Description

Consultant Sécurité , je maîtrise le domain du SIEM/SOC (Qradar,Splunk,RSA,.....) , je fais l'audit et je suis trés passionné par le pentest (Red Team ça sera mieux) .

Cyber Sécurité est un plaisir pour moi , je veux bien vous aider ....

Domaines d’expertise

Langues

Français
Capacité professionnelle complète
Anglais
Capacité professionnelle complète
Arabe
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Paris (jusqu’à 100 km)

EDF SA
Expert Cyber sécurité
ENERGIE
janvier 2022 - décembre 2023 (2 ans)
Nanterre, France
Contribution à l'amélioration de l'architecture Qradar (plus de 60 serveurs : Console , EP , EC , AppHost , DN ...)
Réalisation d'une étude sur la migration de l'infrastructure Qradar vers l'adressage ipv6
Revue de la stratégie de collecte et du DAT
Audit de la console Qradar et des hôtes gérés (Config , raid , certif ....)
Vérification de la configuration des logs sources
Correction des problèmes remontés lors de l'audit
Synchronisation de la network hierarchy avec SMDB de EDF
MEP d'un projet d'automatisation des rapports et des dashboards Splunk/ELK en utilisant l'api Qradar
Automatisation des tâches Qradar en se basant sur L'API et sur la base de donnée PostgreSQL
Qradar Audit Cybersecurity automation Python Bash Data Infrastructure and Architecture
DOCA POSTE
Referent technique Qradar
SECTEUR PUBLIC & COLLECTIVITÉS
novembre 2019 - décembre 2021 (2 ans et 2 mois)
Ivry-sur-Seine, France
Implémentation de l'architecture du SIEM QRadar
Assurer la supervision de tous les composants du SIEM par un outil de supervision réseau
Assurer une politique de collecte de log
Mise en place d'une procédure à suivre pour la mise en place des règles
Rédaction du DAT et des matrices de flux
Implémentation des modules Risk Management et Vulnerability Management
Assurer le suivi de la gestion de risque et de la gestion de vulnérabilité
Assurer l'implémentation et l'intégration des logs EDR sur le Qradar.
Planification des VULCO avec les clients de DOCAPOSTE (Assurer les réunions et suivi du traitement des vulnérabilités)
qradar qualys bastion cyber security System administration Architecture SI
Société Générale
MCO SOC ( RSA SA SIEM )
BANQUE & ASSURANCES
novembre 2018 - mai 2019 (7 mois)
Assurer la performance et la stabilité du SOC
Réponse sur toutes les demandes venues des départements internes ou externes
Intégration de nouvelles solutions pour enrichir le SIEM du client
Amélioration de l'architecture du SOC et minimiser les temps d'attente des requêtes émises vers SIEM
Garantie d'une supervision du SIEM ( SIEM du SIEM)
RSA netwitness SIEM SOC Cybersécurité