Description

Spécialiste en Cybersécurité avec une expertise en analyse SOC, réponse aux incidents et Threat Hunting. Cette expertise me permet d'améliorer les capacités de détection, notamment dans les environnements Cloud, afin de contribuer à la sécurité des SI.

Industry field of expertise

Languages

English
Fluent
French
Native or bilingual
Arabic
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

CMA CGM
Analyste SOC N3
LOGISTICS AND SUPPLY CHAIN
March 2023 - Today (3 years and 3 months)
Puteaux, France
Gestion de l'environnement SOC 24/7 (Env. Follow the Sun)
Surveillance, analyse et contextualisation des incidents sur ~150K endpoints répartis sur plus de 20 tenants, couvrant divers secteurs dont le transport maritime, la logistique et les médias (Env. tech.: XSOAR, Azure Sentinel, ELK, MS XDR, etc.),
Support technique aux analystes N1/N2, avec accompagnement pour l'analyse et la résolution des alertes de sécurité.
Participation à la réponse aux incidents
Conduite d'investigations détaillées sur les événements de sécurité,
Application des actions de remédiation, proposition de recommandations spécifiques, et communication/escalade des conclusions aux équipes concernées,
Participation à des exercices de simulation d'incidents (Tabletop Exercises-TTX).
Amélioration de la posture du SOC
Élaboration et ajustement des use cases de détection avec un focus sur les technologies Cloud (Office 365, Azure activity, AWS services, etc.),
Contribution à la création des Playbooks, fiches réflexes, et procédures opérationnelles,
Conduction de sessions de Threat Hunting à travers l'ensemble de l'organisation multi-tenant (MTO),
Participation aux exercices Purple Team avec l'équipe AppSec (Vectr, Sentinel Hunt, MS XDR),
Animation de workshops et de mini formations internes (Auditd, Persistance, Privesc etc.).
XSOAR Microsoft Azure Amazon Web Services ELK Azure Sentinel O365 MITRE ATT&CK EDR threat hunting Trend Micro Microsoft Defender
ATOS Digital Security
Consultant Cybersécurité
CONSULTING AND AUDITS
October 2020 - March 2023 (2 years and 5 months)
Bezons, France
Analyste SOC - MSSP Atos (Environnement Multi-client)
Analyse et interprétation des alertes de sécurité issues de divers équipements (SIEM RSA, EDR Ecat-HarfangLab, NDR, PCAP), avec gestion proactive et réactive des incidents,
Participation à la mise en place d'un environnement de développement de règles de détection (Atomic Red team, Env.de Préprod),
Création de règles de corrélation couvrant plusieurs tactiques (Persistance, Exfiltration de données, Lolbins, etc.),
Animation des comités opérationnels clients, rédaction de rapports de suivi et contribution à la documentation du service.
Déploiement de SIEM Microsoft Azure Sentinel dans un environnement client
Identification et configuration des sources de données/logs à superviser,
Mise en place d’une architecture de transmission d'alertes vers le SIEM RSA,
Définition et création des règles de détection et des tableaux de bord de supervision (Analytics, Workbooks),
Organisation d’ateliers de travail et d’accompagnement des équipes sécurité du client.
Mise en place d'un LAB de détection pour Windows AD
Installation et configuration de l'environnement technique comprenant le Windows AD, l'EDR Cybereason et le SIEM Splunk,
Définition et exécution de scénarios de tests basés sur la matrice Mitre ATT&CK,
Analyse des résultats des tests et rédaction des livrables de conception et d'implémentation.
RSA netwitness Ecat HarfangLab Cybereason Splunk Darktrace Azure Sentinel SIEM
Avanade France
Consultant en Sécurité
CONSULTING AND AUDITS
March 2020 - September 2020 (6 months)
Issy-les-Moulineaux, France
Implémentation d'une solution de gouvernance avec Azure Policy dans le Cloud Azure

Paramétrage de services Azure (Keyvault, Storage Account, Network, etc.),
Application de stratégies de sécurité via Azure Blueprint,
Intégration de la solution dans une chaîne CI/CD avec Azure DevOps,
Rédaction des livrables de conception et d'implémentation.
Microsoft Azure Azure Policy Blueprint Azure DevOps