Über Mohamed
Fort de plus de 10 ans d'expérience, je suis un analyste en cybersécurité de niveau 3, possédant une solide expérience en offensive. Cette expérience me permet de comprendre efficacement les attaques et de les détecter et les analyser de manière proactive.
En outre, je possède une expérience étendue dans le domaine du forensic ainsi que dans l'OSINT (Open Source Intelligence).
Actuellement, je suis à la recherche d'une mission qui me permettra de mettre en pratique ces compétences.
Französisch
Muttersprachlich oder zweisprachig
Vor Ort möglich
Paris (bis zu 50 km)
Projekt- und Berufserfahrung
- TDFIngénieur SOCTELEKOMMUNIKATIONMai 2024 - Heute (2 Jahre)Les Lilas, FrankreichDans le cadre de cette mission, en tant professionnel expérimenté en cybersécurité, j'ai été chargé d'améliorer le SOC en réalisant les tâches suivantes :
- Audit des politiques de collecte de logs provenant de différentes sources (Windows, Linux, WAF, Proxy).
- Proposition de plans d'amélioration pour la collecte des logs.
- Développement de use cases adaptés pour les sources de logs mentionnées.
- Traitement quotidien des alertes remontées.
- Réalisation d'analyses forensic sur des machines Windows.
- Le Groupe La PosteAnalyste Cybersécurité N3November 2022 - Heute (3 Jahre und 7 Monate)Issy-les-Moulineaux, Frankreich● Mettre en place un environnement de développement de règles de détection (AtomicRed team, Elastic API, Gitlab)● Animer des mini-formations/Ateliers pour la montée en compétence de l’équipe N2● Former les développeurs sur les meilleures pratiques en matière de sécurité● Création d’un guide de durcissement Android● Contribution active dans le build du SOC● Veille et OSINT● Effectuer des opérations de forensics sur des machines Windows● Participer à la révision et à l'amélioration des politiques de sécurité
- ATOSAnalyste en CybersécuritéBERATUNG & AUDITSOktober 2018 - November 2022 (4 Jahre und 1 Monat)Bezons, Frankreich● Analyse des alertes et réponse aux incidents de sécurité par le SIEM RSA● Analyse et investigation système avec l’EDR ECAT● Simulation des attaques et étude de comportement dans le but d’améliorer la détection● Développement et la mise en production d'une politique d'audit Linux Auditd● Déploiement de Elasticsearch+Kibana+Filebeat pour la détection des clés USB sur Linux● Déploiement de Elasticsearch+Kibana+Auditbeat pour la détection des webshells● Collecte des preuves, investigations et analyse de logiciels malveillants et PCAP(SecurityOnion)● Création de ~150 de règles de détection (MITRE, Lolbins, Data exfiltration, GTFOBins,RevShell, PrivEsc Win/Linux, Webshell, Persistance ...etc)● Pentests externes - Ranges d'IP, Domaines (Nessus, Acunetix, Burp, analyses manuelles)● Audit de conf et durcissement des OS Linux (CIS, Lynis, ModSecurity, Libpam, Grub,services...etc)
Empfehlungen
Sei die erste Person, die Mohamed empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Concepteur de systèmes d'informationÉcoles d'ingénieur 3il de Limoges2013Concepteur de systèmes d'information
- Bachelor of ScienceÉcoles d'ingénieur 3il de Limoges2012Bachelor
Zertifizierungen
- Certified Ethical Hacker V8Ec-council
- Certified Hacking Forensic Investigator V8Ec-council