You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ralph NoujeimRN

Ralph Noujeim

CERT Lead Engineer

€800/day
Puteaux, FR
8-15 years
Anomaly Detection
DFIR
Splunk
EDR
SIEM

Average response time: 1 hour

About Ralph

🧩 Comment je peux vous aider

✅ Déployer ou améliorer votre SOC / SIEM (Splunk, TEHTRIS, Elasticsearch…)
✅ Gérer et investiguer vos incidents de sécurité majeurs (DFIR)
✅ Mettre en place des règles de détection efficaces et pertinentes
✅ Renforcer vos capacités de Threat Hunting et de réponse aux attaques
✅ Vous accompagner lors d’audits Red Team / Pentest / Purple Team
✅ Former ou coacher vos équipes SOC / CSIRT

💡 Pourquoi travailler avec moi

Une vision terrain et stratégique : je parle le langage technique, mais je garde toujours la finalité business en tête.

Une approche collaborative et claire : j’aime vulgariser la sécurité pour que tout le monde avance ensemble.

Une expérience éprouvée sur des environnements sensibles (finance, luxe, industrie).

Et surtout : une disponibilité et une réactivité à toute épreuve.

  • French

    Native or bilingual

  • English

    Native or bilingual

  • Arabic

    Native or bilingual

  • German

    Conversational

  • Spanish

    Conversational

Can work on-site
Puteaux (up to 50km)

Experience

  • NOUJEIM Consulting
    Freelance
    CONSULTING AND AUDITS
    September 2025 - Today (9 months)
    Freelance avec une expertise en Détection (SOC) et Réponse à Incident (DFIR).
    Disponible immédiatement.
    DFIR Digital Forensics Forensics Splunk Anomaly Detection
  • Kering Group – Kering Technologies
    CERT Lead Engineer
    April 2021 - September 2025 (4 years and 5 months)
    ✓ DFIR
    • Pilotage des activités de détection et de réponse à incident.
    • Participation continue aux activités de Threat Hunting.
    • Réalisation d'opérations DFIR lors d'incidents de sécurité majeurs.
    • Réponse aux audits de sécurité : Red Team, Pentest et Purple Team.
    • Identification proactive des mauvaises configurations internes (AD, Okta, WAF, Messagerie, etc.).
    • Création de règles de détection basées sur des incidents réels. ✓ SOC
    • Gestion des activités techniques du SOC.
    • Maintien du catalogue de use-cases et des Playbooks.
    • Revue et amélioration des règles de détection pour optimiser la précision du SIEM.
    • Pilotage de 2 projets majeurs de migration SIEM (Splunk et TEHTRIS), infrastructure et règles de détection.
    • Création de tableaux de bord avancés d'investigation pour les analystes. Conduite d'enquêtes confidentielles pour le CISO. Formation et mentorat continus des analystes SOC et CSIRT.
  • BNP Paribas ITGroupe – Production Security
    SOC Engineer
    January 2020 - April 2021 (1 year and 3 months)
    Conception et mise en œuvre de use-cases de supervision et détection (Office 365, Swift, AD, etc.). Analyse et investigation de journaux via outils Big Data (Splunk, Kibana/Elasticsearch). Développement de tableaux de bord de supervision pour le CSIRT du groupe. Support technique pour l'intégration des services SOC auprès de différentes entités du Groupe.
Check out Ralph's experience

Recommendations

Be the first to recommend Ralph

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Signup to reveal

Education

  • Spécialisation
    Télécom ParisTech – Institut Mines-Télécom
    2017
    Spécialisation
  • Master en Systèmes et Réseaux
    Université Saint-Joseph
    2015
    Master en Systèmes et Réseaux
Check out Ralph's education

Skill set

Tech Lead
Stratégie cybersécurité
Architecture cybersécurité
formation cybersécurité

Categories

  • Other