Description

.Consultant Senior CSIRT / SOC avec 10 ans d’expérience en cybersécurité, spécialisé en réponse à incident, investigation forensique, détection et gestion des incidents de sécurité pour des clients dans les secteurs bancaire, nucléaire, assurance, énergétique, informatique et industriel ...

Certifié GIAC GCIA, GCIHet GCFE, j’accompagne les grandes organisations dans :

La gestion des incidents de sécurité complexes (attaques ciblées, ransomware, compromission SI)

Les investigations forensiques et analyses post-incident

L’amélioration des capacités SOC/CSIRT (détection, procédures, playbooks, SIEM)

Le renforcement des dispositifs de surveillance et de réponse

J’ai exercé au sein de grands groupes internationaux tels que Thales, Elron et IBM Security, sur des environnements critiques et réglementés (finance, industrie, infrastructures sensibles).

Languages

French
Native or bilingual
English
Native or bilingual
Arabic
Native or bilingual

Workplace preferences

Can work on-site

Romainville (up to 50km)

IBM
Expert CSIRT
January 2019 - September 2025 (6 years and 8 months)
Courbevoie, France
Client Assurance Bancaire ( 2019 - 2025) : Consultant CSIRT SENIOR
- Réponse aux incidents sécurité N3 + : détection , analyse forensic , qualification et remédiation.
- Mise en place de la feuille de route de la politique de sécurité du client :
- Amélioration continue du process de détection : Audit des régles de détéciton en place
- Optimisation de la couverture des règles de détection selon le framework MITRE ATT&CK
- Mise en place des process d'investigations N1 et N2 via les fiches réflexes.
- Gestion du projet sécurité Microsoft o365 : Exchange , ATP , Sharepoint et message trace:
- Collecte des traces o365 dans Qradar et Parsing des logs o365
- Mise en place des use case sécurité o365
- Développement des scripts de détection en temps réel des fuites de données sensibles et du monitoring des ressources publiques du client.
- Gestion du projet UBA (USER BEHAVIOR ANALYTICS):
- Importer les utilisateurs du client à superviser
- Configuer les uses case UBA
- Paramétrer le scoring UBA

Language : Shell,Solutions: SIEM Qradar, EDR Sentinelone ,Splunk,FortiSoar , Trend, Ironport…

EDF (2025): Consultant Cybersécurité / SOC
Contexte : Proof of Concept EDR dans un environnement sécurisé (air-gapped):
- Conception de l’architecture EDR Cybereason en mode air-gap
- Définition des fonctions de chaque composant de la solution
- Installation et configuration de l’instance Cybereason : Serveurs d’instance et agents.
- Mise en œuvre des politiques de sécurité adaptées aux différents types d’assets du client

BNP ( 2025) :
- Mise en place des DAT sécurité système et PDIS
- Conception des architectures sécurité système et PDIS conformes PCI DSS
- Architectures Sécurité d’un environnement hybride Cloud / On-Premise

Soutenance d'avant vente clients IBM ( 2025):
- Présentation des solutions d'intelligence Artificielle, ATOM et PTI pour l’analyse des incidents de sécurité et la gestion des indicateurs de menaces et exposer leurs valeurs techniques ajoutées
Incident Response Lead technique script shell linux Cloud Security Architecture sécurité
ELRON Consulting
Consultant SOC / CSIRT
January 2015 - January 2019 (4 years)
Paris, France
Contrôle de la sécurité du système d’information des clients :

- CSIRT : Réponse aux incidents N1, N2 et N3 : Collecte ,Détection et analyse forensic
- SOC : Détection d’intrusion
- Analyse des logs des équipements de sécurité (Qradar, proxy, IPS Tipping Point, SNORT…)
- Supervision des cyber-attaques (source et types d’attaques) et restitution des tableaux de bord
- Contrôle des flux sortants (volume uploadés et downloadés, contournements des équipements de sécurité, utilisation des services non standard, téléchargements malicieux…)
- Mise en place des moteurs de détection des fuites de données (références internes, documents...)
- Génération des rapports hebdomadaires SOC sur 4 pays
- Veille sécurité informatique : Traitement des alertes CERT et Mise en place des filtres sécurité
•
Language : Shell Scripting Solutions: SIEM Qradar, Snort, Carbon Black, SourecFire, IPS tipping point, Sophos et Symantec, Ironport…
ORANGE
Stage de fin d'étude d'ingénierie
February 2014 - August 2014 (6 months)
Tunis, Tunisia
Mise en place et déploiement d'un SIEM à froid
• • Collecte des logs des équipements de sécurité : FW, Proxy…
• • Normalisation des logs bruts en évènements sécurité facilement interprétés (user, IP, Hostname, P ort…)
• • Insertion des événements sécurité dans une base de données
• • Mise en place des règles de détection et de corrélation basées sur des pattern matching permettant de transformer un événement sécurité en alerte
• • Conception des tableaux de bord sécurité permettant de restituer l'ensemble des évènements, alert es sécurité
Language: Shell scripting,Perl Solutions: Syslog , Linux

Check out Firas's experience

Be the first to recommend Firas

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Baccalauréat
Tunisie
2009
Baccalauréat
Diplome national d'ingénieur en réseaux informatique et télécommunication
INSAT
2014
Diplome national d'ingénieur en réseaux informatique et télécommunication