You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Lahouani AbdelkbirLA

Lahouani Abdelkbir

Consultant Cyber Sécurité | SOC/CSIRT Expert

650 €/jour
Paris, FR
3-7 ans
SOC
SIEM
CSIRT
CTI
Gestion des vulnérabilités

Délai de réponse moyen : 1h

À propos de Lahouani

Cybersécurité expérimenté avec 6 ans d'expertise en protection des systèmes d'information, je pilote des projets complets de cyberdéfense allant de la conception à la mise en œuvre opérationnelle. Mon approche intègre la gestion des SOC, la réponse aux incidents complexes et l'anticipation des menaces avancées. J'interviens sur l'ensemble de la chaîne de sécurité : analyse des risques, définition de stratégies de protection, implémentation de solutions techniques et supervision des opérations. Mon expertise transverse couvre à la fois les aspects techniques et organisationnels, avec une parfaite maîtrise des cadres réglementaires et des meilleures pratiques sectorielles. Une valeur ajoutée stratégique pour renforcer votre posture de sécurité tout en l'alignant sur vos enjeux métiers.

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

  • Allemand

    Notions

  • Arabe

    Bilingue ou natif

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Caisse de dépôt et de Gestion (CDG)
    Chargé Sécurité SI
    novembre 2023 - mars 2025 (1 an et 4 mois)
    Au sein de la Direction de la Sécurité de l’Information du Groupe CDG, j’ai piloté et optimisé les activités du SOC à travers le suivi quotidien du traitement des alertes cybersécurité avec le prestataire externe et à travers l'optimisation de l'activité SOC Groupe, j’ai assuré le N3 pour les alertes critiques et les incidents cybersécurité , du transfert de compétences aux analystes SOC externes à la participation aux différents projets de déploiement des solutions de cybersécurité au sein du Centre Cyberdéfense du groupe, ainsi que l'intégration des filiales au SOC Groupe.

    Mission :
    • Investigation approfondie des incidents critiques (N3)
    • Optimisation continue des règles de détection (MITRE ATT&CK)
    • Pilotage de projets conformité (ISO 27001, standards nationaux)
    • Déploiment et optimisation de Solutions Cyber Sécurité.
    • Automatisation des processus SOC (orchestration SOAR)
    • Gestion de projet Intégration SOC filiales (détection/réponse unifiée).
  • Veolia Water Technologies
    Expert SOC
    mai 2023 - novembre 2023 (6 mois)
    Contexte : Au sein de Veolia Water Technologies à Saint-Maurice, j'ai contribué à l'amélioration de la détection des menaces cyber en implémentant des règles de détection dans Splunk et en travaillant sur le tuning des alertes de cybersécurité remontées.

    Missions :
    • Collecte des logs dans Splunk SIEM.
    • Installation et configuration de Splunk Security Essentials.
    • Implémentation et amélioration des use cases avec SPL dans Splunk SIEM.
    • Traitement des alertes remontées au niveau du SOC de VWT et tuning des alertes faux positifs.
    • Création de dashboards KPI SOC.
    • Développement de templates, procédures et playbooks pour le traitement des alertes remontées au niveau des solutions SOC ( SIEM,EDR,Threat Intelligence,…)
    • Participation à l'organisation d'exercices et de workshops sur la réponse aux incidents cyber.
  • LUTESSA SAS
    Ingénieur SOC
    septembre 2022 - mai 2023 (8 mois)

    Dans un objectif de renforcer la cybersécurité, j'ai été responsable du déploiement d'Elastic SIEM sur AWS et de l'intégration des sources de logs provenant de différentes infrastructures et outils de sécurité. Cette mission a impliqué l'optimisation des processus de détection des menaces, ainsi que la mise en place d'outils comme SentinelOne EDR, MISP et Armis Vulnerability Management pour assurer une gestion proactive des incidents et des vulnérabilités.

    Mission :
    • Intégration des sources de logs (serveurs Windows, serveurs Linux, bases de données, ESXi, Nutanix, SentinelOne EDR, UBIKA WAAP) dans Elastic SIEM.
    • Conception et test de parseurs de journaux personnalisés utilisant des expressions régulières (regex) pour extraire des champs structurés à partir de données de journaux non structurées, améliorant ainsi la clarté et garantissant une corrélation précise des événements.
    • Utilisation d'Atomic Red Team et des Sigma Rules pour implémenter et tester des use cases dans Elastic SIEM.
    • Alignement et mappage avec le framework MITRE ATT&CK afin de renforcer les capacités de détection et de réponse aux menaces.
    • Déploiement et configuration de SentinelOne EDR. Déploiement de MISP et OpenCTI pour faciliter le partage efficace des renseignements sur les menaces et la détection des intrusions.
    • Optimisation du filtrage et tuning des faux positifs au niveau de Ubika WAAP, en alignement avec les attaques de l'OWASP Top 10.
    • Mise en place et exploitation de la solution Armis Vulnerability Management pour l'identification et la gestion des vulnérabilités des actifs connectés.
Consulter toutes les expériences de Lahouani

Recommandations

Soyez le premier à recommander Lahouani

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Diplôme d'Ingénieur en Réseaux et Télécommunications
    Diplôme d'Ingénieur en Réseaux et Télécommunications
  • ENSA
    École Nationale Supérieure des Sciences Appliquées.
    2019
    ENSA
Consultez la formation qu'a suivie Lahouani

Compétences

threat detection and response
ISO 27001

Catégories