Omar A.

Réponse aux incidents et traitement des alertes de sécurité (RUN)

- Surveillance proactive et détection des menaces : Prise en compte et analyse approfondie

des alertes générées par les équipements de sécurité (Cloud / On-premises).

- Investigation avancée et réponse en temps réel : Analyse des incidents à l’aide d’outils

spécialisés (SIEM, EDR, IDS/IPS, WAF, pare-feu) pour identifier les vecteurs d’attaque et les

impacts potentiels.

- Optimisation des règles de détection pour affiner la précision des alertes.

- Élaboration de rapports détaillés sur les incidents de sécurité,

incluant les conclusions des investigations, les mesures correctives et les

recommandations pour renforcer la posture de sécurité.

-Détection avancée : Analyse des besoins et conception de nouveaux règles de détection pour

améliorer la surveillance et la détection des menaces.

- Optimisation des règles : Ajustement des règles de

détection pour affiner la pertinence des alertes et renforcer la réactivité face aux menaces

émergentes.

-Développement de playbooks de réponse aux incidents: Contribution à l’élaboration de playbooks détaillant les

étapes de réponse aux incidents, les bonnes pratiques et les actions correctives adaptées.

- Planification et exécution des scans de vulnérabilités : Déploiement et suivi des scans

mensuels (WAS et VMDR) sur l’ensemble des entités dans les différents pays.

aux différents scénarios d’attaques.

Projets:

o Supervision et pilotage de la sécurité : Création et gestion de tableaux de bord de supervision sur

Azure Sentinel et CrowdStrike, permettant une visualisation en temps réel des événements de

sécurité et une prise de décision rapide.

o Déploiement et optimisation de Falcon Identity Protection (CrowdStrike) : Mise en place et

ajustement de la solution pour détecter et bloquer en temps réel les tentatives de compromission

liées aux identités dans un environnement cloud hybride, renforçant ainsi la résilience face aux

menaces.

Gestion des alertes et incidents de sécurité

Surveillance et détection des menaces : Analyse, qualification et prise en charge des incidents de sécurité remontés par les équipements de défense (SIEM, EDR, IDS/IPS, WAF, pare-feu), aussi bien en environnement Cloud qu’On-premises.

Réponse aux incidents & escalade : Investigation approfondie, identification des vecteurs d’attaque et de leurs impacts potentiels, avec escalade vers les clients si nécessaire.

Veille en cybersécurité : Suivi régulier des vulnérabilités, menaces émergentes et nouvelles techniques d’attaque, afin d’anticiper les risques et ajuster les mesures de défense.

Optimisation des processus : Réduction des faux positifs par l’ajustement des règles de détection.

Recommandations et remédiations : Élaboration de mesures correctives adaptées aux incidents détectés, et accompagnement des clients dans leur mise en œuvre, suivi post-remédiation inclus.

Analyse de logiciels malveillants

Étude approfondie des malwares : Réalisation d’analyses statiques et dynamiques des logiciels malveillants détectés sur les environnements surveillés ou reçus des clients.

Identification des menaces : Détermination des capacités, objectifs, techniques d’obfuscation et vecteurs d’infection, pour définir des contre-mesures concrètes.

Amélioration continue : Exploitation des résultats des analyses pour enrichir les règles de détection et élaborer de nouvelles stratégies de protection adaptées au contexte.

Veille et analyse des menaces

Observation des tendances cyber, des campagnes d’attaques en cours et des vulnérabilités critiques, pour adapter les défenses du SOC en temps réel.

Projet:

Développement d’une infrastructure Purple Team : Conception et déploiement d’une plateforme permettant de tester les outils de sécurité du SOC via des simulations réalistes d’attaques. Objectif : évaluer l’efficacité des mécanismes de détection et améliorer continuellement les capacités de réponse via de nouveaux cas d’usage.

Gestion des alertes de sécurité & Réponse aux incidents

- Supervision continue : Prise en charge et analyse des alertes de sécurité remontées par les

équipements de défense (SIEM, EDR, IDS/IPS), avec une évaluation rapide des impacts et

des risques.

- Investigation approfondie : Identification des menaces, classification des incidents et mise

en œuvre de mesures de remédiation adaptées.

- Optimisation de la détection : Ajustement des règles et affinement des configurations pour

réduire le bruit et améliorer la pertinence des alertes.

Analyse avancée des logiciels malveillants

- Examen statique et dynamique des malwares : Analyse comportementale des logiciels

malveillants détectés sur les périmètres surveillés, permettant d’identifier les indicateurs de

compromission (IOC).

- Détection et neutralisation des menaces : Étude des vecteurs d’infection, des mécanismes

de persistance et des capacités d’évasion afin de proposer des contre mesures efficaces.

Projet

o Étude et déploiement de Cuckoo Sandbox : Conception et mise en place d’un environnement

d’analyse automatisée des malwares via Cuckoo Sandbox, permettant de simuler l’exécution des

menaces en milieu contrôlé pour mieux comprendre leur comportement et affiner les stratégies de

défense.