Description

Cybersecurity Analyst SOC N2 avec une double expertise rare :

3 ans de détection & réponse aux incidents sur périmètre CAC40

(Splunk, Wireshark, Qualys) chez Orange Cyber Défense / TotalEnergies,

adossés à 15 ans de fondations Réseau & Sécurité (Palo Alto, Fortinet,

Zscaler, F5, Cisco).

🎯 Ma valeur ajoutée

J'analyse les alertes SIEM avec la perspective de l'ingénieur qui a

déployé l'infrastructure : moins de faux positifs, qualification plus

rapide, et capacité à coordonner la réponse jusqu'à l'isolation WAN.

🛠️ Ce que je fais au quotidien

- Détection & triage Splunk (SPL, dashboards, règles de corrélation)

- Réponse aux incidents (Red Button, isolation FortiGate / Palo Alto)

- Forensics réseau (analyse Wireshark, post-incident)

- Vulnerability Management (Qualys, suivi remédiation)

- Configuration flux Syslog vers SIEM

🏢 Environnements maîtrisés

TotalEnergies · Orange Cyber Défense · Bolloré T&L · ENGIE IT ·

Allianz · EDF / ERDF · Vinci Energies — tous CAC40 / environnements

critiques.

📍 Île-de-France · Mission sur site ou hybride · Disponibilité immédiate

🎓 Certifications : Splunk Core Power User · Fortinet NSE7 ·

AWS SAA · CCNA · CySA+ en cours

💬 Disponible pour échanger sur votre besoin SOC, audit sécurité,

ou mission d'expertise Réseau & Sécurité.

Langues

Anglais
Capacité professionnelle complète
Français
Bilingue ou natif

Préférences en matière de lieu de travail

Accepte de travailler sur site

Argenteuil (jusqu’à 40 km)

Orange Cyberdefense
Cybersecurity Analyst SOC N2 | Splunk · Forensics · Incident Response
ENERGIE
août 2023 - mars 2026 (2 ans et 7 mois)
Courbevoie, France
Configuration du renvoi Syslog (FortiGate, Palo Alto, Zscaler) vers Splunk & Dynatrace — centralisation visibilité sécurité périmètre TotalEnergies.
▸ Création de dashboards N1 : monitoring tunnels Zscaler (up/down), détection coupures de flux critiques, déclenchement automatique d'incidents.
▸ Support SPL aux analystes N2 : customisation des requêtes Splunk, adaptation des règles de détection au contexte TotalEnergies.
▸ Red Button — Réponse aux incidents : isolation immédiate du WAN d'un site compromis via FortiGate, coordination équipes sécurité & métiers.
▸ Forensics réseau : analyse approfondie de trames Wireshark, investigation d'erreurs paquets complexes lors des analyses post-incident.
▸ Vulnerability Management : campagnes Qualys, analyse résultats, transmission rapports de vulnérabilités aux équipes dédiées.
Cybersécurité Splunk SIEM Gestion des vulnérabilités Syslog
BOLLORE Transport et Logistics
Expert Réseau Sécurité — Segmentation Zero Trust & Run
LOGISTIQUE & SUPPLY CHAIN
novembre 2022 - mai 2023 (6 mois)
Puteaux, France
▸Conception & mise en œuvre de la micro-segmentation réseau/sécurité (carve-out Bolloré Africa → MSC) — isolation environnements critiques.
▸Splunk pour audit de flux : validation segmentation post-déploiement, détection des flux non conformes aux nouvelles politiques.
▸MCO infrastructure internationale : Support N2/N3 LAN/WAN, VPN, proxy, WiFi Aruba sur ~500 sites MPLS/IPsec
Fortimanager Panorama Splunk Pulse Secure azure
VINCI Energies
Ingénieur Sécurité Senior
ENERGIE
février 2020 - septembre 2020 (7 mois)
Saint-Denis, France
▸Gestion incidents N2/N3 : firewalling Checkpoint & FortiGate, filtrage Zscaler, WAF F5. Audits réseau & sécurité, gestion DNS.
▸Incidents LAN/WAN/WiFi N2/N3, coordination opérateurs (Equinix, Colt, OBS, NTT). SD-WAN Cisco Viptela/Vmanage. MCO AWS & Azure.
Wifi Zscaler Check Point VPN F5