À propos de Ahmed Hussein
Avec plus de 5 ans d'expérience dans le domaine de la cybersécurité, principalement en SOC/CERT, j'ai acquis des compétences solides en analyse forensique et une maîtrise des technologies Splunk, QRadar et Microsoft Sentinel. Habitué à travailler dans des environnements complexes, je suis toujours motivé par de nouvelles aventures dans les domaines de la réponse aux incidents, SOC et de la cyberdéfense.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- RATP (via DAVIDSON)Consultant Cybersécuritéjuin 2024 - Aujourd'hui (2 ans)Paris, France• Traitement des alertes de sécurité Niveau 3 remontées par le SOC/EDR• Intervention de réponse à incident et gestion de crise dans le cadre de renfort JO• Défintition de Use-Case sur le SIEM client.• Gestion des logs et recherche des IOC.• Administration du SIEM Splunk et de l'EDR SentinelOne• Capitalisation de connaissances et amélioration continue (règles de détection, automatisation, process, documentation…)
- ALMONDConsultant SOC / CERToctobre 2022 - juin 2024 (1 an et 8 mois)Métropole du Grand Paris, France• Intervention de réponse à incident de sécurité et analyse forensique (Ransomware, compromission AD...)• Traitement des alertes remontées par les stacks techniques dans les SIRP et qualification des incidents via différents SIEM clients (Splunk, Microsoft Sentinel)• Participation à l'amélioration continue des capacités de détection via la Use Case Factory du SOC• Réalisation des activités de threat hunting• Participation à l'identification, l'évaluation et à la gestion des vulnérabilités• Participation à la réalisation de projets d'automatisation Chronicle SOAR• Elaboration des rapports de réponse aux incidents et des procédures de collecte et de décontamination.
- EDF (via CAPGEMINI)Analyste SOC Niveau 2février 2022 - septembre 2022 (7 mois)Paris, France• Traitement et qualification des alertes de sécurité via le SIEM Qradar• Réponse aux demandes d'investigation de client• Analyse des domaines/URLs/ pièces jointes potentiellement malveillantes et recherche des indicateurs de compromission• Création et amélioration des règles de détection dans le SIEM Qradar• Rédaction des fiches réflexes• Réalisation des rapports de monitoring pour EDF et ses filiales sur les incidents de sécurité.
Recommandations
Soyez le premier à recommander Ahmed Hussein
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master 2 en cybersécuritésorbonne université2021
- Master 2 en sécurité des systèmes informatiqueUSTHB (Algérie)2018
Certifications
- Microsoft Security Operations Analyst SC-200Microsoft
- Chronicle SOAR Analyst (CCSA & CSFv6)Almond2023