You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Badr H.BH

Badr H.

Expert en Cybersecurite

780 €/jour
Paris, FR
8-15 ans
Gestion des vulnérabilités
Vulnerability Scanning
Vulnerability Management
Patch Management
Vulnerability Assessment

Délai de réponse moyen : 1h

À propos de Badr

Ingénieur en Cybersécurité | Gestion des Vulnérabilités et Analyste SOC
Dans ma mission actuelle à la BNP Paribas, j’ai la charge de gestion des vulnérabilités, de leur détection à leur remédiation. J’assure une veille active sur les menaces en surveillant les bulletins de sécurité et en identifiant les vulnérabilités critiques pouvant impacter le SI. J’effectue des scans de sécurité sur les Appliances, serveurs et applications web, tout en analysant les faux positifs afin d’optimiser la qualité des rapports de vulnérabilité.
Par ailleurs, j’automatise certaines tâches grâce à des scripts Python et API, notamment pour alimenter la base de données des vulnérabilités et rationaliser le suivi des incidents. J’ai aussi contribué à la rédaction et au déploiement de procédures de sécurité visant à standardiser les bonnes pratiques de remédiation. Enfin, je réalise des scans de sécurité sur les environnements Kubernetes et j’analyse les images Docker pour vérifier leur conformité aux politiques de sécurité du groupe.


  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Arabe

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Emagine (BNP Paribas)
    Consultant Infosec - Vulnerability Management
    novembre 2021 - Aujourd'hui (4 ans et 7 mois)
    • Veille sécurité & gestion des vulnérabilités : Surveillance proactive des bulletins CERT, assignation des vulnérabilités aux Product Owners, scripting automatisé (API) pour alimenter la base de données des vulnérabilités, et documentation des analyses.
    • Analyse des faux positifs : Investigation et validation des anomalies détectées lors des scans pour optimiser les rapports finaux.
    • Scan de vulnérabilités : Audit des appliances, serveurs et applications web
    • Centralisation des données : Gestion des résultats de scans et application de règles d'assignation aux équipes techniques.
    • Priorisation des risques : Création de tableaux de bord stratégiques pour suivre l'état des vulnérabilités critiques et planifier les corrections.
    • Patch Management : Définition des plans de correction (correctifs, contournements) et
    coordination avec les équipes pour réduire les risques d'exploitation.
    • Reporting & KPIs : Conception de dashboards PowerBI pour visualiser les tendances.
    • Procédures de sécurité : Rédaction et déploiement de procédures groupe pour standardiser les bonnes pratiques de remédiation.
    • Sécurité des containers : Scan des environnements Kubernetes, analyse des images Docker et validation de la conformité aux politiques de sécurité. Outils : Qualys, Tanium, Sysdig Security, NIST, Splunk, Ansible, Python scripts, ServiceNow, PowerBI
  • Alter Solutions (Solocal)
    Consultant Infosec – Vulnerability management
    octobre 2019 - octobre 2021 (2 ans)
    • Analyse SOC (Niveau 2) : Surveillance proactive des infrastructures clients, traitement des alertes de
    sécurité, gestion des incidents et remontée d'informations critiques aux équipes techniques.
    • Réponse aux incidents : Détection, investigation et neutralisation d'incidents (malware, phishing, intrusions) via des outils SIEM et des playbooks de réponse.
    • Analyse de macros malveillantes : Reverse engineering de documents Microsoft Office infectés, identification de techniques d'obfuscation et d'exploits.
    • Gestion des vulnérabilités : Audit avec Nessus/Rapid7, priorisation des risques (CVSS), synthèse des résultats et suivi des corrections avec les équipes clients.
    • Sensibilisation SSI : Création de supports pédagogiques et animation d'ateliers sur les menaces (hameçonnage, ransomwares) pour renforcer la vigilance clients.
    • Solutions de sécurité : Déploiement d'outils (EDR, bastions, pare-feux) et optimisation d'architectures conformes aux standards RGPD/ISO 27001. Outils : Rapid7, Microsoft Defender, Symantec, SentinelOne, TheHive, F5, Splunk, Elasticsearch
  • Value IT (Manhattan SAS)
    Consultant
    mars 2017 - septembre 2019 (2 ans et 6 mois)
    • Support N2/N3 : Gestion des équipements réseau et sécurité (On-Premise et Cloud).
    • Migration Cloud : Migration réussie de 50 serveurs On-Premise vers Azure sans incident de sécurité.
    • Vulnerability Scanning : Scan des appliances, serveurs et applications web. Tests de vulnérabilités et ajouts des règles de sécurité avant publications des applications web
    • Intégration et support sécurité Outils : Microsoft Azure, Terraform, Radar F-Secure, Nexpose, Checkpoint, Sophos, RDR F-secure, F5 (LTM, ATM, APM), Palo Alto, Juniper

Recommandations

Soyez le premier à recommander Badr

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
    Ecole Nationale Supérieure
    2017
    Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
  • Baccalauréat
    Ecoles
    2014
    Baccalauréat
Consultez la formation qu'a suivie Badr

Compétences

Assistant RSSI
Analyste SOC

Catégories