À propos de Nakabi
Consultant Cybersécurité avec plus de 10 ans d'expérience, spécialisé en Sécurité Cloud AWS, Détection et Réponse aux Incidents.
Certifié AWS Security Specialty (SCS-C01) et OSCP, j'interviens en tant que trusted advisor auprès des équipes techniques et métier pour sécuriser, surveiller et défendre des environnements AWS complexes.
Sécurité Cloud AWS
Architecture et durcissement d'environnements AWS multi-comptes (IAM, WAF, Network Firewall, KMS, SCPs). Évaluation continue de la posture via CSPM, GuardDuty, Security Hub et CloudTrail. Accompagnement des équipes Cloud et DevOps sur les bonnes pratiques de sécurité.
Détection & Threat Hunting
Centralisation des logs AWS sur Splunk (CloudTrail, GuardDuty, VPC Flow Logs). Définition de règles de détection basées sur le framework MITRE ATT&CK. Tuning des règles de corrélation sur Splunk et QRadar pour réduire les faux positifs et améliorer l'efficacité des analystes.
Réponse aux Incidents
Déploiement et opérationnalisation de solutions EDR (CrowdStrike) sur des environnements Cloud. Investigation d'incidents, analyse forensique et mise en oeuvre de plans de remédiation.
Vous travaillez sur des projets de sécurité Cloud, de surveillance SOC ou de réponse aux incidents ? Discutons de votre besoin.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- AxwayConsultant Sécurité CloudEDITION DE LOGICIELSjanvier 2022 - Aujourd'hui (4 ans et 5 mois)Architecture et sécurisation d'environnements AWS multi-comptes (IAM, SCPs, WAF, Network Firewall, KMS) pour les équipes Cloud et DevOps.Déploiement et opérationnalisation des services de détection AWS (GuardDuty, Security Hub, CloudTrail) avec centralisation des logs sur Splunk pour une surveillance SOC temps réel.Définition et tuning de règles de détection basées sur le framework MITRE ATT&CK. Réduction des faux positifs et amélioration de l'efficacité des analystes SOC.Déploiement d'une solution EDR (CrowdStrike) sur les environnements Cloud et on-premise. Investigation d'incidents, analyse forensique et mise en œuvre de plans de remédiation.Évaluation continue de la posture de sécurité via CSPM. Accompagnement des équipes techniques et DevOps sur les bonnes pratiques de sécurité AWS.
- ESGI ReimsCybersecurity teacherEDUCATION & E-LEARNINGseptembre 2021 - juillet 2022 (11 mois)Reims, France
- DocaposteConsultant Analyste SOC N3HIGH TECHnovembre 2020 - décembre 2021 (1 an et 1 mois)Extension de la surveillance sécurité aux environnements Cloud public et privé, définition des stratégies de collecte de logs.Définition de la couverture de détection basée sur le modèle MITRE ATT&CK, incluant les environnements cloud.Tuning des règles de corrélation sur QRadar pour réduire les faux positifs et améliorer l'efficacité des analystes.Mise en place d'un processus structuré d'intégration des nouveaux environnements dans le périmètre de surveillance.Analyse de risques avec les parties prenantes pour transformer les risques métier en règles de détection.
Recommandations
Soyez le premier à recommander Nakabi
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Engineering DegreeENSEA2015
- Cybersecurity Executive Certificate: Cybersecurity auditEcole Polytechnique EXED2019