Description

Je m’appelle Souleiman SOUEILEM. Consultant cybersécurité, j’accompagne les entreprises sur toute la chaîne prévention → détection → réponse → pilotage du risque.

Mon ADN : automatisation, mesure par les KPIs, livrables actionnables (runbooks, tableaux de bord, plans d’actions). J’aime transformer des environnements complexes en trajectoires claires et mesurables.

Spécialités :

- VM/VOC & Patch (Nessus/OpenVAS, EPSS/KEV, Ansible/Satellite)

- SIEM/Logs & Détection (ELK/Wazuh, use-cases, corrélations)

- Threat Intel (OpenCTI, IOC lifecycle, TTL/révocation)

- Audits (AD, Web/OSINT, Azure sur benchmark Microsoft/Defender)

- Durcissement Linux/AD, IAM, PCA/PRA, EBIOS-RM

- Forensic & Incident Response

- Automatisation (Python/Ansible) & Data viz (Power BI/Tableau)

Compétences techniques

- Systèmes & Cloud : Linux (RHEL/Ubuntu), Windows, Azure (Entra ID/Azure AD, Log Analytics), FreeIPA, Docker, Git/GitHub/GitLab.

- Config & Patch : Ansible, Red Hat Satellite.

- Réseau / périmètre : Palo Alto (Panorama), Proxy, WAF, IPS/IDS (Snort/Suricata), TLS/Certs (OpenSSL).

- SIEM & Logs : ELK (Elasticsearch/Logstash/Kibana), Wazuh, rsyslog TLS.

- CTI & SOAR : OpenCTI (TAXII, TTL/révocation), Shuffle, IRIS-DFIR, alerting Teams.

- VM & Scans : Nessus, OpenVAS/GVM, Nmap, Nuclei, CVE_Prioritizer, EPSS, CISA KEV.

- Audit / Pentest & OSINT : OWASP ZAP, Burp, amass, subfinder, theHarvester, Shodan, Censys, dmarcian/MXToolbox.

- AD & IAM : BloodHound/SharpHound, PingCastle, ADRecon, GPOZaurr, Microsoft SCT, Purple Knight, Forest Druid, LAPS/LAPS-NG.

- Hardening : Lynis, SSH/PAM/auditd/journald/logrotate.

- Automatisation / Dev : Python (requests, pandas, xlsxwriter), Bash, Java ; cron/systemd timers.

- Data viz / BI : Power BI, Tableau, MicroStrategy, SAP BO, Excel (XLS/CSV).

- Gestion projet / ITSM : Jira, Confluence, MS Project.

- Méthodes : EBIOS-RM, CIS, Microsoft Cloud Security Benchmark, OWASP (Top10/ASVS), ISO/IEC 27001, MITRE ATT&CK.

Langues

Arabe
Bilingue ou natif
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Région Île-de-France
Chef de Projet Cybersécurité
janvier 2024 - août 2025 (1 an et 7 mois)
Saint-Ouen, France
Gestion des vulnérabilités & patch management IAM & sécurisation des accès sous Linux SOC & Threat Intelligence (CTI) Hardening Linux & audits de sécurité Automatisation & optimisation des processus Sécurisation des applications métier en production
ScaleSquad
Consultant cybersécurité | Chef de projet
janvier 2024 - Aujourd'hui (2 ans et 5 mois)
Nanterre, France
Plateforme de simulation de phishing : Conception et mise en œuvre d'une solution interne pour simuler des attaques de phishing et sensibiliser les équipes aux risques associés. Bot de sensibilisation à la cybersécurité : Développement et gestion de bots interactifs Teams pour éduquer les utilisateurs sur les bonnes pratiques de sécurité.
Analyses forensiques : Participation aux enquêtes forensiques pour analyser, comprendre et contenir les incidents de sécurité. Audits de sécurité : Réalisation d'audits réguliers sur les infrastructures web et Active Directory (AD) afin d'identifier et de corriger les vulnérabilités pour renforcer la sécurité.
Gestion de vulnérabilité , priorisation , patch management
REDOPUS
Consultant en cybersécurité
octobre 2023 - décembre 2023 (2 mois)
Paris, France
Administration Linux : Enseignement des commandes de base, gestion des utilisateurs, des droits, des ACL et configuration des services tels qu'Apache, MySQL, FTP, OpenLDAP, Samba, iptables et Fail2ban. Supervision système : Formation à la configuration de SNMP pour la gestion réseau, ainsi qu'à l'utilisation d'outils comme Centreon et Rsyslog pour assurer la disponibilité et la performance des systèmes. SIEM & gestion des incidents : Formation à la mise en place de Wazuh, un SIEM open-source, pour la détection et la réponse aux incidents de sécurité.
NIDS (Système de Détection d'Intrusion) : Introduction et configuration de Snort, un NIDS populaire pour assurer la sécurité des réseaux.