Description

I'm an experienced consultant, specialized in CSIRT (DFIR), SOC, SecOps fields.

I've previously worked with french CAC40 client as with PME/ETI on different projects.

I put my knowledge to accomplish your expectations and succeed projets.

My next availability : 30/06/2026

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Equans
CSIRT Analyst
ENERGIE
septembre 2025 - Aujourd'hui (9 mois)
Courbevoie, France
Gestion des incidents sur Azure Sentinel, Microsoft Defender et Crowdstrike
Développement UCF et Hunting Hypothesis
Création de fiches RE&CT pour améliorer le processus de gestion d’incidents
Exploitation du CSPM WIZ pour répondre aux incidents sur AWS
Patricipation aux exercices de purple team
Wiz Azure Sentinel Crowdstrike Torq Microsoft Defender
SNCF
Analyste CERT / DFIR
TRANSPORTS
avril 2023 - septembre 2025 (2 ans et 5 mois)
Saint-Denis, France
Gestion de divers incidents impactant le réseau, les postes de travail et les serveurs
Réalisation d’analyses forensique sur des équipements Linux/Windows impactés par des incidents.
Participation active à la gestion de crise cyber
Amélioration des capacités de détection sur la pile Microsoft XDR
Suivi de la remédiation des alertes issues des opérations Red/Purple Team
Gestion des campagnes de phishing et élaboration de plans de remédiation appropriés
Amélioration des outils d’acquisition d’images et d’investigation forensique
Automatisation de la détection de compromission de comptes sur O365 et de la détection de fuites
Intégration et amélioration des playbook sur Cortex XSOAR
Animation d’ateliers de formation internes en DFIR
• Rédaction de rapports et documentation
Forensics Microsoft Defender Qradar velociraptor Kape
BOLLORE TRANSPORT ET LOGISTICS CORPORATE
Analyste SOC N3
TRANSPORTS
novembre 2022 - Aujourd'hui (3 ans et 6 mois)
Puteaux, France
Au sein de l'équipe SecOps, j'interviens en tant qu'analyste N3 pour assurer les tâches suivantes :
- Traitement des tickets escaladés par le niveau 2 du SOC
- Création et amélioration des use cases de détection sur Splunk
- Création de politiques et règles de détection sur l'EDR Crowdstrike
- Traitement des signalements de phishing et des incidents de sécurité sur Microsoft
Defender
- Contribution à la définition et au suivi des KPI de sécurité opérationnelle
- Gestion des vulnérabilités via Qualys
- Suivi du projet de remédiation de vulnérabilités
Splunk crowdstrike MDO vectra Qualys

Soyez le premier à recommander Lokmane

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master en sécurité des systèmes informatiques
Université de ROUEN Normandie
2018
Sécurité applicative, sécurité des réseaux, sécurité organisationnelle, cryptographie.

GIAC Certified Forensic Responder (GCFR)
GIAC
2026
Cloud forensics Amazon Web Services Google Cloud Platform (GCP) Microsoft Azure Google Workplace Microsoft Graph API
GIAC Certified Forensic Analyst (GCFA)
GIAC
2024
https://www.credly.com/badges/58385f8f-2315-43a1-bda8-b0b05886e72b
Incident Response DFIR threat hunting

Les certifications de Lokmane sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Lokmane B.

Consultant DFIR / CSIRT, SecOps, SOC

À propos de Lokmane

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories