Description

Vous avez besoin de mieux détecter les menaces, trier les alertes ou automatiser vos réponses aux incidents ?

Je suis analyste SOC junior diplômée de l’EPITA, avec une spécialisation en ingénierie de détection, SIEM, et automatisation L1/L2.

Lors de mon stage chez Ubility, j’ai conçu et développé seule une solution complète de détection et d’alerting temps réel, simulant les tâches d’un analyste SOC niveau 1 et 2.

J’ai mis en place une architecture modulaire incluant :

– l’analyse de logs via ELK Stack,

– l’enrichissement des données (GeoIP),

– des règles de détection personnalisées en Python,

– et un système d’alertes automatisées via Slack Webhooks.

J’ai également intégré des LLMs pour explorer l’automatisation avancée de la réponse aux incidents.

Ce que je vous apporte :

– Mise en place de pipelines SIEM (Filebeat, Logstash, Elasticsearch, Kibana)

– Détection de comportements suspects (brute-force SSH, connexions anormales, mouvements latéraux)

– Tri et corrélation d’événements (SOC L1), écriture de règles (SOC L2)

– Automatisation des alertes et contextualisation intelligente

Ma valeur ajoutée : capacité à construire une solution from scratch, approche rigoureuse, livrables clairs, et adaptabilité aux contraintes terrain.

Domaines d’expertise

Langues

Arabe
Bilingue ou natif
Anglais
Bilingue ou natif
Français
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Ubility
Stagiaire Analyste Cybersécurité & Automatisation (SOC)
juillet 2024 - décembre 2024 (5 mois)
Paris, France
Sujet : Adaptation des LLMs pour la réponse autonome aux incidents Participation à l'analyse d'alertes, à la création de règles de détection et à la documentation SOC. Déploiement d'une plateforme ELK (Filebeat, Logstash, Kibana) avec alerting automatisé (Python/Slack). Intégration de LLMs pour la détection, le résumé d'incidents et la réponse autonome (XAI). Cartographie des TTPs via MITRE ATT&CK pour affiner les règles. Création de dashboards, playbooks et procédures en lien avec l'équipe SOC. Contribution à la revue hebdomadaire des incidents avec l'équipe sécurité.
École Publique Al-Baddawi Primaire Mixte
Spécialiste Informatique
septembre 2016 - août 2022 (5 ans et 11 mois)
Lebanon
Maintenance du parc informatique et supervision de l'infrastructure réseau (postes, routeurs, accès, sécurité). Mise en œuvre de solutions sécurisées pour la protection des données et l'accès aux ressources numériques. Support technique quotidien au personnel et formation aux outils numériques et aux bonnes pratiques IT. Documentation des procédures techniques et coordination avec les prestataires externes.

Soyez le premier à recommander Inaam

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master
EPITA
2024
Master
Master
Université Internationale Libanaise
2018
Master

Certificat Professionnel de Cybersécurité Google(2024)
GOOGLE
2024

Expert en cyber sécurité

Inaam Kabbara

Analyste SOC

À propos de Inaam

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories