Description

Analyste SOC avec une expérience opérationnelle en détection, investigation et réponse à incident, j'interviens sur l'ensemble du cycle de sécurité des SI.

Ce que je fais concrètement :

• Surveillance et triage des alertes SIEM (Wazuh, Splunk, ELK) — réduction des faux positifs, évaluation de la criticité

• Investigation endpoint avec CrowdStrike Falcon : containment et remédiation d'incidents confirmés

• Réponse à incident complète : confinement, coordination, rédaction des comptes rendus

• Optimisation des règles de détection et des playbooks SOC

• Automatisation via Ansible et Python (logique SOAR)

• Threat Intelligence (MITRE ATT&CK, OpenCTI) et enrichissement d'alertes

• Cartographie du SI, scans de vulnérabilités (Nessus, Nmap) et analyse de risques EBIOS RM

• Sensibilisation aux bonnes pratiques de cybersécurité

Environnements : Azure, Windows Server, Linux, Active Directory, Docker, VMware.

Disponible pour des missions de surveillance SOC, réponse à incident, analyse de vulnérabilités ou audit de sécurité.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km), Lyon (up to 40km)

KShuttle
Ingénieur Cybersécurité
TELECOMMUNICATIONS
February 2025 - March 2026 (1 year and 1 month)
Courbevoie, France
Investigation et qualification d'incidents de sécurité à partir des alertes remontées par le SIEM (Wazuh, Splunk, ELK) : analyse de logs système, réseau et événements, identification des faux positifs
Analyse et triage des alertes SIEM : évaluation de la criticité, des impacts et du risque sur le SI ; qualification et escalade vers les équipes concernées
Déploiement et administration de l'EDR CrowdStrike Falcon : investigation endpoint, containment et remédiation en cas d'incident confirmé
Réponse à incident opérationnelle (RUN) : investigation, confinement, remédiation, coordination avec les équipes techniques et rédaction des comptes rendus
Optimisation des règles de détection et amélioration continue des playbooks SOC : réduction des faux positifs, ajustement des seuils
Automatisation des actions de remédiation et de durcissement via Ansible et scripts Python (logique SOAR)
Enrichissement d'alertes via Threat Intelligence (OpenCTI, MITRE ATT&CK) et contribution aux tableaux de bord opérationnels
SIEM Splunk Crowdstrike Wazuh
Sinequanone Conseil
Consultante Cybersécurité
TELECOMMUNICATIONS
June 2024 - October 2024 (4 months)
Bezons, France
Cartographie du SI & identification des actifs critiques
Recensement complet des composants du système d'information (serveurs, postes, applications, flux réseau). Identification et classification des actifs critiques selon leur sensibilité et leur impact potentiel sur l'activité.
Audit de vulnérabilités (Nmap & Nessus)
Réalisation de scans de vulnérabilités sur l'ensemble du périmètre identifié. Analyse des résultats, élimination des faux positifs et priorisation des risques selon leur criticité (score CVSS, exposition, facilité d'exploitation). Rédaction d'un rapport de vulnérabilités avec recommandations de remédiation priorisées.
Analyse de risques EBIOS Risk Manager
Conduite d'une analyse de risques structurée selon la méthode EBIOS RM : identification des sources de menaces, des biens supports et des scénarios de risques. Évaluation de la vraisemblance et de l'impact pour chaque scénario. Rédaction des recommandations de sécurité adaptées au contexte du client.
Sensibilisation à la cybersécurité
Animation d'ateliers de sensibilisation aux bonnes pratiques de cybersécurité à destination des équipes non techniques : gestion des mots de passe, phishing, comportements à risque, hygiène numérique.
Evaluation des risques EBIOS RM Nmap Kali Linux Nessus