À propos de Moussa
Ingénieur et Analyste Cybersécurité certifié "Blue Team", j'accompagne les entreprises dans le renforcement de leur posture de défense à travers une approche proactive et automatisée. Avec une solide expérience terrain acquise chez des leaders comme THALES DIS, je combine l'investigation d'incidents complexes et l'ingénierie de la détection.
Mon objectif est de transformer votre SOC d'un mode réactif à un mode proactif grâce à :
L'Orchestration & l'Automatisation : Optimisation du temps de réponse (MTTR) via le scripting Python/PowerShell et l'usage de SOAR.
La Threat Intelligence (CTI) : Intégration de flux de menaces (OpenCTI, MISP) et alignement stratégique sur le framework MITRE ATT&CK.
L'Ingénierie de Détection : Création et affinage de règles sur Microsoft Sentinel, Elastic (ELK), QRadar et Splunk.
Pédagogue et rigoureux, j'assure également la formation de vos équipes et la documentation technique pour garantir la pérennité des processus de sécurité
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Marseille (jusqu’à 50 km)
Expériences
- THALES DIS,Analyste cybersécurité / SOC /CTIHIGH TECHoctobre 2023 - décembre 2025 (2 ans et 2 mois)Gémenos, FranceOrchestration, SOC & Réponse aux Incidents : Investigation et remédiation des alertes avec SOAR Microsoft Sentinel, Microsoft Defender Zscaler et JIRA. Ingénierie de la Menace (CTI) : Gestion de la Cyber Threat Intelligence via OpenCTI et alignement des règles de détection QRadar avec MITRE Défense proactive : Exécution de simulations d'attaques basées sur les TTPs réels et priorisation des règles de détection. Automatisation : Scripting en Python/PowerShell pour l'enrichissement des données et l'automatisation des tâches récurrentes. Culture Sécurité : Documentation techniques, formation et sensibilisation des collaborateurs aux bonnes pratiques
- LMPS GroupAnalyste SOC N2/N3CONSEIL & AUDITseptembre 2022 - août 2023 (11 mois)Casablanca, MarocSOC et Orchestration : Gestion du cycle de vie des incidents (Détection,Analyse, Réponse) sur le SIEM Elastic (ELK, TheHive et Cortex)Parsing de logs : Collecte de logs via Logstash de differents terminuauxThreat Hunting & OSINT : Investigation proactive dans les logs et collectede renseignement pour identifier les menacesIngénierie de Détection : Création, amélioration continue des règles.Veille Technologique : Rédaction de rapports sur les vulnérabilités
- LMPS GroupStagiaire Analyste SOCCONSEIL & AUDITfévrier 2022 - août 2022 (6 mois)Casablanca, Maroc• Surveillance et analyse des événements de sécurité.• Installation/Configuration du SIEM Elasticsearch et OpenCTI | Integration de OpenCTI au SIEM ELK• Mise en place des règles pour détecter des données de Cyber Threat Intelligence IOCs (OpenCTI, Easticsearch)
Recommandations
Soyez le premier à recommander Moussa
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Master CybersécuritéEcole PMN2024Master Cybersécurité
- Ingénieur cybersécuritéEcole Nationale des Sciences Appliquées2022Ingénieur cybersécurité
Certifications
- BTL1 - Blue Team Level 1Security Blue Team2024
- TryHackme - PathsTryHackme2023