Description

Expert en cybersécurité, j’accompagne les entreprises dans la détection et la réponse aux incidents en utilisant des outils comme SIEM, EDR ou encore Threat Intelligence. Grâce à une approche centrée sur le risque, je vous aide à sécuriser vos systèmes d’information, à renforcer votre posture défensive et à anticiper les menaces. Ma valeur ajoutée : une réactivité opérationnelle alliée à une veille permanente sur les dernières tactiques utilisées par les cyberattaquants. J’interviens régulièrement sur des projets SOC, des audits techniques, des analyses de logs et des campagnes de sensibilisation à la sécurité.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

Sopra Steria
Consultant Senior en cybersécurité
CONSULTING AND AUDITS
July 2024 - Today (1 year and 11 months)
Pilotage de projets RUN.
Développement de cas d'usage basés sur le framework MITRE ATT&CK.
Création de règles personnalisées en KQL.
Traitement des incidents et alertes (investigation N2/N3).
Recherche d'indicateurs de compromission (IoC).
Priorisation des incidents selon gravité et impact potentiel.
Identification des techniques, tactiques et procédures (TTP).
Reporting et KPI via Cortex XSOAR.
Automatisation et validation des playbooks.
Amélioration continue de la stratégie de détection SOC.
Formation des analystes N1.
Préparation des comités de pilotage et animation des comités opérationnels.
Documentation technique (DAT, DEX).

Environnement technologique:

SIEM: Azure Sentinel (KQL)
CTI: EIQ
SOAR/NDR/XDR: Cortex Palo Alto
EDR: MDE
CLOUD TEMPLE
SOC tech lead
January 2023 - June 2024 (1 year and 5 months)
Tours, France
Créer et affiner des règles de détection en KQL (Kusto Query Language).
Utiliser des expressions régulières (Regex) pour personnaliser les détections.
Enquêter sur les incidents critiques à l’aide de requêtes KQL.
Développer des playbooks pour automatiser les tâches répétitives.
Gérer des projets d’intégration pour des clients au sein du SOC managé.
Définir l’architecture de sécurité du SOC, en garantissant sa scalabilité et sa résilience.
Développer et mettre en œuvre des procédures de surveillance de la sécurité.
Créer et implémenter une matrice RACI.
Établir des stratégies de collecte des journaux (logs).
EDTECH
Ingénieur sécurité cloud
March 2020 - December 2022 (2 years and 9 months)
Tunis, Tunisia
• Supervision des opérations quotidiennes et surveillance des alarmes et événements de sécurité.
• Gestion des vulnérabilités et des scans (Qualys, Tenable).
• Conduite de projets de bug bounty.
• Gestion de la réponse aux incidents, incluant l'analyse des menaces et la coordination de la résolution.
• Déploiement de solutions de sécurité opérationnelle (EDR, XDR, WAF).
• Déploiement de solution PAM 360.
• Formation et sensibilisation des employés à la sécurité.
• Documentation DAT, DEX Environnement.