-
Crédit Agricole CIB
- Consultant sécurité SIEM
Montrouge
2016 - maintenant
Audit de la solution QRadar
-
Natixis
- Consultant sécurité SIEM
Paris
2015 - 2016
Développement de nouveaux scénarios de détection.
- Création de nouveaux contrôles sécurité (requêtes, règles, et alertes) sur splunk.
- Réalisation des enquêtes sur des cas suspicieux
- Rédaction des rapports
- Analyse de logs (ironport, bluecoat, McAfee, AD, Windows …)
- Amélioration et automatisation des procédures
- Gestion et suivi des incidents techniques.
-
Thales
- Ingénieur sécurité
Courbevoie
2015 - 2015
Intégration de nouveaux périmètres QRadar & gestion des vulnérabilités et incidents au sein du TMC THALES pour le compte d’Alcatel-Lucent.
- Responsabilité MCO du projet,
- Gestion des vulnérabilités, et des incidents (analyse, création des rapports, automatisation de la génération des rapports),
- Intégration des nouveaux périmètres QRadar,
- Analyse des logs,
- Analyse de malware (développement des scripts, rédaction des procédures),
- Intégration d’un serveur de reporting,
Environment: QRadar, OTRS, McAfee scanner, Sigvi, Splunk, Python, Bit9.
-
Alcatel Lucent
- Ingénieur sécurité
Paris
2014 - 2015
Intégration du SOC v2 & Améliorations/Transformations de l'activité sécurité exercée au sein du TMC d'Alcatel-Lucent pour le compte de SFR.
- Intégration (outils de supervision, solution de ticketing ITSM, serveur de reporting, plateforme de forensic),
- Mise en place des transformations pour améliorer le service RUN, refonte des procédures,
- Développement des scripts,
- Création et gestion des bases de données,
- Rédaction des procédures et de documentation,
- Gestion et suivi du planning et des actions,
- Gestion des incidents,
- Création de Dashboard et rapport KPI,
- Gestion des attaques DDOS.
Environment: QRadar, Zabbix, Nagios, OTRS, BIRT, Splunk, OSSIM, Alienvault, Qualys, Arbor Network, IDS/IPS Sourcefire, Citrix(VDI),
-
Orange Business Services
- Ingénieur sécurité SI
Paris
2013 - 2013
Mise en place d'une plateforme de simulation d'attaques
-Etudier les outils d'attaques/exploitations existants
-Mettre en place le serveur hébergeant les outils jugés nécessaires suite à l'étude
-Mettre en place une plateforme de simulation d'attaques
-Intégration des solutions de sécurité (équipements, outils)
- Rédaction des scénarios d'attaque
-Tester les scénarios sur la plateforme
-Réaliser la documentation du fonctionnement de la plateforme
-Présenter et former l'équipe pour la prise en main des outils.
Environment: Routing, Firewalling, proxy, Switching, Architecture réseaux, IDS / IPS (Sourcefire), SIEM(Arcsight), Scanner de vulnérabilités (Qualys, nessus), VLAN, SSH, Apache, IIS, VMware (ESXi, vSphere).
-
Xlim
- Analyste Programmeur
2011 - 2011
Réalisation d'un site de bibliographie pour les équipes de recherche xlim
-
Creatrave
- Administrateur bases de données
2010 - 2011
Conception, création Base de données, et installation sur serveur.
-
Arnauld cuisine
- Analyste Programmeur
2009 - 2009
Développement du site internet www.arnauldcuisine.com
-
SMABTP
- Chargé d’études Statistiques
Paris-15E-Arrondissement
2007 - 2007
Développement des tableaux de bords de suivi du portefeuille et positionnement de la SMABTP sur son marché.
-
ONDA - Office National Des Aéroports Fès
- Developpeur Web
2006 - 2006
Conception et réalisation du site intranet et d'une application de traitement des vols.
-
ONEP
- Attaché d’études Statitiques
RABAT
2005 - 2005
Réalisation d’études statistiques pour le service Achat
