Description

Actuellement disponible pour une mission cybersécurité en Auvergne Rhône Alpes (ou ailleurs en France si télétravail possible).

N'hésitez pas à me contacter si mon profil semble correspondre à vos besoins.

Au plaisir d'échanger rapidement.

Nassim

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Arabe
Notions

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Yuki Secure
Chef de projet / Technical Leader
AGENCE & SSII
juin 2023 - Aujourd'hui (2 ans et 11 mois)
Configuration et gestion des outils d'analystes :

En collaboration étroite avec mon associé, je dirige actuellement un projet de construction et de gestion d'un Security Operations Center (SOC). Cela implique la configuration des outils d’analystes SOC.

Configuration de l'architecture cloud :

Notre architecture SOC implantée dans un cloud français de renom nous permet de rester en conformité avec les réglementations françaises et européennes en matière de protection des données qui sont essentielles dans le cadre d'une activité liée à la cybersécurité.

Définition des fonctionnalités de notre IA maison :

Dans l'optique d'intégrer une IA maison nous nous efforçons de travailler sur les fonctionnalités que cette dernière proposera. Cette IA nous facilitera dans la gestion des faux positifs avec un système de machine learning qui analysera les flux de données en provenance des outils.
EDF -
Spécialiste Cybersécurité
ENERGIE
janvier 2023 - Aujourd'hui (3 ans et 4 mois)
Lyon, France
Appui équipe BlueTeam :

Remonter les nouvelles vulnérabilités et les contextualiser en suivant le processus en place. Analyser les alertes du CERT et lister les actifs concernés par les vulnérabilités. Produire les rapports d’analyses et les transmettre aux différentes entités du groupe.

Projet outillage management des vulnérabilités (MCS) :

Test d’une solution permettant le scan et le contexte des vulnérabilités. Il est aussi question de la mise en production de l’outil dans les périmètres définis. Amélioration continu des processus de gestion des vulnérabilités ainsi que du suivi qui y sera apporté.

Animation des ateliers de suivi avec les correspondants BlueTeam :

Animer les réunions hebdomadaires avec les entités en charge des remédiations.
Mettre à jour le reporting et réaliser les comptes rendus de réunion.
Escalader les problèmatiques rencontrées lors de la phase de remédiation.

Environnement technique :
Tenable, CyberWatch, Veille sur les vulnérabilités, Reproduction des vulnérabilités (si présence d’un exploit), ELK, Fortinet solution, Gestion de projet
SPIE ICS
Expert Cybersécurité & Réseau / SOC Analyst
AGENCE & SSII
octobre 2022 - janvier 2023 (4 mois)
Grenoble, France
Projet SOC :

Participation aux différents ateliers du projet SOC Spie ICS. Meeting avec les différents acteurs du marché tel que Tehtris, FortiEDR ou Cortex Palo Alto. Formations et POC sur les produits retenus. Définition et mise en place de l’infrastructure de la zone du SOC (Firewall, stockage, solution de backup...). Participation aux ateliers de gouvernance.

Projet de gestion et de correction des vulnérabilités (MCS) :

Transition de l’activité MCO/MCS vers les équipes SOC. Formation et prise en main de Tenable.io Redéfinition des process clients et mise en production de la solution.

Gestion des incidents de sécurité :

Prise en charge des incidents de sécurité Spie ICS & contexte client dans le périmètre du SOC et de l’offre MCS. Qualification des alertes, production des rapports de sécurité et mise en place des plans de remédiation.

Environnement technique :
SOC tools Tehtris XDR, FortiEDR, Cortex Palo Alto, Tenable.io, ELK, Threat Hunting