Description

Ma passion pour la sécurité informatique est ma force motrice pour apprendre continuellement, aiguiser mes compétences techniques et prêter au monde professionnel mes connaissances et acquis pour le renforcement de la sécurité de l'information. Après plusieurs expériences au niveau de la sécurité opérationnelle telle que l'administration des firewalls, la solution antivirale, les exercices PCI-DSS ...

J'ai pu intégrer le domaine purement cybersécurité autant qu'un SOC Analyst en réalisant plusieurs projets en partie Build ainsi que l'activité RUN.

Langues

Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

Orange Cyberdefense
Soc analyste
AGENCE & SSII
décembre 2022 - Aujourd'hui (3 ans et 6 mois)
Paris, France
- Prise en charge des incidents escaladés du SOC Crédit agricole de l’ensemble des entités.
- Qualification, analyse et Investigation des incidents au niveau du SIEM RSA et SentinelONE.
- Interventions, investigation digital et réponses aux incidents.
- Analyse des emails de phishing et des malwares.
- Communication des différents types d’alertes aux RSSI et aux équipes concernées.
- Enrichissement des fiches de reflex et procédures SOC.
- Whitelisting et modification des règles de détection dans la partie BUILD.
- Esprit d’analyse et rigueur
- Sens de la confidentialité
- Anticipation, réactivité et capacité d’alerte
- Veille technologique
Société Générale
SOC Analyst
AGENCE & SSII
janvier 2019 - octobre 2022 (3 ans et 9 mois)
Casablanca, Maroc
• Prise en charge des incidents escaladés depuis le SOC L1/L2 de l’ensemble
des filiales africaines..
• Qualification, analyse et Investigation des incidents au niveau des
différentes plateformes gérées.
• Communication des alertes aux RSSI des filiales concernant les intrusions
et les compromissions des infrastructures, des applications et des
systèmes d'exploitation.
• Interventions, investigation digital et réponses aux incidents.
• Enrichissement des fiches reflex et procédures SOC.
• Amélioration des procédures de la réponse aux incidents, playbooks,
Usecases, et tunning des règles au niveau du SIEM RSA.
• Analyses des emails de phishing et des malwares.
• Supervision des assets à l’échelle internationale.
• Supervision et analyse continue des parties : Protection de données(DLP,
Varonis, Guardium, FIM), intrusions et attaques WEB (IPS, WAF..),
Endpoints (Antivirus,RDE,SIEM...)
Banque populaire MAROC
Ingénieur sécurité et réseau
AGENCE & SSII
juillet 2017 - février 2018 (8 mois)
Casablanca, Maroc
. Administration des Firewalls “CheckPoint”, “Juniper”, “Fortigate”
. Administration de la solution d’audit, trust, traçabilité “Wallix BASTION”.
. Exploitation & Analyse du trafic mailing au niveau de la Gateway messagerie
ClearSwift»,et l’AntiSpam « IMSVA Trend-Micro »
. Administration et gestion de la plateforme Antivirale « F-Secure »
. Exploitation de la plateforme « BMC Client Management Numara »
. Administration et gestion les nœuds du parc informatique « BMC Client Management (Numara)».
. Exploitation de la plateforme ForcePoint « WebSecurity ».
. Gestion du SIEM (Qradar).
. Exploitation technique de la plateforme de gestion de vulnérabilités « Nexpose »
. Approbation des patchs via WSUS.
.Contribution au test d’intrusion et correction des vulnérabilités dans le cadre de la
certification 3D-Secure et PCI-DSS.
. Mise en place d’un équipement Anti-DDoS pour la protection.
. Administrateur N2 de la plateforme de gestion de signatures électroniques PKI.