Description

Ingénieur en cybersécurité passionné, j’ai construit mon parcours autour d’une conviction forte : la défense numérique se gagne par l’intelligence, la précision et l’anticipation.

Fort de plusieurs années d’expérience dans des environnements critiques (banques, multinationales, prestataires de cybersécurité), j’évolue aujourd’hui en tant que Senior CSIRT/SOC L3 Analyst, spécialisé dans la détection avancée, la réponse aux incidents et le threat hunting sur des infrastructures hybrides et cloud.

J’ai occupé des rôles clés chez Société Générale, Orange Cyberdéfense et Sodexo, où j’ai dirigé et accompagné des équipes SOC, conçu des frameworks de détection alignés MITRE ATT&CK, et conduit des opérations de réponse aux menaces complexes (APT, ransomware, compromission cloud).

Polyvalent et orienté amélioration continue, je maîtrise un large écosystème d’outils : CrowdStrike, QRadar, Microsoft Sentinel, Cortex XSOAR, TheHive, Azure Defender, Splunk, F5, Checkpoint, Proofpoint, etc.

Animé par la curiosité et la rigueur, j’intègre dans ma pratique des approches Purple Team, CTI, DevSecOps et IA appliquée à la cybersécurité, avec un objectif clair : réduire le MTTD/MTTR, anticiper les menaces et renforcer la résilience cyber des organisations.

Domaines d’expertise

• Threat Hunting & Incident Response

• Digital Forensics & Malware Analysis

• MITRE ATT&CK & Adversary Emulation

• SOC Engineering, SIEM & EDR (QRadar, Sentinel, CrowdStrike)

• SOAR Automation & Orchestration (Cortex XSOAR, TheHive, IBM Resilient)

• Cloud & Hybrid Security (Azure, GCP, AWS)

• SOC Governance, KPI & Maturity Management

• CTI, Vulnerability Management & Risk-Based Defense

Langues

Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Sodexo
SOC/CSIRT L3 Analyst
RESTAURATION
novembre 2023 - août 2025 (1 an et 10 mois)
Issy-les-Moulineaux, France
En tant qu’analyste SOC/CSIRT de niveau 3, j’assure la détection, l’investigation et la réponse aux incidents de sécurité les plus complexes au sein du groupe Sodexo.
Je mène des analyses avancées sur les alertes issues des environnements CrowdStrike, QRadar et Microsoft Sentinel, et j’exécute des actions de containment et de remédiation via RTR et Cortex XSOAR.
Mon rôle inclut également le threat hunting proactif, la création et l’optimisation de règles de détection, ainsi que l’amélioration continue des use cases et playbooks du SOC.
Je collabore étroitement avec les équipes IT, cloud et infrastructure pour renforcer la résilience du groupe face aux menaces, tout en assurant la formation et l’assistance technique aux analystes L1/L2.
Membre actif du CSIRT Sodexo, je contribue à l’analyse forensique, à la coordination des incidents majeurs et à la mise en œuvre de mesures défensives durables.
SIEM EDR Microsoft Azure Cloud AWS SOAR
Orange
Information Security Manager
TÉLÉCOMMUNICATIONS
juillet 2022 - octobre 2023 (1 an et 4 mois)
Courbevoie, France
En tant que SOC Information Security Manager, j’ai dirigé et coordonné des équipes pluridisciplinaires composées d’analystes SOC, ingénieurs détection, managers delivery et architectes sécurité.
Mon rôle consistait à piloter la stratégie de détection, la gouvernance opérationnelle et la réponse aux menaces complexes sur des environnements hybrides (on-premise, Azure, AWS) pour des clients grands comptes.

J’ai assuré la supervision du cycle de vie complet des règles de détection, la gestion des vulnérabilités et l’optimisation continue de la couverture MITRE ATT&CK, tout en garantissant la performance et la disponibilité des plateformes SIEM et EDR.
J’ai également animé les comités opérationnels (COSUI), techniques (COTECH) et stratégiques (COPIL, COSTRAT), fournissant des indicateurs clés (KPIs) de performance et de résilience pour orienter les décisions de sécurité.

Mon approche a reposé sur une vision threat-informed & data-driven, intégrant des activités de threat hunting, de Purple Teaming et d’automatisation SOAR, afin d’améliorer la détection, la réactivité et la maturité globale du SOC.
Governance, Risk and Compliance XDR MITRE ATT&CK Microsoft Office 365 Cloud Azure