Description

Analyste spécialisé en réponse à incident (CSIRT) et détection (SOC), qui portent un intérêt pour l'investigation numérique (DFIR). Passionnée par le domaine de la cybersécurité, mon approche est pragmatique lors de la création de scénario de détection, ainsi que dans la résolution d'un incident de sécurité.

Ingénieur de formation, je suis polyvalent et m'adapte très facilement aux différents contextes qui s'offrent moi. Autonome et curieux de nature, je me forme continuellement, participe aux conférences, et reste connecté aux dernières actualités Cyber.

Je suis toujours prêt à relever de nouveaux défis.

Aussi, j'ai obtenu récemment la prestigieuse certification GIAC Forensics Analyst (GCFA).

Au plaisir de travailler avec vous.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

La Brigade de Sapeurs Pompiers de Paris
Ingénieur Cybersécurité
SÉCURITÉ CIVILE
juillet 2018 - août 2021 (3 ans et 2 mois)
Paris, France
• Conseils sur les évolutions et solutions techniques nouvelles;
• Réalisation d’une politique de journalisation et de collecte;
• Conceptualisation d’architectures SIEM (ELK / SPLUNK / QRADAR);
• Réalisation de règles d’alterting, tableau de board sur SPLUNK;
• Investigations sur incidents;
• Mise en place d’un environnement de test (lab).
Splunk
Almond
Consultant SOC
CONSEIL & AUDIT
février 2022 - octobre 2023 (1 an et 8 mois)
Sèvres, France
Régie - Groupe SERVIER MONDE (Septembre 2022 - Octobre 2023)
à Surennes, 92150
• Référent escalade niveau 3 / Réponse sur incident;
• Investigations / Threat hunting;
• Création de règles de détection / Automatisation / Documentations / Reporting;
• Veille technique - Etudes des menaces (CTI);
• Audit/Etude périmétrique de la surface de détection et de collecte (DeTTECT)

MSSP - mutualisé multi-clients (Février 2022 - Septembre 2022)
à Sèvres, 92310
• Traitement d’incient de sécurité sur MS Sentinel, Splunk et ELK;
• Création de règles de détection MS Sentinel et Splunk / Documentations;
• Maintien en condition opérationnelle (MCO) de l’infrastructure du SOC;
• Gestion de scan sur les vulnérabilités;
• Rédaction de builletins de vulnérabilités et de veille;
• Automatisation / Scripting.

Azure Sentinel SentinelOne Trellix Elastic Stack (ELK) M365 GCP Microsoft Azure

Soyez le premier à recommander Idir

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Diplôme d'Ingénieur, spécialisé en Réseaux et Sécurité
ESIEE Paris
2021
DUT Réseaux et Télécommunications
Université Paris 13 - Sorbonne Paris Cité
2018

200-301 Cisco Certified Network Associate (CCNA)
Cisco
2021
https://cp.certmetrics.com/cisco/en/public/verify/credential/FWP4BGJP3DB4QX5G
200-201 Cisco Certified CyberOps Associate (CBROPS)
Cisco
2021
https://cp.certmetrics.com/cisco/en/public/verify/credential/7J82JSLNNH4412GR

Les certifications de Idir sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Idir K.

Analyste SOC/CSIRT | DFIR

À propos de Idir

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences (18)

Catégories