Description

Diplômé de Sup Galilée en Ingénierie des Réseaux Informatiques, j'ai consolidé mes compétences en tant qu'Analyste SOC et CSIRT chez Eviden, où j'ai mis en œuvre des solutions de sécurité avec Splunk. Ma passion pour la cybersécurité et la gestion des incidents de sécurité est reflétée dans mon travail quotidien et mes certifications professionnelles.

Avec un savoir-faire technique spécifique en PowerShell, Python et une expertise reconnue par Splunk, je me concentre sur l'innovation en sécurité défensive. En collaboration avec mon équipe, nous avons contribué à renforcer la posture de sécurité de notre entreprise, démontrant l'importance d'une approche proactive et réactive face aux menaces.

✅ Quelques résultats clés :

-Optimisation des processus de détection et réponse, réduisant les délais d’intervention de 40 %.

-Participation active à des investigations complexes, menant à la neutralisation de menaces persistantes avancées (APT).

📩 Envie d’échanger ? Contactez-moi pour discuter de vos projets et besoins en cybersécurité.

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Champigny-sur-Marne (up to 50km)

EVIDEN FRANCE / ATOS
Analyste SOC
CONSULTING AND AUDITS
August 2022 - Today (3 years and 10 months)
Analyse et traitement des incidents ainsi que l'amélioration continue du service (CHEZ Informatique caisse des dépôts ICDC) :
• Traitement des incidents en respectant les procédures et Sla établis au SOC
• Effectuer le suivi détaillé de toutes les alertes ouvertes au sein des outils de « ticketing » dédiés
• Maintenir à jour la documentation associée aux incidents de sécurité ou la créer en cas d'absence
• Analyse des tableaux de bord sur Splunk des incidents de sécurité permettant la surveillance des comportements malicieux ou non autorisés sur le SI
• Refonte des alertes de sécurité et la création de Playbook associés
• Revue périodique des procédures et documentations via le WIKI
Environnement
Splunk, windows, AD, Cortex XSOAR, Virus Total, JoeSandBox, Cyberchef, Fireeye, Cosmos, Cybereason, Internet, Office, Ansible BOSS OF THE SOC, AWS
Suez France
Analyste CSIRT
ENERGY AND UTILITIES
July 2021 - June 2022 (11 months)
Traiter les incidents cybersécurités dans le cadre de la réponse à incidents, gérer les projets infrastructures niveau 3 et les problématiques liés aux vulnérabilités
• Validation d'ouverture de matrice de flux
• Approbation des comptes à privilège et d'installations d'applications
• Génération numériques signés P7B, CER à partir des CSR
• Analyse des incidents de sécurité et réponse à ces incidents de sécurité
• Automatisation de création de comptes de services et comptes génériques
• Mise en mode prevent des serveurs sur crowdstrike
• Suivi du projet de mise à jour des kb des machines sur les différentes failles
Environnement technique : Splunk, Service Now, Crowdstrike, Qualys, GLPI, MCAS, Active Directory, Infoblox
Airbus
Analyste SOC
January 2021 - June 2021 (5 months)
Faire l'onboarding des données via les eventgen splunk pour pouvoir tester les KPIs qui sont créés dans les dashboards
• Développement et maintenance des dashboards
• Configuration des eventgen sur la plateforme de dev
• Historisation des eventgen sur des périodes de la semaine et du mois
• Intégration des eventgen sur la plateforme de dev et d'intégration
• Tests d'intégration
• Rédaction d'une documentation de référence sur les eventgens
• Installer les Apps
Environnement technique : Splunk, Linux