Yazan Hawash

• Pilotage de projets de sécurité (NDR, SBXs, IDS/IPS) et suivi opérationnel.

• Supervision de 8 solutions de cybersécurité (IPS/IDS, NDR, Sandboxes mail et web, etc.).

• Challenge critique des architectures techniques proposées par les équipes IT et recommandations en matière de sécurité.

• Refonte de l'architecture IPS sur Fortinet

• Suivi opérationnel de projets IT/GRC en lien avec les équipes métiers et techniques.

• Animation de réunions stratégiques et suivi des objectifs de l'équipe.

• Élaboration et mise en place de stratégies de cybersécurité et gestion des risques en lien avec la gouvernance IT (GRC).

• Gérer le suivi de la couverture en inspection IDS/IPS aux points d'interconnexion des réseaux intra-Inter Datacenter

• Mettre en production des politiques de sécurité sur des solutions administrées

• Réaliser des changements avec mesure des impacts

• Réaliser des investigations des incidents de sécurité remontés par le SOC PDIS

• Assurer les astreintes en HNO

• Rédiger des rapports d'activité

Environnement Technique : Microsoft Defender O365, PaloAlto, Fortinet, Cisco, Vectra, McAfee Trellix, gatewatcher, Entrust

• Pilotage de 7 solutions de sécurité :

• Implémentation, supervision et optimisation des outils de protection des infrastructures IT, incluant DarkTrace, Cyberwatch, DLP, IAM, IPS/IDS et Sandboxes.

• Gestion des risques et conformité (GRC) : Veille à l'application des politiques de sécurité (PSSI, ISO 27002, GDPR, ISO 27001), suivi des audits de sécurité, mise en conformité des systèmes, mettre en place des procédures de sécurité SI en cas de crise, effectuer les tests d'intrusion permettant d'exploiter les failles, rédiger le rapport d'observation réalisées et proposer des recommandations pertinentes.

• Supervision des incidents et réponse aux cyberattaques : Coordination de la gestion des incidents de sécurité en collaboration avec les équipes opérationnelles et SOC.

• Développement de stratégies de cybersécurité : Élaboration de plans d'amélioration continue, evoir des habilitations et des accès (comptes à privilèges), définir une procédure des demandes d'accès, mise en place d'indicateurs de performance (KPIs) et suivi des actions correctives.

• Sensibilisation et formation des équipes : Mise en place de programmes de sensibilisation pour améliorer la culture de la cybersécurité au sein de l'entreprise.

• Collaboration avec la direction : Reporting régulier auprès du CISO et coordination avec les équipes IT et business pour aligner la cybersécurité aux objectifs stratégiques de l'entreprise.

• Accompagnement des équipes IT dans la remédiation des vulnérabilités détectées

Environnement Technique : Darktrace, Cyberwatch, Office 365, SentinelOne

Gestion avancée des incidents de sécurité : Supervision des incidents critiques de cybersécurité (phishing, compromission de comptes, ransomware, menaces APT), coordination des réponses et suivi des actions correctives.

- Optimisation des systèmes de détection : Pilotage de l’amélioration des scénarios de détection (SIEM, IPS/IDS, NDR, Proxy, Antivirus, pare-feu), afin de réduire les faux positifs et améliorer la rapidité de détection des menaces.

- Investigation des menaces avancées : Analyse approfondie des logs et indicateurs de compromission (IOC), mise en place de règles Yara et signatures IPS pour bloquer les nouvelles menaces.

- Effectuer des fine tunning des uses cases existantes afin d’améliorer la performance de détection.

- Gestion des vulnérabilités et remédiation : Définition de plans de correction et suivi de l’application des correctifs en collaboration avec les équipes IT.

- Développement et automatisation des processus SOC GRC : Mise en place de fiches réflexes, procédures d’incidents (Confluence, Playbooks) pour améliorer la rapidité d’intervention et l’efficacité du SOC.

- Veille et Threat Intelligence (CTI) : Qualification des Cyber Threat Intelligence (CTI) et implémentation des nouvelles règles de détection pour anticiper les menaces émergentes.

- Formation et sensibilisation : Coaching et montée en compétence des analystes SOC, organisation de workshops internes sur les meilleures pratiques de cybersécurité et l’analyse forensique.