You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Badr H.BH

Badr H.

Expert en Cybersecurite

EUR 780/Tag
Paris, FR
8-15 Jahre
Gestion des vulnérabilités
Vulnerability Scanning
Vulnerability Management
Patch Management
Vulnerability Assessment

Durchschnittliche Reaktionszeit: 1h

Über Badr

Ingénieur en Cybersécurité | Gestion des Vulnérabilités et Analyste SOC
Dans ma mission actuelle à la BNP Paribas, j’ai la charge de gestion des vulnérabilités, de leur détection à leur remédiation. J’assure une veille active sur les menaces en surveillant les bulletins de sécurité et en identifiant les vulnérabilités critiques pouvant impacter le SI. J’effectue des scans de sécurité sur les Appliances, serveurs et applications web, tout en analysant les faux positifs afin d’optimiser la qualité des rapports de vulnérabilité.
Par ailleurs, j’automatise certaines tâches grâce à des scripts Python et API, notamment pour alimenter la base de données des vulnérabilités et rationaliser le suivi des incidents. J’ai aussi contribué à la rédaction et au déploiement de procédures de sécurité visant à standardiser les bonnes pratiques de remédiation. Enfin, je réalise des scans de sécurité sur les environnements Kubernetes et j’analyse les images Docker pour vérifier leur conformité aux politiques de sécurité du groupe.


  • Französisch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

  • Arabisch

    Muttersprachlich oder zweisprachig

Vor Ort möglich
Paris (bis zu 50 km)

Projekt- und Berufserfahrung

  • Emagine (BNP Paribas)
    Consultant Infosec - Vulnerability Management
    November 2021 - Heute (4 Jahre und 7 Monate)
    • Veille sécurité & gestion des vulnérabilités : Surveillance proactive des bulletins CERT, assignation des vulnérabilités aux Product Owners, scripting automatisé (API) pour alimenter la base de données des vulnérabilités, et documentation des analyses.
    • Analyse des faux positifs : Investigation et validation des anomalies détectées lors des scans pour optimiser les rapports finaux.
    • Scan de vulnérabilités : Audit des appliances, serveurs et applications web
    • Centralisation des données : Gestion des résultats de scans et application de règles d'assignation aux équipes techniques.
    • Priorisation des risques : Création de tableaux de bord stratégiques pour suivre l'état des vulnérabilités critiques et planifier les corrections.
    • Patch Management : Définition des plans de correction (correctifs, contournements) et
    coordination avec les équipes pour réduire les risques d'exploitation.
    • Reporting & KPIs : Conception de dashboards PowerBI pour visualiser les tendances.
    • Procédures de sécurité : Rédaction et déploiement de procédures groupe pour standardiser les bonnes pratiques de remédiation.
    • Sécurité des containers : Scan des environnements Kubernetes, analyse des images Docker et validation de la conformité aux politiques de sécurité. Outils : Qualys, Tanium, Sysdig Security, NIST, Splunk, Ansible, Python scripts, ServiceNow, PowerBI
  • Alter Solutions (Solocal)
    Consultant Infosec – Vulnerability management
    Oktober 2019 - Oktober 2021 (2 Jahre)
    • Analyse SOC (Niveau 2) : Surveillance proactive des infrastructures clients, traitement des alertes de
    sécurité, gestion des incidents et remontée d'informations critiques aux équipes techniques.
    • Réponse aux incidents : Détection, investigation et neutralisation d'incidents (malware, phishing, intrusions) via des outils SIEM et des playbooks de réponse.
    • Analyse de macros malveillantes : Reverse engineering de documents Microsoft Office infectés, identification de techniques d'obfuscation et d'exploits.
    • Gestion des vulnérabilités : Audit avec Nessus/Rapid7, priorisation des risques (CVSS), synthèse des résultats et suivi des corrections avec les équipes clients.
    • Sensibilisation SSI : Création de supports pédagogiques et animation d'ateliers sur les menaces (hameçonnage, ransomwares) pour renforcer la vigilance clients.
    • Solutions de sécurité : Déploiement d'outils (EDR, bastions, pare-feux) et optimisation d'architectures conformes aux standards RGPD/ISO 27001. Outils : Rapid7, Microsoft Defender, Symantec, SentinelOne, TheHive, F5, Splunk, Elasticsearch
  • Value IT (Manhattan SAS)
    Consultant
    März 2017 - September 2019 (2 Jahre und 6 Monate)
    • Support N2/N3 : Gestion des équipements réseau et sécurité (On-Premise et Cloud).
    • Migration Cloud : Migration réussie de 50 serveurs On-Premise vers Azure sans incident de sécurité.
    • Vulnerability Scanning : Scan des appliances, serveurs et applications web. Tests de vulnérabilités et ajouts des règles de sécurité avant publications des applications web
    • Intégration et support sécurité Outils : Microsoft Azure, Terraform, Radar F-Secure, Nexpose, Checkpoint, Sophos, RDR F-secure, F5 (LTM, ATM, APM), Palo Alto, Juniper

Empfehlungen

Sei die erste Person, die Badr empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
    Ecole Nationale Supérieure
    2017
    Diplôme d'Ingénieur en Sécurité des Systèmes d'Information
  • Baccalauréat
    Ecoles
    2014
    Baccalauréat
Ausbildung und Abschlüsse von Badr ansehen

Fähigkeiten

Assistant RSSI
Analyste SOC

Kategorien