Description

Je suis un analyste SOC reconnu pour ma rigueur et ma capacité à détecter rapidement les menaces au sein des systèmes d’information. Passionné par la cybersécurité, je maîtrise les outils de supervision (SIEM, EDR, IDS) et je sais corréler des événements complexes afin d’identifier des comportements suspects. Ma méthodologie repose sur une analyse approfondie des logs et une veille constante des nouvelles vulnérabilités.

Doté d’un esprit analytique et d’un bon sens de la communication, je collabore efficacement avec les équipes IT pour répondre aux incidents et renforcer la posture de sécurité globale. Je me distingue par ma réactivité, ma précision dans les rapports d’incident et mon engagement à améliorer en continu les processus de détection et de réponse.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

SQUAD Paris
Cyber Security Analyst
octobre 2023 - Aujourd'hui (2 ans et 8 mois)
Paris, France
Traitement et analyse de mails de phishing.
Veille Sécurité (XMCO, Cyberwatch).
Analyse et réponse aux incidents de sécurité (SOC / Ticket Vigilence SentinelOne).
Analyse des incidents liés à la console EDR (SentinelOne). Exploitation et traitement de tickets SOAR / SIEM / CTI.
Gestion des certificats (création, renouvellement et révocation) de la PKI interne.
Revue des règles de détection en place.
Revue des règles Firewall.
Mise en place de KPI mensuelles.
Réunions hebdomadaires.
Management de vulnérabilités (Cyberwatch et XMCO et utilisation S1 pour l'inventaire).
Amélioration des procédures et politiques de sécurité. Sensibilisation des collaborateurs.
Mise en place des tests de phishing (Proofpoint).

Environnement technique : Cortex XSOAR, The Hive/Lynx, Microsoft Sentinel, SentinelOne, Redmine, XMCO, Take IT, IPAM, EJCBA (PKI), Cyberwatch, Marple, Zendesk, ProofPoint, Symantec, Zscaler.
SIEM XDR SentinelOne Microsoft Sentinel SOAR
ENGIE Global Energy Management & Sales La Défense
Cyber Security Analyst
septembre 2021 - octobre 2023 (2 ans et 1 mois)
Paris, France
Mise en place d'une cartographie des risques liés à la continuité d'activité.
Sensibilisation des collaborateurs à la Cybersécurité.
Gestion du test BCP : Vérifier le bon fonctionnement des équipements et des conditions de travailles sur le site de replie.
Aide au pilotage des tests DRPs On-Premise et sur le Cloud : Définition des critères du test, suivies des aides, accompagnement des équipes applicatifs.
Gestion des incidents survenues au sein de l'entité sur la partie post-exploitation.
Gestion du Bug Bounty de notre entité : Rejeux des vulnérabilités, suivies des corrections, gestion du portefeuille.
Veille à la conformité des équipes basé sur la politique interne.
Suivi et traitement des tickets sur la plateforme ServiceNow.
Mise en place de dashboard de suivies sur Splunk et ServiceNow.
Suivi des pentests internes.

Environnement technique : SPLUNK, ServiceNow, BugBounty, IBM Security QRadar SOAR, Azure,AWS, CSPM.
Splunk SOAR SIEM CSPM Cloud Azure