupe.
  • Conception et déploiement d’une solution SSO groupe basée sur Keycloak.
  • Standardisation des accès AWS : IAM, rôles, fédération et adoption du moindre privilège.
  • Revue d’architectures, définition de bonnes pratiques DevSecOps et accompagnement des équipes développement / opérations.
  • Déploiement EDR, support aux incidents sécurité et contribution à l’industrialisation d’un modèle DevSecOps pragmatique.
  • Animation de points réguliers avec les parties prenantes et aide à la transformation sécurité des pratiques cloud.
Juillet 2018 → Septembre 2019

Cloud Architect — Médiamétrie

Levallois
  • Conception d’architectures AWS pour applications data-heavy et services internes.
  • Rédaction de patterns d’architecture de référence.
  • Promotion des bonnes pratiques sécurité, fiabilité et performance.
  • Rôle de référent sécurité au sein de l’organisation IT.
  • Pilotage de chantiers techniques et task forces sur des sujets critiques : performance, disponibilité, sécurité.
Avril 2016 → Juin 2018

AWS SysOps Engineer — Médiamétrie

Levallois · Mission externe
  • Migration d’applications depuis l’on-premise vers AWS.
  • Industrialisation des déploiements avec Terraform et Ansible.
  • Intégration infrastructure dans les chaînes de déploiement : XLRelease, Ansible, Terraform, Consul.
  • Définition de standards de déploiement et documentation alignée ISO 9001.
  • Support L3 et opérations day-2 : capacité, performance, SSL/TLS, chiffrement et durcissement système.
Janvier 2015 → Avril 2016

Application Manager — Carrefour

Vélizy · Mission externe
  • Exploitation d’environnements de production pour plusieurs applications critiques.
  • MCO, capacity management, coordination d’incidents, reporting et conseil technique client.
Octobre 2006 → Octobre 2014

Expériences précédentes

  • Operations Engineer — Conforama
  • Technicien proximité — ING Commercial Banking
  • Technicien helpdesk — L’Oréal, Société Générale
  • Hotliner — Fnac

Compétences clés

Cloud & Infrastructure

  • AWS multi-comptes, sécurité, IAM, migrations, architectures de référence
  • GCP — bases
  • Kubernetes : design cluster, ingress, Traefik 2, formation
  • Infrastructure as Code : Terraform, Ansible
  • Observabilité, logging, SIEM, pipelines d’ingestion

Security & SOC

  • Construction et pilotage de CyberSOC
  • Vision, Target Operating Model, staffing, budget
  • Stratégie de détection, SIEM engineering, réponse à incident
  • Gestion de crise et communication parties prenantes
  • EDR SentinelOne, IAM, bastions, chiffrement, hardening AWS
  • Gouvernance : CIS IG1, politiques, processus, KPIs MTTD / MTTR / coverage

Management & Leadership

  • Management d’équipes Purple Team internationales
  • Roadmaps 6 mois, vision stratégique 3 ans
  • Rituels d’équipe, 1:1, coaching, performance reviews
  • Priorisation backlog, intake triage, alignment CISO / sécurité leadership
  • Coordination CISO, produit, engineering, infrastructure et fournisseurs

DevSecOps & Platform

  • Standardisation des modèles d’accès
  • SSO et fédération avec Keycloak
  • Intégration sécurité dans les pipelines CI/CD
  • Guardrails, automatisation, APIs fournisseurs
  • Autonomie développeur via services partagés et contrôles scalables

Publications, conférences & pédagogie

  • Auteur de nombreux articles techniques sur tferdinand.net : Traefik, EDR, DevSecOps, AWS, cloud security, sécurité opérationnelle.
  • Interventions et contenus :
    • Traefik 2.3 + ECS + Fargate — construire un reverse proxy serverless sur AWS
    • Traefik 2 — reverse proxy dans Kubernetes
    • EDR — l’avenir des antivirus
    • Invité sur WeSpeakCloud — Le Podcast autour du DevSecOps

Communauté & reconnaissances

  • Traefik Ambassador
  • AWS Community Builder — ex

Certifications & formation

  • 2021 — AWS Certified Solutions Architect – Professional
  • 2018 — Red Hat Certified Specialist in Ansible Automation
  • 2006 — Baccalauréat — Série Scientifique

Ce que j’apporte

Je construis des capacités sécurité opérationnelles qui tiennent dans la durée : des équipes claires, des outils maîtrisés, des processus utiles, des indicateurs lisibles et une automatisation pensée pour scaler.