À propos de Mohamed
Fort de plus de 10 ans d'expérience, je suis un analyste en cybersécurité de niveau 3, possédant une solide expérience en offensive. Cette expérience me permet de comprendre efficacement les attaques et de les détecter et les analyser de manière proactive.
En outre, je possède une expérience étendue dans le domaine du forensic ainsi que dans l'OSINT (Open Source Intelligence).
Actuellement, je suis à la recherche d'une mission qui me permettra de mettre en pratique ces compétences.
Français
Bilingue ou natif
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- TDFIngénieur SOCTÉLÉCOMMUNICATIONSmai 2024 - Aujourd'hui (2 ans)Les Lilas, FranceDans le cadre de cette mission, en tant professionnel expérimenté en cybersécurité, j'ai été chargé d'améliorer le SOC en réalisant les tâches suivantes :
- Audit des politiques de collecte de logs provenant de différentes sources (Windows, Linux, WAF, Proxy).
- Proposition de plans d'amélioration pour la collecte des logs.
- Développement de use cases adaptés pour les sources de logs mentionnées.
- Traitement quotidien des alertes remontées.
- Réalisation d'analyses forensic sur des machines Windows.
- Le Groupe La PosteAnalyste Cybersécurité N3novembre 2022 - Aujourd'hui (3 ans et 7 mois)Issy-les-Moulineaux, France● Mettre en place un environnement de développement de règles de détection (AtomicRed team, Elastic API, Gitlab)● Animer des mini-formations/Ateliers pour la montée en compétence de l’équipe N2● Former les développeurs sur les meilleures pratiques en matière de sécurité● Création d’un guide de durcissement Android● Contribution active dans le build du SOC● Veille et OSINT● Effectuer des opérations de forensics sur des machines Windows● Participer à la révision et à l'amélioration des politiques de sécurité
- ATOSAnalyste en CybersécuritéCONSEIL & AUDIToctobre 2018 - novembre 2022 (4 ans et 1 mois)Bezons, France● Analyse des alertes et réponse aux incidents de sécurité par le SIEM RSA● Analyse et investigation système avec l’EDR ECAT● Simulation des attaques et étude de comportement dans le but d’améliorer la détection● Développement et la mise en production d'une politique d'audit Linux Auditd● Déploiement de Elasticsearch+Kibana+Filebeat pour la détection des clés USB sur Linux● Déploiement de Elasticsearch+Kibana+Auditbeat pour la détection des webshells● Collecte des preuves, investigations et analyse de logiciels malveillants et PCAP(SecurityOnion)● Création de ~150 de règles de détection (MITRE, Lolbins, Data exfiltration, GTFOBins,RevShell, PrivEsc Win/Linux, Webshell, Persistance ...etc)● Pentests externes - Ranges d'IP, Domaines (Nessus, Acunetix, Burp, analyses manuelles)● Audit de conf et durcissement des OS Linux (CIS, Lynis, ModSecurity, Libpam, Grub,services...etc)
Recommandations
Soyez le premier à recommander Mohamed
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Concepteur de systèmes d'informationÉcoles d'ingénieur 3il de Limoges2013Concepteur de systèmes d'information
- Bachelor of ScienceÉcoles d'ingénieur 3il de Limoges2012Bachelor
Certifications
- Certified Ethical Hacker V8Ec-council
- Certified Hacking Forensic Investigator V8Ec-council