Seif Bouzoumita

Référent client sur plusieurs environnements SOC : pilotage opérationnel de la relation sécurité, animation des COPIL, suivi des KPI/SLA, analyses de tendance et production de reporting exécutif avec recommandations actionnables alignées aux enjeux métier. Participation au build complet d'une plateforme Sekoia.io chez un client avec supervision du déploiement des agents, mise en place des forwarders de collecte, confguration des intakes, parsing, pipelines de normalisation et intégration de multiples technologies (CyberReason on-prem, Vade Cloud API, Varonis, Windows AD), suivie du tuning initial et de la mise en production des règles de détection. Optimisation avancée des capacités de détection viafne-tuning des règles Sekoia(analyse des faux positifs, amélioration de la pertinence des use-cases, ajustements des conditions de détection et demandes d'évolution de parsing de champs auprès de l'éditeur pour permettre des stratégies de fltrage adaptées), ayant permis une réduction d'environ50 % des alertes Medium et Lowsur un environnement client grce à une amélioration significative du ratio signal/bruit. Conception et maintien de dashboards SOC avancés (volumétrie logs, qualité de détection, faux positifs, métriques alerting et respect SLA) pour le pilotage opérationnel et l'amélioration continue des performances sécurité. Analyse et traitement d'alertes (réseau, utilisateur, endpoint, cloud, messagerie, sécurité web, bot spams, scans, brute force, DDoS) avec SIEM/EDR (Splunk, Sekoia, HarfangLab, CrowdStrike, SentinelOne, Cortex), rédaction d'investigations orientées impact, accompagnement technique client, escalade des incidents majeurs avec priorisation du backlog selon criticité.

Analyse et traitement d'alertes multi-domaines : accès, authentification, réseau, bot spams, messagerie, endpoint, DDos. Utilisation quotidienne de SIEM et EDR : Splunk, Sekoia, HarfangLab,Crowdstrike, SentinelOne Rédaction structurée d'investigations avec recommandations techniques et impact métier Escalade des incidents critiques et communication directe avec les clients si nécessaire Tuning des règles de détection pour réduire les faux positifs et améliorer la précision Implémentation de whitelists et ouverture d'issues pour ajuster les règles inadaptées Traitement de la boîte mail SOC : qualifcation de mails suspects (phishing) Collaboration avec l'équipe CTI pour l'analyse de domaines, adresses IP ou fchiers suspects Adaptation aux demandes spécifques sur tickets (investigation complémentaire, requalifcation, clôture) Réactivité et capacité à fournir un accompagnement sur mesure aux clients (Active Directory) Répartition de la charge de travail entre analystes répartis sur plusieurs zones (France, Singapour, Vancouver, Tunisie) Présentation hebdomadaire de cas techniques, retours d'expérience et nouvelles méthodologies d'analyse Animation de sessions de veille sur les vulnérabilités, techniques d'attaque et tendances cyber

BPCE

Administration et suivi de l'évaluation des vulnérabilités (NESSUS) Suivi du Patch Périmètre management (NESSUS) Correction et amélioration du score SECURITY/SCORECARD Gestions et classifcation d'assets et vulnérabilités Gérer les missions de tests d'intrusion et de vulnérabilité Développement d'un support participant à l'automatisation du processus d'intégration de la sécurité des projets (VBA) Participation au session d'avancée de l'intégration sécurité projet Surveillance et analyse des incidents de sécurité sur des environnements (accès, réseau, messagerie, endpoint)