Description

Fort de missions dans les plus grands comptes des CAC40 dans différent secteur, certifié architecte AWS et autonome motivé bien organisé ça fait plus de 3 ans que j’exerce dans le domaine IT, dans les domaines Big Data et Securité .

Langues

Français
Bilingue ou natif
Arabe
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

plusieurs
Architecte Splunk & Security (avec IA)
janvier 2025 - Aujourd'hui (1 an et 5 mois)
Conception d’architectures Splunk HA & scalables (Indexer Cluster, SHC, Deployer, CM/LM/DS), migrations 8.x→9.x/9.4.x, SmartStore (sizing, cache, coûts).
Ingestion à grande échelle (UF/HF/HEC/OTel), normalisation CIM/datamodels, gouvernance d’apps (packaging, GitOps, lifecycle).
RBA de bout en bout : modèle de risque, risk rules/modifiers, risk notables, scoring par entité, KPIs (précision, rappel, MTTA/MTTR).
Detection as Code : dépôt Git des détections (SPL/ESCU), CI/CD (tests lint SPL, promotion DEV→PREPROD→PROD), traçabilité MITRE ATT&CK.
Thresholding dynamique (quantiles, median/MAD, ESD) par contexte (entité/heure/lieu) → forte réduction du bruit et hausse de la valeur SOC.
Corrélations multi-sources (Identity/EDR/Proxy/Cloud) et chasse aux menaces sur datamodels accélérés (tstats, summaries).
Dashboards SOC et pilotage plateforme (santé, EPS/GB-jour, storage, coûts), ILM & rétention, tuning recherches avancées.
SOAR : enrichissement automatique (MISP/OTX/VirusTotal), triage, workflows containment, boucles d’amélioration continue.
Observabilité & Cloud : OTel/O11y (logs-metrics-traces), APM, collecte AWS/GCP/Azure/M365/Okta avec normalisation CIM et détections cloud.
IA/ML pour la sécu : détection d’anomalies/baselines, LLM-assisted triage (résumés, hypothèses, IOC), génération contrôlée de SPL, agents d’enrichissement (Assets/Identities/TI), gouvernance IA (explainability, drift).
Zero Trust & Conformité : signaux UEBA light avec RBA, tableaux de pilotage NIS2/DORA/ISO 27001, runbooks & formation.
Classiques architecte : HLD/LLD, ateliers, onboarding de sources (EDR/WAF/Proxy/FW/NDR/SaaS), MCO/MCS, durcissement (TLS, RBAC), comités SEC/ARCH/CHANGE.
intelligence artificielle LLM IOC NIS2 DORA
BNP Paribas
SPLUNK ARCHITECT
BANQUE & ASSURANCES
avril 2021 - janvier 2022 (9 mois)
Paris, France
Au sein de l’équipe log management de 12 personnes
Travaillant sur un projet de fusion de deux infrastructures Splunk de plusieurs TB de données.
Mise en place et accompagnement de la conception de l'architecture et des solutions autour de Splunk.
Troubleshooting et optimisation de la plateforme Splunk : trentaines d'indexeurs et 10TB/jours de l'indexation
Migration et upgrade de la version Splunk
Développement et mise en place des dashboards de health check et monitoring de la plateforme.
Mise en place de plusieurs solutions de collecte Splunk : syslog-ng,UF,HF,kafka connect, fluentd, HEC, DB connect ....
Automatisation de la plateforme et des déploiements.*
Référent technique de la solution Splunk au sein de la bnp.
Splunk Ansible Splunk AWS Ansible Teraform Security Architecture SI Agent IA
STET
Architect Splunk
BANQUE & ASSURANCES
janvier 2021 - novembre 2021 (10 mois)
Au sein de l’équipe SOC de STET , Intervention en tant que Splunk Architect .
Administration et mise en place de la solution Enterprise Security
Intégration des nouvelles sources de logs.
Implémentation des Best-practices Splunk
Collaboration avec les différentes équipes pour le besoin.
Upgrade de la version de Splunk ,
Troubleshooting et corrections des erreurs
Support des utilisateurs, Optimisation des Dashboard et des requêtes SPL.
Mise en place de l'architecture et automatisation des processus de déploiement (Terraform, Ansible ...)
Travaillant sur un projet de fusion de deux infrastructures Splunk de plusieurs TB de données.
Développement et mise en place des dashboards de health check et monitoring de la plateforme.
Splunk AWS Ansible Teraform Security Cybersécurité intelligence artificielle Architecture SI DevOps