Fiche descriptive freelance

GRDF Janvier 2022 – à ce jour :

Fonction : Analyste SOC N3

Réalisations :

• Détection et qualification les incidents de sécurité par l’élaboration des règles de corrélation en s’appuyant sur le SIEM Splunk.
• L'analyse des incidents de sécurité remontés par les EDR (Endpoint Detection and Response) : CrowdStrike et Microsoft Security.
• Etablissement d'un diagnostic approfondi et le suivi des incidents ainsi que l’élaboration de rapports et de fiches d’incident
• Threat Hunting
• Contribution à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité.

Intrinsec Février 2021 – Décembre 2022 :

Fonction : Expert Splunk - Analyste SOC confirmé - SOC MSSP INTRINSEC

Réalisations :

• Conception & déploiement infrastructure Splunk
• Intégration de sources de données
• MCO et administration de l’infrastructure Splunk
• Conception de règles de détection dans Splunk
• Documentation des capacités de détection
• Déploiement de règles de détection sur le SIEM et adaptation au périmètre client
• Analyse des alertes et qualification
• Amélioration des règles de détections pour réduire les taux de faux positifs

Orange Cyberdefense Septembre 2017 – Février 2021 :

Fonction : Analyste SOC confirmé

Missions :

     France Télévision Février 2020 – Février 2021

      Intitulé de l’intervention : Analyste SOC confirmé 

• Analyste, qualification & investigation des alertes remontées par le SIEM, proposition de plan de remédiation, suivi des incidents en cours
• Participation à l’amélioration continue de la détection : création de nouvelles règles, développement de parser, intégration de nouvelles sources collectées en conformité Splunk CIM
• Threat Hunting
• Formalisation / mise à jour de la documentation du service (rapports et fiches d’incidents)
• MCO et administration de l’infrastructure Splunk.

     Informatique CDC Janvier 2018 – Janvier 2020

      Intitulé de l’intervention : Analyste SOC confirmé

• Détection les incidents de sécurité par l’élaboration des règles de corrélation en s’appuyant sur le SIEM Splunk Enterprise Security.
• L'analyse des incidents de sécurité, l'établissement d'un diagnostic approfondi et le suivi des incidents ainsi que l’élaboration de rapports et de fiches d’incident
• Threat Hunting
• Contribution à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité.
• MCO et administration de l’infrastructure Splunk.

Client OIV Octobre 2017 – décembre 2017

Intitulé de l’intervention : Ingénieur Sécurité confirmé

• Déploiement d’infrastructure Splunk en architecture distribuée (Apps ES et PCI-DSS).
• Collecte et parsing de log en conformité Splunk CIM.
• Déploiement de règles de sécurité en conformité avec la norme PCI-DSS.

• Audits de sécurité et tests d’intrusions web
• SIEM : Splunk, Alienvault OSSIM
• Gestion et suivi de vulnérabilités : Qualys et OpenVas
• Programmation (C/C++, Script Shell, Web (PHP, HTML, Javascript,), SQL(MySql))
• Sécurité réseau (Firewalling, IDS/IPS, Proxy et reverse proxy…)
• Reverse engineering et forensique Windows

• 2020                      Splunk Enterprise Certified Admin

• 2012 - 2013          Mastère Spécialisé à l’ESIEA, Bac+6, Paris (France)

Option : Sécurité de l’Information et des Systèmes

• 2005 - 2010          Ingénieur en informatique à l’Université des Sciences et Technologies de

Houari Boumediene (Algérie)

Option : Systèmes d’Informations et Réseaux