À propos de Firas
.Consultant Senior CSIRT / SOC avec 10 ans d’expérience en cybersécurité, spécialisé en réponse à incident, investigation forensique, détection et gestion des incidents de sécurité pour des clients dans les secteurs bancaire, nucléaire, assurance, énergétique, informatique et industriel ...
Certifié GIAC GCIA, GCIHet GCFE, j’accompagne les grandes organisations dans :
La gestion des incidents de sécurité complexes (attaques ciblées, ransomware, compromission SI)
Les investigations forensiques et analyses post-incident
L’amélioration des capacités SOC/CSIRT (détection, procédures, playbooks, SIEM)
Le renforcement des dispositifs de surveillance et de réponse
J’ai exercé au sein de grands groupes internationaux tels que Thales, Elron et IBM Security, sur des environnements critiques et réglementés (finance, industrie, infrastructures sensibles).
Français
Bilingue ou natif
Anglais
Bilingue ou natif
Arabe
Bilingue ou natif
Accepte de travailler sur site
Romainville (jusqu’à 50 km)
Expériences
- IBMExpert CSIRTjanvier 2019 - septembre 2025 (6 ans et 8 mois)Courbevoie, FranceClient Assurance Bancaire ( 2019 - 2025) : Consultant CSIRT SENIOR- Réponse aux incidents sécurité N3 + : détection , analyse forensic , qualification et remédiation.- Mise en place de la feuille de route de la politique de sécurité du client :- Amélioration continue du process de détection : Audit des régles de détéciton en place- Optimisation de la couverture des règles de détection selon le framework MITRE ATT&CK- Mise en place des process d'investigations N1 et N2 via les fiches réflexes.- Gestion du projet sécurité Microsoft o365 : Exchange , ATP , Sharepoint et message trace:- Collecte des traces o365 dans Qradar et Parsing des logs o365- Mise en place des use case sécurité o365- Développement des scripts de détection en temps réel des fuites de données sensibles et du monitoring des ressources publiques du client.- Gestion du projet UBA (USER BEHAVIOR ANALYTICS):- Importer les utilisateurs du client à superviser- Configuer les uses case UBA- Paramétrer le scoring UBALanguage : Shell,Solutions: SIEM Qradar, EDR Sentinelone ,Splunk,FortiSoar , Trend, Ironport…EDF (2025): Consultant Cybersécurité / SOCContexte : Proof of Concept EDR dans un environnement sécurisé (air-gapped):- Conception de l’architecture EDR Cybereason en mode air-gap- Définition des fonctions de chaque composant de la solution- Installation et configuration de l’instance Cybereason : Serveurs d’instance et agents.- Mise en œuvre des politiques de sécurité adaptées aux différents types d’assets du clientBNP ( 2025) :- Mise en place des DAT sécurité système et PDIS- Conception des architectures sécurité système et PDIS conformes PCI DSS- Architectures Sécurité d’un environnement hybride Cloud / On-PremiseSoutenance d'avant vente clients IBM ( 2025):- Présentation des solutions d'intelligence Artificielle, ATOM et PTI pour l’analyse des incidents de sécurité et la gestion des indicateurs de menaces et exposer leurs valeurs techniques ajoutées
- ELRON ConsultingConsultant SOC / CSIRTjanvier 2015 - janvier 2019 (4 ans)Paris, FranceContrôle de la sécurité du système d’information des clients :- CSIRT : Réponse aux incidents N1, N2 et N3 : Collecte ,Détection et analyse forensic- SOC : Détection d’intrusion- Analyse des logs des équipements de sécurité (Qradar, proxy, IPS Tipping Point, SNORT…)- Supervision des cyber-attaques (source et types d’attaques) et restitution des tableaux de bord- Contrôle des flux sortants (volume uploadés et downloadés, contournements des équipements de sécurité, utilisation des services non standard, téléchargements malicieux…)- Mise en place des moteurs de détection des fuites de données (références internes, documents...)- Génération des rapports hebdomadaires SOC sur 4 pays- Veille sécurité informatique : Traitement des alertes CERT et Mise en place des filtres sécurité•Language : Shell Scripting Solutions: SIEM Qradar, Snort, Carbon Black, SourecFire, IPS tipping point, Sophos et Symantec, Ironport…
- ORANGEStage de fin d'étude d'ingénieriefévrier 2014 - août 2014 (6 mois)Tunis, TunisieMise en place et déploiement d'un SIEM à froid• • Collecte des logs des équipements de sécurité : FW, Proxy…• • Normalisation des logs bruts en évènements sécurité facilement interprétés (user, IP, Hostname, P ort…)• • Insertion des événements sécurité dans une base de données• • Mise en place des règles de détection et de corrélation basées sur des pattern matching permettant de transformer un événement sécurité en alerte• • Conception des tableaux de bord sécurité permettant de restituer l'ensemble des évènements, alert es sécuritéLanguage: Shell scripting,Perl Solutions: Syslog , Linux
Recommandations
Soyez le premier à recommander Firas
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- BaccalauréatTunisie2009Baccalauréat
- Diplome national d'ingénieur en réseaux informatique et télécommunicationINSAT2014Diplome national d'ingénieur en réseaux informatique et télécommunication
Certifications
- GCIA (GIAC Certified Intrusion Analyst)GIAC2017