You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Malt Strategy
Nouveau rapport
Malt Tech Trends 2026
Sami AliouaSA

Sami Alioua

Expert SOC N3 & Détection des Menaces Cyber

700 €/jour
Paris, FR
8-15 ans
Cybersecurity
IT-Security
AKAMAI
EDR
SIEM

Délai de réponse moyen : 24h

À propos de Sami

Expert SOC & Détection des Menaces Cyber avec plus de 9 ans d’expérience, j’accompagne les entreprises dans la sécurisation de leurs systèmes d’information face à des menaces toujours plus sophistiquées.

Spécialisé en détection, investigation et réponse aux incidents, j’interviens sur l’ensemble de la chaîne de défense : du déploiement et optimisation des SIEM à la gestion des incidents complexes (attaques web, DDoS, compromissions). Mon approche est à la fois technique et orientée résultats, avec un objectif clair : améliorer concrètement le niveau de sécurité de mes clients.

Au fil de mes missions, j’ai développé une forte expertise sur des environnements variés et des solutions telles que Elastic, Microsoft Sentinel, Splunk, Wazuh ou encore Akamai (WAF, Bot Manager, DDoS). J’interviens également sur l’amélioration continue des capacités SOC : use cases de détection, réduction des faux positifs, automatisation et montée en compétence des équipes.

Ce qui me distingue : une vision globale de la cybersécurité opérationnelle, une capacité à gérer des incidents critiques sous pression, et un vrai sens du service client.
Aérospatial
Entreprises du numérique
Pétrole et gaz
Secteur public
Services numériques et IT

  • Anglais

    Capacité professionnelle limitée

  • Français

    Bilingue ou natif

  • Arabe

    Bilingue ou natif

En télétravail uniquement
Travaille majoritairement à distance

Expériences

  • LA POSTE
    Expert SOC N3
    mars 2023 - Aujourd'hui (3 ans et 3 mois)
    Analyse & Investigation avancée
    • Pris en charge les escalades complexes du SOC N1/N2 sur les incidents
    applicatifs et DDoS.
    • Corrélé les alertes Akamai (App & API Protector, Bot Manager) avec le SIEM,
    IDS/IPS et EDR pour une analyse multicouche
    Gestion des incidents & Crise
    • Qualifié, contenu et piloté la mitigation des attaques web et DDoS via la
    plateforme Akamai
    • Déclenché les actions de réponse avancée : activation de règles spécifiques,
    bascule challenge/deny
    • Piloté et coordonné la gestion de crise en cas d'incidents majeurs
    Administration & Optimisation des solutions
    • Administré, configuré et maintenu la plateforme Akamai (Antibot, WAF,
    DDoS) en cohérence avec l'évolution des menaces et des applications
    • Analysé et traité les faux positifs Akamai, ajusté les configurations de
    sécurité pour affiner la détection et réduire les faux négatifs
    • Administré les politiques et configurations EDR
    • Challengé les outils de sécurité dans le cadre des appels d'offres (Sandbox,
    SIEM)
    Contribution & Montée en compétences
    • Participé à l'amélioration continue des processus de sécurité opérationnelle
    • Formé et mentoré l'équipe N2 pour renforcer les capacités de détection
    Veille & Expertise technique
    • Assuré une veille active sur les menaces applicatives et DDoS
    • Testé et validé les nouvelles fonctionnalités Akamai
    • Collaboré avec les équipes métiers pour définir les scénarios de détection
    Reporting & Capitalisation
    • Produit des rapports d'incidents détaillés et documenté les playbooks et
    bonnes pratiques Akamai
    • Participé aux revues de sécurité et exercices de post-mortem
    Support & Relation éditeur
    • Assuré le lien technique avec Akamai lors d'incidents majeurs et suivi les
    escalades complexes auprès du support éditeur
    WAF DDOS Siem Bot EDR
  • CONIX
    Consultant Cybersécurité
    octobre 2017 - février 2023 (5 ans et 4 mois)
    Déployé et configuré des solutions SIEM chez les clients
    • Créé les tableaux de bord d'investigation pour les analystes
    • Investigué et qualifié les incidents de sécurité : identification du vecteur
    d'infection, analyse du maliciel et recherche d'exfiltration de données
    • Préconisé les mesures de reprise de service et rédigé les rapports d'analyse
    Threat intel Siem IPS/IDS Sandbox Antivirus
  • CONIX
    Analyste SOC N3
    octobre 2017 - février 2023 (5 ans et 4 mois)
    Qualifié et évalué les solutions SOC à mettre en place chez les clients
    • Réalisé des audits SIEM, optimisé les alertes et tableaux de bord existants,
    formalisé les axes d'amélioration
    • Défini les architectures SIEM et proposé de nouvelles architectures de
    collecte
    • Intégré et administré les outils SOC (Elastic Stack, OSSIM, Suricata, HIDS) et
    les équipements associés
    • Développé des parseurs (Firewall, Windows, Linux, antispam) pour enrichir
    la détection
    • Mis en place les règles et scénarios de détection, géré proactivement les
    faux positifs
    • Amélioré en continu la stratégie de détection et de réaction cyber
    • Participé à l'élaboration de nouvelles offres et à la mise en œuvre de
    nouveaux projets
    • Accompagné les clients, assuré le reporting et sensibilisé les utilisateurs
    Elasticsearch Wazuh Splunk RSA netwitness Suricata

Recommandations

Soyez le premier à recommander Sami

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Workshop Elastic Security
    Workshop Elastic Security
  • Diplômé de l'Université Polytechnique Hauts de-France de Valenciennes
    2015
Consultez la formation qu'a suivie Sami

Compétences

Gestion des incidents de cybersécurité
Cyber Threat Intelligence

Catégories