Description

Analyste SOC avec plus de 8 ans d'expérience dans la détection et la réponse aux incidents de sécurité au sein des principaux secteurs financiers et énergétiques avec une spécialisation dans les règles de corrélation SIEM, la Threat Intelligence et l'analyse du phishing. Certifié CSA, CEH, Splunk, Qualys, et Security+, etc, je possède une expertise approfondie en gestion des vulnérabilités et en mise en œuvre du framework MITRE ATT&CK pour renforcer votre posture de sécurité.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km)

GRDF
Analyste SOC N2/N3
ENERGIE
septembre 2023 - Aujourd'hui (2 ans et 9 mois)
Paris, France
Mission : Analyse et investigation des alertes de sécurité et développement de Use Cases

• Analyse et investigation des alertes de sécurité remontées par le SIEM, EDR, Azure, etc.
• Traitement des emails de phishing remontés par les utilisateurs.
• Traitement des alertes de sécurité liées à la Threat Intelligence (XMCO).
• Participation dans les campagnes de sensibilisation des utilisateurs.
• Création de règles de correlation sur le SIEM.
• Création de processus et playbooks pour la gestion d'incidents liée aux règles de correlation créées.
• Documentation des use cases créés au niveau de Confluence.
• Participation dans le tuning des règles de corrélations.
• Participation à la veille cybersécurité (Gestion des IOCs, Gestion de vulnérabilités).
• Participation à la gestion des vulnérabilités (Bitsight, Nessus).

Environnement technique :
• Security Operations Center (SOC)
• SIEM : Splunk, Microsoft Sentinel
• EDR : CrowdStrike, Microsoft Defender
• Langage : SPL
• Outils : XMCO, Bitsight, Nessus
• Gestion de projet : Jira
• Gestion de tickets : ServiceNow
• Documentation : Confluence
Security Operations Center (SOC) Endpoint Detection and Response (EDR) Security Information and Event Management (SIEM) Splunk Crowdstrike
AXA Group Operations
Analyste SOC N3
BANQUE & ASSURANCES
décembre 2022 - août 2023 (8 mois)
Paris, France
Mission : Revue du code des Use Cases, playbooks et templates d'escalade d'incidents

• Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place.
• Participation dans les réunions entre le client, le prestataire et l'équipe de revue pour discuter autour des use cases à implémenter.
• Revue du code KQL des règles de corrélation pour assurer la pertinence et l'optimisation du code.
• Revue des playbooks et templates d'escalade d'incidents pour chaque nouveau use case développé.
• Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK.
• Participation dans le tuning des règles de corrélations.
• Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks.
• Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d'éliminer les faux positifs.

Environnement technique :
• Security Operations Center (SOC)
• SIEM : Microsoft Sentinel
• Langage : KQL
• Gestion de projet : Azure DevOps
• Gestion de tickets : Jira
• Documentation : Confluence
Security Operations Center (SOC) Analyste SOC Use Cases Azure Sentinel Processus de réponse aux incidents
Crédit Agricole-GIP
Analyste SOC N2/N3
BANQUE & ASSURANCES
septembre 2021 - décembre 2022 (1 an et 3 mois)
Saint-Quentin-en-Yvelines, France
Mission : Analyse et investigation des alertes / incidents de sécurité

• Détection et gestion des incidents de sécurité remontés par le SIEM et l'EDR.
• Analyse et investigation avancée des alertes/incidents remontées par les analystes.
• Traitement des alertes de phishing escaladées par les utilisateurs finaux.
• Gestion des alertes en collaboration avec toute partie prenante.
• Notification et escalade des incidents de sécurité selon les processus et playbooks définis dans le SOC.
• Recommandation de plans de confinement et contre-mesures.
• Threat Intelligence : analyse et veille des menaces externes.
• Documentation des playbooks de réponse aux incidents.
• Proposition de nouveaux use cases suivant le Framework MITRE ATT&CK afin de couvrir des risques particuliers.
• Threat Hunting : supervision et identification des menaces.
• Identification, qualification et élimination des faux positifs à travers des propositions de tuning.
• Reporting hebdomadaire et participation aux différentes réunions avec les parties prenantes.

Environnement technique :
• Security Operations Center (SOC)
• SIEM : RSA, Microsoft Sentinel
• EDR & DLP : Microsoft 365 Defender
• SOAR : SecOps
• Inventaire des hôtes et des référentiels : Splunk
• Threat Intelligence : MISP
Security Operations Center (SOC) RSA netwitness investigation Microsoft Defender

Consulter toutes les expériences de Mustafa

Valentin Chéneau et 1 autre personne recommandent Mustafa

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Cycle d'Ingénieur en Génie Télécommunications et Réseaux
Ecole Nationale des Sciences Appliquées,
2018
Cycle d'Ingénieur en Génie Télécommunications et Réseaux
Baccalauréat en sciences Mathématiques
Lycée Ibn Rochd
2013
Baccalauréat en sciences Mathématiques

Splunk Core Certified Power User
Splunk
2023
EC-Council Certified SOC Analyst (CSA)
EC-Council
2020

Les certifications de Mustafa sont accessibles uniquement aux membres Malt

Expert en cyber sécurité

Mustafa E.

Analyste SOC | Consultant Cybersécurité

À propos de Mustafa

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories