Description

Ingénieur cybersécurité spécialisé SIEM et intégration de solutions de sécurité, j’accompagne les entreprises dans l’administration, l’optimisation et l’exploitation de leurs outils de supervision et de cybersécurité.

Fort d’expériences en environnement grands comptes et clients exigeants, j’interviens sur des sujets techniques à forte valeur ajoutée : collecte et onboarding de logs, normalisation des données, parsing, création de tableaux de bord, support technique avancé, troubleshooting et amélioration continue des plateformes de sécurité.

Je possède une expertise particulière sur Splunk : administration, architecture distribuée (UF, HF, Deployment Server), ingestion de données, requêtes SPL, dashboards, diagnostic d’incidents techniques et optimisation des performances. J’ai également travaillé sur des sujets de gestion des vulnérabilités avec Rapid7 InsightVM ainsi que sur l’intégration et le déploiement de solutions de cybersécurité.

J’évolue aisément sur des environnements Windows / Linux et j’apprécie les contextes nécessitant autonomie, rigueur et capacité d’analyse. Mon objectif est d’apporter des solutions concrètes, fiables et pragmatiques aux équipes IT et sécurité.

Types de missions recherchées :

• Administration / expertise Splunk

• Intégration SIEM / onboarding de sources de logs

• Support N2/N3 cybersécurité

• Gestion des vulnérabilités

• Déploiement de solutions sécurité

• Supervision et amélioration des outils de sécurité

Professionnel impliqué, adaptable et orienté résultat, je sais intervenir aussi bien sur la technique que dans les échanges avec clients, partenaires et équipes internes.

Domaines d’expertise

Langues

Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Docaposte
Ingénieur Cybersécurité - Avant-vente
AGENCE & SSII
septembre 2024 - Aujourd'hui (1 an et 9 mois)
Paris, France
Participation aux phases d'avant-vente : qualification des besoins clients, accompagnement des équipes commerciales, contribution aux démonstrations et mise en valeur des solutions cybersécurité. Coordination du déploiement des solutions en lien avec les équipes techniques internes, gestion opérationnelle des projets et suivi des livrables. Prise en charge du support technique niveau 1 et 2 : analyse des incidents, résolution ou escalade, documentation et capitalisation. Formation et accompagnement des clients lors de la mise en service, assistance technique durant les premières phases d'utilisation. Contribution à la construction et à l'évolution de l'offre cybersécurité grâce à la remontée des besoins clients et aux échanges réguliers avec les équipes produit.
Avant-vente Support technique Gestion de projet Optimisation des processus Automatisation
SOPRA STERIA
Ingénieur Cybersécurité – SIEM Splunk administration - Vulnerability management
AGENCE & SSII
septembre 2022 - septembre 2024 (2 ans)
Paris, France
Administrateur / Intégrateur SIEM Splunk

Installation, configuration et administration des Universal
Forwarders (UF), Heavy Forwarders (HF), Deployment Server,
ingestion et normalisation des journaux.

Optimisation de l’architecture Splunk : remplacement des HF
non indispensables, migration vers UF, réduction de la charge,
amélioration des performances de recherche.

Gestion des fichiers de configuration avancés : inputs.conf,
props.conf, transforms.conf, création de parsers, règles de
normalisation et filtrage.

Intégration de nouvelles sources : Sysmon, Syslog,
applications métiers, CyberArk.

Développement et optimisation de SPL, conception de
dashboards, alertes, rapports, amélioration des performances
de requêtes.

Administration et mise à jour des apps / add-ons Splunk.

Gestion des vulnérabilités (Rapid7 InsightVM)

Réalisation d’un rapport budgétaire stratégique sur
l’obsolescence des équipements mobiles : identification des
téléphones obsolètes, analyse des cycles de fin de support
constructeur, estimation des coûts de renouvellement et
priorisation des remplacements.

Conduite d’analyses de vulnérabilités, recherche et
investigation sur les CVE associées.

Sensibilisation et communication auprès des équipes
techniques sur les risques associés.

Pilotage complet des plans de remédiation avec tous les
pôles techniques : Windows, Linux, virtualisation, cloud,
projets applicatifs, réseaux.

Préparation, tenue et animation des comités de suivi sécurité.
Définition de criticité des assets et priorisation des actions de
mise à niveau.
SIEM Gestion des vulnérabilités Gestion de projet pilotage opérationnel Linux
Bluelinea
Support Technique
janvier 2021 - Aujourd'hui (5 ans et 5 mois)
Reconditionnement du matériel informatique et de
téléassistance
Support technique et supervision des appareils de
téléassistance chez nos partenaires et chez les particuliers
Logistique et préparation des commandes, gestions des
stocks, optimisation de la chaine logistique

Consulter toutes les expériences de Issam

Soyez le premier à recommander Issam

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Splunk Core Certified User SPLK-1001
2026
Splunk Core Certified User SPLK-1001
Splunk Core Certified Power User SPLK-1002
2026
Splunk Core Certified Power User SPLK-1002

Consultez la formation qu'a suivie Issam

Expert en cyber sécurité

Issam A.

Ingénieur Cybersécurité - Build/Run SIEM SPLUNK

À propos de Issam

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories