Mohamed Achref Ben Boubaker

Référent technique cybersécurité, principal interlocuteur avec le SOC dans un modèle co-géré. Pilotage des phases Build (conception, déploiement) et Run (exploitation, amélioration continue) des solutions de sécurité. Participation active à la définition et à la mise en œuvre des politiques de sécurité de l'entreprise. de Mise en place du SOC co-managé : définition des use case, processus d'escalade, gestion de la relation opérationnelle. Déploiement global de Trend Micro EDR pour la détection et la réponse sur les endpoints. Intégration de Proofpoint Email Security avec les modules avancés (Sandboxing, DLP). Déploiement de sondes DDI (DNS, DHCP, IPAM) pour renforcer la visibilité réseau. Déploiement de Qualys pour la gestion des vulnérabilités (scans, analyse, remédiation). Déploiement de Netskope (proxy cloud sécurisé) pour le contrôle des accès web et SaaS.

Conduite et supervision des enquêtes de sécurité en collaboration étroite avec le SOC. Analyse technique des alertes, investigations post-incident, rédaction de rapports techniques détaillés. Détection Menaces Supervision Exploitation avancée de Chronicle SIEM : création de règles de détection, corrélation de logs multi-sources, création de dashboards. Optimisation continue des outils pour réduction des faux positifs et amélioration de la couverture de détection.

Participation à des projets impactant la sécurité des réseaux : Déploiement et exploitation des sondes IPS Cisco Firepower PaloALto Fortinet et Vectra. Concevoir et mettre à jour les procédures de sécurité et d'exploitation des outils utilisés par l'équipe. Administration des politiques de sécurité des sondes IPS : mise à jour des signatures, Optimisation et Tunning des règles en fonction de l'environnement protégé. Réalisation des changements avec mesures des impacts. Prise en charge des incidents de sécurité et de production qui relèvent du périmètre de l'équipe. Participation aux ateliers de travail technique (Workshop) avec les chefs de projets et les architectes de sécurité. Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers… Run: Analyse des événements d'intrusions détectés par les différents solutions sur tous les périmètres. Identification du besoin de détection des sondes IPS à mettre en place dans le SIEM (Point hebdomadaire) Participation au fine tuning des uses cases implémentés dans le SIEM. Définition des logging policies des logs IPS collectés dans le SIEM et Splunk. Suivi des nouvelles attaques ainsi que les défensives liés et leurs implémentations. Analyse des campagnes de phishing, et implémentation des Yararule.