Hamid Bouhadoun

-Alimentation, et création régulière des indicateurs du tableau de bord du SOC

• Analyse et qualification des incidents remontés au SOC

• Reporting de l'activité opérationnelle

• Veille technologique sur l'activité d'analyse SSI (supervision, audits, outils, méthodes).

• Recherche proactive des menaces avancées ("Threat Hunting")

• Surveillance et traitement des alertes de sécurité sur le dashboard

• Collaboration transverse avec les équipes

• Participation à la mise en œuvre des plans d'intervention en cas d'incident

• Analyse forensique sur les incidents complexes

• Établissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis

• Identification des causes racine

• Proposition de mesures de contournement et de remédiation

• Organisation et mise en place d'un plan d'auto-formation pour l'équipe

• Participation au dispositif d'astreinte et de gestion de crise

• Surveillance et traitement des alertes de sécurité sur le dashboard (Xsoar et EDR)

• Veille technologique sur les menaces, attaques et vulnérabilités

• Recherche proactive des menaces avancées ("Threat Hunting")

• Établissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis

• Participation à l'amélioration continue des process du SOC

• Proposition de mesures de contournement et de remédiation

• Collaboration transverse avec les équi

• Participation au dispositif d'astreinte et de gestion de crise

• Collaboration transverse avec les équipes

• Identification des causes racine

• Organisation et mise en place d'un plan d'auto-formation pour l'équipe

Siem : IBM QRadar / Splunk (outil SIEM) / Wazuh. EDR : Crowdstrike / FireEye / Microsoft 365 Defender / Sentinel One / Tehtris / Cybereason / EDR-XDR palo-alto Cortex XDR/Bitdefender Outil de ticketing 'SIRP': servicenow ticketing, IBM Resilient , Cortex XSOAR, Servicenow Vulnerability management with Qualys, Tenable Fortinet, Longpoint

Au sein de la DSI, en charge de l'homologation et de la validation d'applications sensibles

• Méthode d'analyse de risques informatiques EBIOS

• Rédaction des documents d'analyse de risque : Dossier interne d'homologation pour validation par l'anssi

• Accompagnement de SI pour une homologation en SSI

• Au sein de la DSI, en charge de l’homologation et de la validation d’applications sensibles

• Accompagnement pour une homologation d’application sensible de communication radio

• Rédaction des documents d'analyse de risque : =>Méthode d'analyse de risques EBIOS

• Dossier interne d'homologation pour validation par l'anssi

Management de Projet

• Méthodes AGILE (Scrum)

• Gestion des Conflits

• Conduite de Réunion