About Mohamed
Fort de plus de 10 ans d'expérience, je suis un analyste en cybersécurité de niveau 3, possédant une solide expérience en offensive. Cette expérience me permet de comprendre efficacement les attaques et de les détecter et les analyser de manière proactive.
En outre, je possède une expérience étendue dans le domaine du forensic ainsi que dans l'OSINT (Open Source Intelligence).
Actuellement, je suis à la recherche d'une mission qui me permettra de mettre en pratique ces compétences.
French
Native or bilingual
Can work on-site
Paris (up to 50km)
Experience
- TDFIngénieur SOCTELECOMMUNICATIONSMay 2024 - Today (2 years)Les Lilas, FranceDans le cadre de cette mission, en tant professionnel expérimenté en cybersécurité, j'ai été chargé d'améliorer le SOC en réalisant les tâches suivantes :
- Audit des politiques de collecte de logs provenant de différentes sources (Windows, Linux, WAF, Proxy).
- Proposition de plans d'amélioration pour la collecte des logs.
- Développement de use cases adaptés pour les sources de logs mentionnées.
- Traitement quotidien des alertes remontées.
- Réalisation d'analyses forensic sur des machines Windows.
- Le Groupe La PosteAnalyste Cybersécurité N3November 2022 - Today (3 years and 7 months)Issy-les-Moulineaux, France● Mettre en place un environnement de développement de règles de détection (AtomicRed team, Elastic API, Gitlab)● Animer des mini-formations/Ateliers pour la montée en compétence de l’équipe N2● Former les développeurs sur les meilleures pratiques en matière de sécurité● Création d’un guide de durcissement Android● Contribution active dans le build du SOC● Veille et OSINT● Effectuer des opérations de forensics sur des machines Windows● Participer à la révision et à l'amélioration des politiques de sécurité
- ATOSAnalyste en CybersécuritéCONSULTING AND AUDITSOctober 2018 - November 2022 (4 years and 1 month)Bezons, France● Analyse des alertes et réponse aux incidents de sécurité par le SIEM RSA● Analyse et investigation système avec l’EDR ECAT● Simulation des attaques et étude de comportement dans le but d’améliorer la détection● Développement et la mise en production d'une politique d'audit Linux Auditd● Déploiement de Elasticsearch+Kibana+Filebeat pour la détection des clés USB sur Linux● Déploiement de Elasticsearch+Kibana+Auditbeat pour la détection des webshells● Collecte des preuves, investigations et analyse de logiciels malveillants et PCAP(SecurityOnion)● Création de ~150 de règles de détection (MITRE, Lolbins, Data exfiltration, GTFOBins,RevShell, PrivEsc Win/Linux, Webshell, Persistance ...etc)● Pentests externes - Ranges d'IP, Domaines (Nessus, Acunetix, Burp, analyses manuelles)● Audit de conf et durcissement des OS Linux (CIS, Lynis, ModSecurity, Libpam, Grub,services...etc)
Recommendations
Be the first to recommend Mohamed
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Concepteur de systèmes d'informationÉcoles d'ingénieur 3il de Limoges2013Concepteur de systèmes d'information
- Bachelor of ScienceÉcoles d'ingénieur 3il de Limoges2012Bachelor
Certifications
- Certified Ethical Hacker V8Ec-council
- Certified Hacking Forensic Investigator V8Ec-council