About Charaf
Professionnel de la cybersécurité avec 10 ans d’expérience, j’interviens sur l’ensemble de la chaîne opérationnelle : détection, investigation, réponse aux incidents, gestion des vulnérabilités et sécurité offensive. J’ai piloté la mise en place de SOC hybrides, mené des campagnes de threat hunting, réalisé des analyses forensic et intégré des processus CTI. Mon parcours comprend également de nombreuses missions de tests d’intrusion (web, infrastructure, Active Directory), ainsi que le développement d’outils et de plateformes de sécurité sur mesure. J’ai une solide maîtrise des environnements cloud (Azure), des pipelines CI/CD sécurisés et j’accompagne également les projets IA sur les volets évaluation des risques et sécurisation des modèles. Mon approche est à la fois technique, rigoureuse et ancrée dans les enjeux métiers et opérationnels.
French
Native or bilingual
English
Fluent
Arabic
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- Groupe LefebvreEXPERT EN CYBERSÉCURiTÉSOFTWARE PUBLISHINGApril 2021 - Today (5 years and 2 months)Paris, France
Threat-Led SOC & DFIR Operations
Déploiement et exploitation d’un GSOC hybride (interne + MSSP) couvrant on-premise et cloud (AWS).Mise en place d’une politique de détection et d’un arsenal de réponse et investigation (DFIR).Intégration de la CTI dans les opérations SOC/DFIR : threat hunting, investigations forensic (IoC, IoA, TTP, pivoting).Renforcement de la détection : Sigma rules, use cases, corrélations multi-indicateurs, alignement MITRE ATT&CK / D3FEND.Orchestration de la réponse aux incidents (SOAR) : conception de playbooks / runbooks, développement de scripts & workflows (Python, PowerShell, N8N, Ninox).Outils : Chronicle (Google SecOps), Proofpoint, SentinelOne, Darktrace, TheHive, ServiceNow, Cuckoo, CybelAngel, OpenCTI, F5/Fortinet.Cloud Security Operations
Intégration d’environnements AWS dans le SOC pour supervision centralisée et réponse aux incidents.Déploiement de solutions NDR Cloud Security et EDR pour la détection et la réponse aux menaces (CWPP).Mise en place d’audits continus de sécurité & conformité (CSPM) alignés sur les CIS Benchmarks Cloud.Outils : Prowler, Cyberwatch, SentinelOne, Darktrace Cloud Security.Threat Exposure & Vulnerability Management (VOC)
Pilotage des processus VM, EASM, RBVM (Risk-Based Vulnerability Management).Application des standards : ISO/IEC 27002, NIST SP 800-40, OWASP OVMG, CVSS/EPSS, NVD/EUVD, KEV.Outils : Cyberwatch, Nuclei, ReEngine, SonarQube, ELK, Prowler, Jira.AI Security & Risk ManagementConception et déploiement de frameworks internes pour la gestion des risques IA (LLM, RAG, Agents IA).Mise en œuvre de l’approche Security by Design pour les projets et plateformes intégrant l’IA.Réalisation d’Architecture Risk Analysis (ARA) : validation d’architectures, conformité sécurité, protection des données.Référentiels : OWASP Top 10 for LLM, MITRE ATLAS, ENISA AI Cybersecurity Guidelines, ANSSI recommandations IA générative. - ENGIE FRANCE RENOUVELABLESCONSULTANT CYBERSÉCURiTÉ CLOUDENERGY AND UTILITIESAugust 2019 - April 2021 (1 year and 8 months)Paris, France
• Cloud Architecture & Security
– Conception et déploiement d’infrastructures sécurisées sur Azure (IaaS/PaaS).– Mise en œuvre de contrôles de sécurité cloud.– Suivi des pentests, gestion des vulnérabilités.CIS Azure Benchmark, Azure Security Center, Azure Monitor• DevOps & CI/CD Security
– Mise en place d’une chaîne CI/CD complète avec Azure DevOps (Git, Pipelines, Boards).– Intégration de contrôles de sécurité dans les pipelines (DevSecOps).Azure DevOps, Docker, Kubernetes/AKS, ACR, Ansible, OWASP DevSecOps Guidelines• Fullstack Development– Développement d’applications métiers en Python/Django et Angular (OAuth2, API REST sécurisées).– Intégration des services cloud (Azure Database, Azure Storage).– Mise en place de bonnes pratiques de développement sécurisé (OWASP).Python 2.7/3.x, Django 3.x, Angular, Bulma, REST API, Azure Services - ENGIE GEMANALYSTE SOC / PENTESTERENERGY AND UTILITIESJuly 2017 - August 2019 (2 years and 1 month)Paris, France
• SOC & Incident Response (DFIR)
– Qualification et investigation d’alertes (phishing, malware, attaques réseau/web).– Réponse aux incidents de sécurité, analyse forensic et malware analysis.– Tuning et optimisation Splunk (use cases, règles de détection, tableaux de bord).Splunk, ServiceNow, Resilient, Cyberwatch, Qualys, Cuckoo• Offensive Security & Pentest– Réalisation de pentests internes (applications, infrastructures, Active Directory).Nmap, Metasploit, Burp Suite, SQLmap, Hydra, John the Ripper, Hashcat, Nikto, CrackMapExec, Responder, Mimikatz, BloodHound,Wireshark, Aircrack‑ng, Gobuster, Dirbuster, Netcat, Impacket• Security Platform Development & Training
– Conception et développement d’une plateforme d’audit Active Directory (Python/Django).– Développement d’une plateforme SaaS de formation sécurité sur Azure : – Module pédagogique basé sur l’OWASP Top 10. –Environnement CTF gamifié (classement en temps réel, write‑ups).Python 2.7/3.x, Django 2.x, MySQL, SQLite, REST, Bootstrap, jQuery, Docker, Ansible, GitLab, Jenkins, Azure
Recommendations
Be the first to recommend Charaf
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master 2Université de Saint-Quentin-en-Yvelines2015Master 2
- Master 2Université de Sciences et Technologies Houari Boumediene2014Master 2