Beschreibung

Consultant Sécurité , je maîtrise le domain du SIEM/SOC (Qradar,Splunk,RSA,.....) , je fais l'audit et je suis trés passionné par le pentest (Red Team ça sera mieux) .

Cyber Sécurité est un plaisir pour moi , je veux bien vous aider ....

Branchenexpertise

Sprachen

Französisch
Verhandlungssicher
Englisch
Verhandlungssicher
Arabisch
Muttersprachlich oder zweisprachig

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 50 km), Paris (bis zu 100 km)

EDF SA
Expert Cyber sécurité
ENERGIE
Januar 2022 - Dezember 2023 (2 Jahre)
Nanterre, Frankreich
Contribution à l'amélioration de l'architecture Qradar (plus de 60 serveurs : Console , EP , EC , AppHost , DN ...)
Réalisation d'une étude sur la migration de l'infrastructure Qradar vers l'adressage ipv6
Revue de la stratégie de collecte et du DAT
Audit de la console Qradar et des hôtes gérés (Config , raid , certif ....)
Vérification de la configuration des logs sources
Correction des problèmes remontés lors de l'audit
Synchronisation de la network hierarchy avec SMDB de EDF
MEP d'un projet d'automatisation des rapports et des dashboards Splunk/ELK en utilisant l'api Qradar
Automatisation des tâches Qradar en se basant sur L'API et sur la base de donnée PostgreSQL
Qradar Audit Cybersecurity automation Python Bash Data Infrastructure and Architecture
DOCA POSTE
Referent technique Qradar
ÖFFENTLICHER SEKTOR & KÖRPERSCHAFTEN
November 2019 - Dezember 2021 (2 Jahre und 2 Monate)
Ivry-sur-Seine, Frankreich
Implémentation de l'architecture du SIEM QRadar
Assurer la supervision de tous les composants du SIEM par un outil de supervision réseau
Assurer une politique de collecte de log
Mise en place d'une procédure à suivre pour la mise en place des règles
Rédaction du DAT et des matrices de flux
Implémentation des modules Risk Management et Vulnerability Management
Assurer le suivi de la gestion de risque et de la gestion de vulnérabilité
Assurer l'implémentation et l'intégration des logs EDR sur le Qradar.
Planification des VULCO avec les clients de DOCAPOSTE (Assurer les réunions et suivi du traitement des vulnérabilités)
qradar qualys bastion cyber security System administration Architecture SI
Société Générale
MCO SOC ( RSA SA SIEM )
BANKEN & VERSICHERUNGEN
November 2018 - Mai 2019 (7 Monate)
Assurer la performance et la stabilité du SOC
Réponse sur toutes les demandes venues des départements internes ou externes
Intégration de nouvelles solutions pour enrichir le SIEM du client
Amélioration de l'architecture du SOC et minimiser les temps d'attente des requêtes émises vers SIEM
Garantie d'une supervision du SIEM ( SIEM du SIEM)
RSA netwitness SIEM SOC Cybersécurité