Freelancer profile translated to English.

Description

Analyste SOC avec plus de 8 ans d'expérience dans la détection et la réponse aux incidents de sécurité au sein des principaux secteurs financiers et énergétiques avec une spécialisation dans les règles de corrélation SIEM, la Threat Intelligence et l'analyse du phishing. Certifié CSA, CEH, Splunk, Qualys, et Security+, etc, je possède une expertise approfondie en gestion des vulnérabilités et en mise en œuvre du framework MITRE ATT&CK pour renforcer votre posture de sécurité.

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 50km)

GRDF
Analyste SOC N2/N3
ENERGY AND UTILITIES
September 2023 - Today (2 years and 9 months)
Paris, France
Mission : Analyse et investigation des alertes de sécurité et développement de Use Cases

• Analyse et investigation des alertes de sécurité remontées par le SIEM, EDR, Azure, etc.
• Traitement des emails de phishing remontés par les utilisateurs.
• Traitement des alertes de sécurité liées à la Threat Intelligence (XMCO).
• Participation dans les campagnes de sensibilisation des utilisateurs.
• Création de règles de correlation sur le SIEM.
• Création de processus et playbooks pour la gestion d'incidents liée aux règles de correlation créées.
• Documentation des use cases créés au niveau de Confluence.
• Participation dans le tuning des règles de corrélations.
• Participation à la veille cybersécurité (Gestion des IOCs, Gestion de vulnérabilités).
• Participation à la gestion des vulnérabilités (Bitsight, Nessus).

Environnement technique :
• Security Operations Center (SOC)
• SIEM : Splunk, Microsoft Sentinel
• EDR : CrowdStrike, Microsoft Defender
• Langage : SPL
• Outils : XMCO, Bitsight, Nessus
• Gestion de projet : Jira
• Gestion de tickets : ServiceNow
• Documentation : Confluence
Security Operations Center (SOC) Endpoint Detection and Response (EDR) Security Information and Event Management (SIEM) Splunk Crowdstrike
AXA Group Operations
Analyste SOC N3
BANKING AND INSURANCE
December 2022 - August 2023 (8 months)
Paris, France
Mission : Revue du code des Use Cases, playbooks et templates d'escalade d'incidents

• Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place.
• Participation dans les réunions entre le client, le prestataire et l'équipe de revue pour discuter autour des use cases à implémenter.
• Revue du code KQL des règles de corrélation pour assurer la pertinence et l'optimisation du code.
• Revue des playbooks et templates d'escalade d'incidents pour chaque nouveau use case développé.
• Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK.
• Participation dans le tuning des règles de corrélations.
• Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks.
• Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d'éliminer les faux positifs.

Environnement technique :
• Security Operations Center (SOC)
• SIEM : Microsoft Sentinel
• Langage : KQL
• Gestion de projet : Azure DevOps
• Gestion de tickets : Jira
• Documentation : Confluence
Security Operations Center (SOC) Analyste SOC Use Cases Azure Sentinel Processus de réponse aux incidents
Crédit Agricole-GIP
Analyste SOC N2/N3
BANKING AND INSURANCE
September 2021 - December 2022 (1 year and 3 months)
Saint-Quentin-en-Yvelines, France
Mission : Analyse et investigation des alertes / incidents de sécurité

• Détection et gestion des incidents de sécurité remontés par le SIEM et l'EDR.
• Analyse et investigation avancée des alertes/incidents remontées par les analystes.
• Traitement des alertes de phishing escaladées par les utilisateurs finaux.
• Gestion des alertes en collaboration avec toute partie prenante.
• Notification et escalade des incidents de sécurité selon les processus et playbooks définis dans le SOC.
• Recommandation de plans de confinement et contre-mesures.
• Threat Intelligence : analyse et veille des menaces externes.
• Documentation des playbooks de réponse aux incidents.
• Proposition de nouveaux use cases suivant le Framework MITRE ATT&CK afin de couvrir des risques particuliers.
• Threat Hunting : supervision et identification des menaces.
• Identification, qualification et élimination des faux positifs à travers des propositions de tuning.
• Reporting hebdomadaire et participation aux différentes réunions avec les parties prenantes.

Environnement technique :
• Security Operations Center (SOC)
• SIEM : RSA, Microsoft Sentinel
• EDR & DLP : Microsoft 365 Defender
• SOAR : SecOps
• Inventaire des hôtes et des référentiels : Splunk
• Threat Intelligence : MISP
Security Operations Center (SOC) RSA netwitness investigation Microsoft Defender

Check out Mustafa's experience

Valentin Chéneau and 1 other person have recommended Mustafa

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Cycle d'Ingénieur en Génie Télécommunications et Réseaux
Ecole Nationale des Sciences Appliquées,
2018
Cycle d'Ingénieur en Génie Télécommunications et Réseaux
Baccalauréat en sciences Mathématiques
Lycée Ibn Rochd
2013
Baccalauréat en sciences Mathématiques

Splunk Core Certified Power User
Splunk
2023
EC-Council Certified SOC Analyst (CSA)
EC-Council
2020

Mustafa's certifications are only visible to Malt Community members

Cybersecurity Expert

Mustafa E.

Analyste SOC | Consultant Cybersécurité

About Mustafa

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories