Description

Fort de missions dans les plus grands comptes des CAC40 dans différent secteur, certifié architecte AWS et autonome motivé bien organisé ça fait plus de 3 ans que j’exerce dans le domaine IT, dans les domaines Big Data et Securité .

Languages

French
Native or bilingual
Arabic
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

plusieurs
Architecte Splunk & Security (avec IA)
January 2025 - Today (1 year and 6 months)
Conception d’architectures Splunk HA & scalables (Indexer Cluster, SHC, Deployer, CM/LM/DS), migrations 8.x→9.x/9.4.x, SmartStore (sizing, cache, coûts).
Ingestion à grande échelle (UF/HF/HEC/OTel), normalisation CIM/datamodels, gouvernance d’apps (packaging, GitOps, lifecycle).
RBA de bout en bout : modèle de risque, risk rules/modifiers, risk notables, scoring par entité, KPIs (précision, rappel, MTTA/MTTR).
Detection as Code : dépôt Git des détections (SPL/ESCU), CI/CD (tests lint SPL, promotion DEV→PREPROD→PROD), traçabilité MITRE ATT&CK.
Thresholding dynamique (quantiles, median/MAD, ESD) par contexte (entité/heure/lieu) → forte réduction du bruit et hausse de la valeur SOC.
Corrélations multi-sources (Identity/EDR/Proxy/Cloud) et chasse aux menaces sur datamodels accélérés (tstats, summaries).
Dashboards SOC et pilotage plateforme (santé, EPS/GB-jour, storage, coûts), ILM & rétention, tuning recherches avancées.
SOAR : enrichissement automatique (MISP/OTX/VirusTotal), triage, workflows containment, boucles d’amélioration continue.
Observabilité & Cloud : OTel/O11y (logs-metrics-traces), APM, collecte AWS/GCP/Azure/M365/Okta avec normalisation CIM et détections cloud.
IA/ML pour la sécu : détection d’anomalies/baselines, LLM-assisted triage (résumés, hypothèses, IOC), génération contrôlée de SPL, agents d’enrichissement (Assets/Identities/TI), gouvernance IA (explainability, drift).
Zero Trust & Conformité : signaux UEBA light avec RBA, tableaux de pilotage NIS2/DORA/ISO 27001, runbooks & formation.
Classiques architecte : HLD/LLD, ateliers, onboarding de sources (EDR/WAF/Proxy/FW/NDR/SaaS), MCO/MCS, durcissement (TLS, RBAC), comités SEC/ARCH/CHANGE.
intelligence artificielle LLM IOC NIS2 DORA
BNP Paribas
SPLUNK ARCHITECT
BANKING AND INSURANCE
April 2021 - January 2022 (9 months)
Paris, France
Au sein de l’équipe log management de 12 personnes
Travaillant sur un projet de fusion de deux infrastructures Splunk de plusieurs TB de données.
Mise en place et accompagnement de la conception de l'architecture et des solutions autour de Splunk.
Troubleshooting et optimisation de la plateforme Splunk : trentaines d'indexeurs et 10TB/jours de l'indexation
Migration et upgrade de la version Splunk
Développement et mise en place des dashboards de health check et monitoring de la plateforme.
Mise en place de plusieurs solutions de collecte Splunk : syslog-ng,UF,HF,kafka connect, fluentd, HEC, DB connect ....
Automatisation de la plateforme et des déploiements.*
Référent technique de la solution Splunk au sein de la bnp.
Splunk Ansible Splunk AWS Ansible Teraform Security Architecture SI Agent IA
STET
Architect Splunk
BANKING AND INSURANCE
January 2021 - November 2021 (10 months)
Au sein de l’équipe SOC de STET , Intervention en tant que Splunk Architect .
Administration et mise en place de la solution Enterprise Security
Intégration des nouvelles sources de logs.
Implémentation des Best-practices Splunk
Collaboration avec les différentes équipes pour le besoin.
Upgrade de la version de Splunk ,
Troubleshooting et corrections des erreurs
Support des utilisateurs, Optimisation des Dashboard et des requêtes SPL.
Mise en place de l'architecture et automatisation des processus de déploiement (Terraform, Ansible ...)
Travaillant sur un projet de fusion de deux infrastructures Splunk de plusieurs TB de données.
Développement et mise en place des dashboards de health check et monitoring de la plateforme.
Splunk AWS Ansible Teraform Security Cybersécurité intelligence artificielle Architecture SI DevOps