You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Khalifa FarhatKF

Khalifa Farhat

Consultant Cybersécurité

€350/day
Paris, FR
3-7 years
SIEM
Threat Detection
EDR
Splunk
Microsoft Azure

Average response time: 1 hour

About Khalifa

Ingénieur cybersécurité expérimenté avec 3~4 années d'expérience , spécialisé dans la détection, la réponse aux incidents et la gestion des risques pour des environnements IT critiques (>100 endpoints).



Expertise SOC & SIEM : conception et gestion de SOC, déploiement et optimisation de SIEM Wazuh et Splunk, ingestion multi-sources (Windows, AD, firewalls Palo Alto, Cisco), dashboards, corrélation et alertes.



Réponse aux incidents & DFIR : investigation N2/N3, analyse disque & mémoire (Autopsy, Volatility, outils Eric Zimmerman), rédaction de rapports FR/EN.



Cloud & Sécurité Messaging : déploiement AWS/Azure , monitoring via Microsoft Sentinel, protection Exchange / M365 contre le phishing.



Red Team & Pentesting : tests d’intrusion Linux et applications web pour renforcer les contrôles et durcir les systèmes.



GRC & conformité : contribution aux exigences DORA et RGPD, alignement sécurité / métiers.



Certifié CompTIA CySA+, eCIR, eJPT, CDSA ( Certified Defensive Security Analyst) ,Splunk Core Certefied Power User ( In Progress) , Microsoft SC-200 (In Progress)

  • French

    Native or bilingual

  • English

    Native or bilingual

Can work on-site
Paris (up to 50km)

Experience

  • INTERNATIONALSOFTWARE COMPANY (ISC)
    Analyste SOC N2
    BANKING AND INSURANCE
    June 2024 - Today (2 years)
    Paris, France
    Préparation et sécurisation des environnements IT pour des clients tels
    qu’IBM, HCL Software, La Banque Postale, BNP Paribas, Crédit Mutuel, AXA
    Assurance, Opcon et diverses institutions financières, en garantissant des
    systèmes sûrs et conformes.

    SOC & SIEM
    Conception et gestion d’un SOC >100 endpoints

    Déploiement d’un SIEM Wazuh : ingestion logs Suricata, FortiGate, Cisco,
    systèmes & applicatifs

    Création de dashboards, visualisations et corrélations
    Gestion d’un SIEM Splunk isolé : dashboards, data models, optimisation des
    flux
    Résultats : meilleure visibilité, réduction du bruit et amélioration du MTTD

    Détection & Automatisation

    Création de règles Sigma basées sur MITRE ATT&CK
    Déploiement TheHive + SOAR (Shuffle, Slack) pour l’automatisation IR
    Résultats : baisse des faux positifs et accélération du traitement des incidents
    Incident Response & DFIR (N2/N3)

    Gestion d’incidents critiques et investigations avancées
    Disk & memory forensics (Autopsy, Volatility, outils Eric Zimmerman)
    Rédaction de rapports FR / EN
    Résultats : amélioration de la résilience et de la capacité de réponse

    Cloud & Messaging

    Déploiement d’environnements AWS (VM web, load balancer)
    Monitoring via Microsoft Sentinel

    Création de règles Exchange / M365 anti-phishing
    Résultats : sécurisation des workloads cloud et réduction des attaques email

    Red Team
    Tests d’intrusion serveurs Linux et applications web

    Résultats : durcissement des systèmes et amélioration des contrôles sécurité
    GRC

    Contribution aux exigences DORA et RGPD

    Résultats : réduction des risques et alignement sécurité / métiers
    Linux SIEM Microsoft Azure Active Directory EDR
  • IGBAT
    Analyste SOC
    CIVIL ENGINEERING
    September 2023 - June 2024 (9 months)
    Paris, France
    Garant de la continuité du service IT, de la sécurité des postes de travail et de
    l’optimisation des accès pour plus de 150 collaborateurs.

    Sécurité Endpoint, Identité & Vulnérabilités

    Responsabilité de la sécurité endpoint sur 150+ postes

    Déploiement et maintien des solutions Antivirus / EDR

    Gestion des correctifs et des vulnérabilités (Nessus) avec réduction d’environ
    20 % de l’exposition aux CVE critiques

    Administration Windows Server & Active Directory : cycle de vie des comptes,
    droits d’accès, GPO, politiques de mots de passe et MFA
    Résultats : réduction de la surface d’attaque et amélioration de la posture
    sécurité

    Gestion des Logs & Supervision – Elastic Stack

    Gestion complète d’une plateforme Elasticsearch / ELK

    Ingestion de logs Windows, Active Directory, EDR, firewalls Palo Alto et
    équipements Cisco

    Conception des pipelines d’ingestion, index, agrégations

    Création de dashboards Kibana pour le suivi sécurité et performance

    Mise en place de Watchers / alertes temps réel (échecs d’authentification,
    comportements anormaux, activités suspectes)

    Corrélation d’événements et analyse des causes racines (RCA)
    Résultats : meilleure visibilité, détection plus rapide et supervision proactive
    Support & Réponse aux Incidents (N1 / N2)
    Traitement des incidents IT et sécurité N1/N2 (à distance et sur site)

    Prise en charge initiale des alertes phishing et incidents de sécurité mineurs
    Maintien d’un taux de résolution au premier contact >85 %
    Résultats : réduction des interruptions et amélioration de la satisfaction
    utilisateurs
    Gestion des Actifs IT

    Gestion complète du cycle de vie du parc informatique (déploiement,
    configuration, mise en service) pour 150+ postes
    Résultats : environnements standardisés et efficacité opérationnelle accrue
    Elasticsearch Windows Server Nessus Azure Sentinel EDR
  • France Knowledge Institute
    Technicien Support TI& Sécurité
    EDUCATION AND E-LEARNING
    June 2022 - September 2023 (1 year and 3 months)
    Paris, France
    Assurer la fiabilité, la disponibilité et la sécurité de base du réseau et des
    données critiques.
    Network Security & Configuration Firewall :
    Installation et Configuration des équipements réseau critiques (routeurs,
    switches).
    Application des règles de filtrage sur les pare-feux pour sécuriser le périmètre
    (segmentation et contrôle des flux entrants/sortants) en conformité avec les
    politiques de sécurité.
    Page 4 of 5Monitoring de base de la performance réseau pour détecter les anomalies de
    trafic potentielles.
    Sauvegarde & Continuité d'Activité (DRP) :
    Mise en place et tests réguliers des procédures de sauvegarde et de
    restauration des données (DRP) pour garantir la récupération de 500 Go de
    données critiques en cas de sinistre.
    Gestion des droits d'accès aux partages de fichiers et aux ressources
    sensibles.
    Maintenance Préventive & Réparation :
    Diagnostic et résolution efficaces des pannes pour minimiser le temps d'arrêt
    des utilisateurs.
    Mise à jour et durcissement (Hardening) des systèmes d'exploitation serveurs
    de base.
    Linux Windows Server Administration réseaux Administration système Cybersécurité

Recommendations

Be the first to recommend Khalifa

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Bachelor en
    IPSSI
    Bachelor en
  • CySA+ CompTIA (Cybersecurity Analyst), ECIR - Incident Response Certification (INE Security)
    CySA+ CompTIA (Cybersecurity Analyst), ECIR - Incident Response Certification (INE Security)
Check out Khalifa's education

Skill set

SOAR
MITRE ATT&CK
Active Directory
Nessus
Linux
Gestion des incidents
Administration réseaux

Categories