Description

Expert SOC & Détection des Menaces Cyber avec plus de 9 ans d’expérience, j’accompagne les entreprises dans la sécurisation de leurs systèmes d’information face à des menaces toujours plus sophistiquées.

Spécialisé en détection, investigation et réponse aux incidents, j’interviens sur l’ensemble de la chaîne de défense : du déploiement et optimisation des SIEM à la gestion des incidents complexes (attaques web, DDoS, compromissions). Mon approche est à la fois technique et orientée résultats, avec un objectif clair : améliorer concrètement le niveau de sécurité de mes clients.

Au fil de mes missions, j’ai développé une forte expertise sur des environnements variés et des solutions telles que Elastic, Microsoft Sentinel, Splunk, Wazuh ou encore Akamai (WAF, Bot Manager, DDoS). J’interviens également sur l’amélioration continue des capacités SOC : use cases de détection, réduction des faux positifs, automatisation et montée en compétence des équipes.

Ce qui me distingue : une vision globale de la cybersécurité opérationnelle, une capacité à gérer des incidents critiques sous pression, et un vrai sens du service client.

Industry field of expertise

Languages

English
Conversational
French
Native or bilingual
Arabic
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

LA POSTE
Expert SOC N3
March 2023 - Today (3 years and 3 months)
Analyse & Investigation avancée
• Pris en charge les escalades complexes du SOC N1/N2 sur les incidents
applicatifs et DDoS.
• Corrélé les alertes Akamai (App & API Protector, Bot Manager) avec le SIEM,
IDS/IPS et EDR pour une analyse multicouche
Gestion des incidents & Crise
• Qualifié, contenu et piloté la mitigation des attaques web et DDoS via la
plateforme Akamai
• Déclenché les actions de réponse avancée : activation de règles spécifiques,
bascule challenge/deny
• Piloté et coordonné la gestion de crise en cas d'incidents majeurs
Administration & Optimisation des solutions
• Administré, configuré et maintenu la plateforme Akamai (Antibot, WAF,
DDoS) en cohérence avec l'évolution des menaces et des applications
• Analysé et traité les faux positifs Akamai, ajusté les configurations de
sécurité pour affiner la détection et réduire les faux négatifs
• Administré les politiques et configurations EDR
• Challengé les outils de sécurité dans le cadre des appels d'offres (Sandbox,
SIEM)
Contribution & Montée en compétences
• Participé à l'amélioration continue des processus de sécurité opérationnelle
• Formé et mentoré l'équipe N2 pour renforcer les capacités de détection
Veille & Expertise technique
• Assuré une veille active sur les menaces applicatives et DDoS
• Testé et validé les nouvelles fonctionnalités Akamai
• Collaboré avec les équipes métiers pour définir les scénarios de détection
Reporting & Capitalisation
• Produit des rapports d'incidents détaillés et documenté les playbooks et
bonnes pratiques Akamai
• Participé aux revues de sécurité et exercices de post-mortem
Support & Relation éditeur
• Assuré le lien technique avec Akamai lors d'incidents majeurs et suivi les
escalades complexes auprès du support éditeur
WAF DDOS Siem Bot EDR
CONIX
Consultant Cybersécurité
October 2017 - February 2023 (5 years and 4 months)
Déployé et configuré des solutions SIEM chez les clients
• Créé les tableaux de bord d'investigation pour les analystes
• Investigué et qualifié les incidents de sécurité : identification du vecteur
d'infection, analyse du maliciel et recherche d'exfiltration de données
• Préconisé les mesures de reprise de service et rédigé les rapports d'analyse
Threat intel Siem IPS/IDS Sandbox Antivirus
CONIX
Analyste SOC N3
October 2017 - February 2023 (5 years and 4 months)
Qualifié et évalué les solutions SOC à mettre en place chez les clients
• Réalisé des audits SIEM, optimisé les alertes et tableaux de bord existants,
formalisé les axes d'amélioration
• Défini les architectures SIEM et proposé de nouvelles architectures de
collecte
• Intégré et administré les outils SOC (Elastic Stack, OSSIM, Suricata, HIDS) et
les équipements associés
• Développé des parseurs (Firewall, Windows, Linux, antispam) pour enrichir
la détection
• Mis en place les règles et scénarios de détection, géré proactivement les
faux positifs
• Amélioré en continu la stratégie de détection et de réaction cyber
• Participé à l'élaboration de nouvelles offres et à la mise en œuvre de
nouveaux projets
• Accompagné les clients, assuré le reporting et sensibilisé les utilisateurs
Elasticsearch Wazuh Splunk RSA netwitness Suricata