Bilal Frasni

Analyste SOC N3 spécialisé dans l’investigation et le traitement d’incidents cybersécurité sur environnements Microsoft 365, Exchange Online, Entra ID et postes utilisateurs.

J’interviens sur des incidents liés au phishing, aux compromissions de comptes, connexions suspectes, liens malveillants, alertes EDR, comportements anormaux sur messagerie et suspicions d’usurpation d’identité.

Mes missions couvrent la qualification des alertes, l’analyse des journaux Microsoft 365 / Entra ID / Exchange Online, la corrélation d’événements, l’identification d’indicateurs de compromission et la mise en œuvre d’actions de remédiation : réinitialisation de mots de passe, révocation de sessions/tokens, blocage d’URL malveillantes et recommandations de sécurisation.

Je réalise également l’analyse technique d’e-mails frauduleux : headers, liens, domaines, pièces jointes, SPF/DKIM/DMARC et réputation des indicateurs via des sources de threat intelligence.

En parallèle, je contribue à l’amélioration continue du SOC via la création de requêtes et tableaux de bord Elastic/Kibana, le suivi des KPI, la catégorisation des tickets et la standardisation des procédures d’analyse.

Je développe aussi des automatisations internes orientées SOC, notamment pour faciliter l’analyse de logs, l’aide au traitement d’incidents, l’enrichissement d’alertes et la génération de rapports à l’aide de scripts, workflows et outils intégrant de l’IA.

Environnement : Microsoft 365, Entra ID, Exchange Online, Defender for Office 365, Bitdefender EDR, Elastic/Kibana, Retarus, VirusTotal, Snowflake, DNS, SPF/DKIM/DMARC, threat intelligence, automatisation SOC, IA appliquée à l’analyse cyber.

Analyste SOC N1/N2 en alternance, j’ai participé aux activités de supervision, qualification et traitement d’alertes de sécurité dans un environnement SOC.

Mes missions portaient principalement sur l’analyse d’événements suspects, la qualification d’incidents, le suivi des tickets de sécurité et la contribution aux premières actions de réponse. J’ai travaillé sur des sujets liés à la détection, à la corrélation d’événements, à la documentation des incidents et à l’amélioration des procédures d’exploitation SOC.

J’ai notamment utilisé Microsoft Sentinel pour la supervision de la sécurité, la corrélation des événements, le suivi des incidents et l’amélioration des capacités de détection. J’ai contribué à la création et à l’adaptation de règles d’alerte, de workflows et de playbooks afin d’automatiser certaines étapes du traitement d’incident.

Ces automatisations permettaient notamment de faciliter le triage, l’enrichissement des alertes, la notification, l’escalade et la standardisation des réponses aux incidents. L’objectif était d’améliorer la réactivité du SOC, de réduire les actions manuelles répétitives et de fiabiliser le traitement opérationnel des alertes.

J’ai également participé à la documentation des procédures, à la veille cybersécurité et à l’amélioration continue des pratiques de détection et de réponse à incident.

Environnement : Microsoft Sentinel, règles d’alerte, incidents Sentinel, playbooks, workflows, automatisation SOC, analyse d’alertes, triage, corrélation d’événements, documentation, réponse à incident.