You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Badr H.BH

Badr H.

Expert en Cybersecurite

€780/day
Paris, FR
8-15 years
Gestion des vulnérabilités
Vulnerability Scanning
Vulnerability Management
Patch Management
Vulnerability Assessment

Average response time: 1 hour

About Badr

Ingénieur en Cybersécurité | Gestion des Vulnérabilités et Analyste SOC
Dans ma mission actuelle à la BNP Paribas, j’ai la charge de gestion des vulnérabilités, de leur détection à leur remédiation. J’assure une veille active sur les menaces en surveillant les bulletins de sécurité et en identifiant les vulnérabilités critiques pouvant impacter le SI. J’effectue des scans de sécurité sur les Appliances, serveurs et applications web, tout en analysant les faux positifs afin d’optimiser la qualité des rapports de vulnérabilité.
Par ailleurs, j’automatise certaines tâches grâce à des scripts Python et API, notamment pour alimenter la base de données des vulnérabilités et rationaliser le suivi des incidents. J’ai aussi contribué à la rédaction et au déploiement de procédures de sécurité visant à standardiser les bonnes pratiques de remédiation. Enfin, je réalise des scans de sécurité sur les environnements Kubernetes et j’analyse les images Docker pour vérifier leur conformité aux politiques de sécurité du groupe.


  • French

    Native or bilingual

  • English

    Fluent

  • Arabic

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • Emagine (BNP Paribas)
    Consultant Infosec - Vulnerability Management
    November 2021 - Today (4 years and 7 months)
    • Veille sécurité & gestion des vulnérabilités : Surveillance proactive des bulletins CERT, assignation des vulnérabilités aux Product Owners, scripting automatisé (API) pour alimenter la base de données des vulnérabilités, et documentation des analyses.
    • Analyse des faux positifs : Investigation et validation des anomalies détectées lors des scans pour optimiser les rapports finaux.
    • Scan de vulnérabilités : Audit des appliances, serveurs et applications web
    • Centralisation des données : Gestion des résultats de scans et application de règles d'assignation aux équipes techniques.
    • Priorisation des risques : Création de tableaux de bord stratégiques pour suivre l'état des vulnérabilités critiques et planifier les corrections.
    • Patch Management : Définition des plans de correction (correctifs, contournements) et
    coordination avec les équipes pour réduire les risques d'exploitation.
    • Reporting & KPIs : Conception de dashboards PowerBI pour visualiser les tendances.
    • Procédures de sécurité : Rédaction et déploiement de procédures groupe pour standardiser les bonnes pratiques de remédiation.
    • Sécurité des containers : Scan des environnements Kubernetes, analyse des images Docker et validation de la conformité aux politiques de sécurité. Outils : Qualys, Tanium, Sysdig Security, NIST, Splunk, Ansible, Python scripts, ServiceNow, PowerBI
  • Alter Solutions (Solocal)
    Consultant Infosec – Vulnerability management
    October 2019 - October 2021 (2 years)
    • Analyse SOC (Niveau 2) : Surveillance proactive des infrastructures clients, traitement des alertes de
    sécurité, gestion des incidents et remontée d'informations critiques aux équipes techniques.
    • Réponse aux incidents : Détection, investigation et neutralisation d'incidents (malware, phishing, intrusions) via des outils SIEM et des playbooks de réponse.
    • Analyse de macros malveillantes : Reverse engineering de documents Microsoft Office infectés, identification de techniques d'obfuscation et d'exploits.
    • Gestion des vulnérabilités : Audit avec Nessus/Rapid7, priorisation des risques (CVSS), synthèse des résultats et suivi des corrections avec les équipes clients.
    • Sensibilisation SSI : Création de supports pédagogiques et animation d'ateliers sur les menaces (hameçonnage, ransomwares) pour renforcer la vigilance clients.
    • Solutions de sécurité : Déploiement d'outils (EDR, bastions, pare-feux) et optimisation d'architectures conformes aux standards RGPD/ISO 27001. Outils : Rapid7, Microsoft Defender, Symantec, SentinelOne, TheHive, F5, Splunk, Elasticsearch
  • Value IT (Manhattan SAS)
    Consultant
    March 2017 - September 2019 (2 years and 6 months)
    • Support N2/N3 : Gestion des équipements réseau et sécurité (On-Premise et Cloud).
    • Migration Cloud : Migration réussie de 50 serveurs On-Premise vers Azure sans incident de sécurité.
    • Vulnerability Scanning : Scan des appliances, serveurs et applications web. Tests de vulnérabilités et ajouts des règles de sécurité avant publications des applications web
    • Intégration et support sécurité Outils : Microsoft Azure, Terraform, Radar F-Secure, Nexpose, Checkpoint, Sophos, RDR F-secure, F5 (LTM, ATM, APM), Palo Alto, Juniper

Recommendations

Be the first to recommend Badr

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
    Ecole Nationale Supérieure
    2017
    Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
  • Baccalauréat
    Ecoles
    2014
    Baccalauréat
Check out Badr's education

Skill set

Assistant RSSI
Analyste SOC

Categories