Marwane Elbekri

Analyste référent pour un portefeuille de clients grands comptes : Pilotage des comités de sécurité (COSEC, COTEC, COPIL), évaluation des risques et amelioration des usecases de detection. Traitement des incident de sécurité N2/N3, Automatisation, Documentation. Réponse à incident en coordination avec les équipes CSIRT (pompier volontaire). Purple Teaming et refonte du plan de surveillance suite aux écarts de détection identifiés. Collaboration avec le CERT pour le triage, l'enrichissement et le partage d'IOC. Analyse et priorisation des vulnérabilités (VOC) et accompagnement des clients dans la remédiation. Définition et mise en place du plan de surveillance industriel dans le cadre de la mise en place du SOC OT ( Nozomi ) Mots clefs : ELK, Azure Sentinel, EDR/NDR/IPS, Sigma, Threat Intelligence, Incident Response, CSIRT, Purple Teaming, EDR Detection, VOC, SOC OT, Nozomi, Shuffle, Tines.

Qualification et analyse des incidents de sécurité au sein du SOC MDR. Analyste Création, amélioration et tests de règles de détection SIEM. Mise en place de stratégies de détection et de collecte. Activités de threat hunting et investigations avancées suite aux incidents majeurs. Conduite d'exercices de Purple Teaming. Réalisation de tests d'intrusion Blackbox & Whitebox (applications web et infrastructures). Mots clefs : Qradar, Splunk, Azure Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender, ThreatQ, MISP, XSOAR, SocDevOps, MITRE ATT&CK / D3FEND, Cloud Azure et AWS, Kali linux.

Benchmark DXL open source et mise en place d’un système d’échanges de données sécurisé

Mots clefs/Technologies ; X-ROAD, E-Delivery, DXL.