Description

Expert en cybersécurité, j’accompagne les entreprises dans la détection et la réponse aux incidents en utilisant des outils comme SIEM, EDR ou encore Threat Intelligence. Grâce à une approche centrée sur le risque, je vous aide à sécuriser vos systèmes d’information, à renforcer votre posture défensive et à anticiper les menaces. Ma valeur ajoutée : une réactivité opérationnelle alliée à une veille permanente sur les dernières tactiques utilisées par les cyberattaquants. J’interviens régulièrement sur des projets SOC, des audits techniques, des analyses de logs et des campagnes de sensibilisation à la sécurité.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Sopra Steria
Consultant Senior en cybersécurité
CONSEIL & AUDIT
juillet 2024 - Aujourd'hui (1 an et 11 mois)
Pilotage de projets RUN.
Développement de cas d'usage basés sur le framework MITRE ATT&CK.
Création de règles personnalisées en KQL.
Traitement des incidents et alertes (investigation N2/N3).
Recherche d'indicateurs de compromission (IoC).
Priorisation des incidents selon gravité et impact potentiel.
Identification des techniques, tactiques et procédures (TTP).
Reporting et KPI via Cortex XSOAR.
Automatisation et validation des playbooks.
Amélioration continue de la stratégie de détection SOC.
Formation des analystes N1.
Préparation des comités de pilotage et animation des comités opérationnels.
Documentation technique (DAT, DEX).

Environnement technologique:

SIEM: Azure Sentinel (KQL)
CTI: EIQ
SOAR/NDR/XDR: Cortex Palo Alto
EDR: MDE
CLOUD TEMPLE
SOC tech lead
janvier 2023 - juin 2024 (1 an et 5 mois)
Tours, France
Créer et affiner des règles de détection en KQL (Kusto Query Language).
Utiliser des expressions régulières (Regex) pour personnaliser les détections.
Enquêter sur les incidents critiques à l’aide de requêtes KQL.
Développer des playbooks pour automatiser les tâches répétitives.
Gérer des projets d’intégration pour des clients au sein du SOC managé.
Définir l’architecture de sécurité du SOC, en garantissant sa scalabilité et sa résilience.
Développer et mettre en œuvre des procédures de surveillance de la sécurité.
Créer et implémenter une matrice RACI.
Établir des stratégies de collecte des journaux (logs).
EDTECH
Ingénieur sécurité cloud
mars 2020 - décembre 2022 (2 ans et 9 mois)
Tunis, Tunisia
• Supervision des opérations quotidiennes et surveillance des alarmes et événements de sécurité.
• Gestion des vulnérabilités et des scans (Qualys, Tenable).
• Conduite de projets de bug bounty.
• Gestion de la réponse aux incidents, incluant l'analyse des menaces et la coordination de la résolution.
• Déploiement de solutions de sécurité opérationnelle (EDR, XDR, WAF).
• Déploiement de solution PAM 360.
• Formation et sensibilisation des employés à la sécurité.
• Documentation DAT, DEX Environnement.