Yasser - Consultant cybersécurité ELK

E X P É R I E N C E S

DEVERYWARE, DEPUIS 04/2021
ARCHITECTE SOC
Missions principales:
 Intégration de la solution de gestion de log Splunk (environnement distribué : cluster de Search Head, d’indexeurs et de collecteurs…)
 Intégration et normalisation (CIM compliance) de nouvelles sources de logs (collecte, parsing, reporting, et alerting, datamodel).
 Mise en place de la solution Splunk Entreprise Security avec la documentation techniques (DAT, recette) en conformité ISO27001
 Maintien en condition opérationnelle de l’infrastructure Splunk
Environment technique: Splunk, Splunk Entreprise Sécurity, Zeek, Suricata, Ansible, Wazuh

FRANCE TELEVISOIN, 07/2019 A 04/2021
ARCHITECTE – ANALYSTE SOC
Missions principales:
 Traitement des incidents de sécurité remontés par les prestataires de service de detection MSSP (Airbus cyberdefence)
 Administration et le maintien en condition opérationnelle des outils de détection (Splunk et AlienVault, Sondes Bro et Suricata)
 Assurer l’évolution de l’architecture Splunk (environnement distribué : cluster de Search Head, d’indexeurs et de collecteurs…)
 Intégration de nouvelles sources de logs (collecte, parsing, reporting, et alerting).
 Développer l’activité de chasse aux menaces (Threat hunting) et définir les uses-cases intéressants, des indicateurs permettant de mesurer la
pertinence de l’activité de chasse, procédure de threat hunting)
 Suivi et amélioration de la détection avec les MSSP / Veille technique (intégration de feed ioc )
Environnent technique: Splunk, AlienVault, Bro, Suricata

SOCIETE GENERALE, 01/2019 À 07/2019
Mission : ANALYSTE SOC
 Traitement des incidents de sécurité de niveaux 2 et 3
 Traitement des alertes IDS/IPS et tuning des signatures IDS/IPS afin d’améliorer la détection
 Définition et implémentation de nouvelles use cases et rédaction des procédure de traitement d’incident de sécurité.
Environment technique: SIEM RSA, Splunk, ELK, Qualys, Cisco Firepower, Snort

E X P É R I E N C E S
DEVERYWARE, DEPUIS 04/2021
ARCHITECTE SOC
Missions principales:
 Intégration de la solution de gestion de log Splunk (environnement distribué : cluster de Search Head, d’indexeurs et de collecteurs…)
 Intégration et normalisation (CIM compliance) de nouvelles sources de logs (collecte, parsing, reporting, et alerting, datamodel).
 Mise en place de la solution Splunk Entreprise Security avec la documentation techniques (DAT, recette) en conformité ISO27001
 Maintien en condition opérationnelle de l’infrastructure Splunk
Environment technique: Splunk, Splunk Entreprise Sécurity, Zeek, Suricata, Ansible, Wazuh

FRANCE TELEVISOIN, 07/2019 A 04/2021
ARCHITECTE – ANALYSTE SOC
Missions principales:
 Traitement des incidents de sécurité remontés par les prestataires de service de detection MSSP (Airbus cyberdefence)
 Administration et le maintien en condition opérationnelle des outils de détection (Splunk et AlienVault, Sondes Bro et Suricata)
 Assurer l’évolution de l’architecture Splunk (environnement distribué : cluster de Search Head, d’indexeurs et de collecteurs…)
 Intégration de nouvelles sources de logs (collecte, parsing, reporting, et alerting).
 Développer l’activité de chasse aux menaces (Threat hunting) et définir les uses-cases intéressants, des indicateurs permettant de mesurer la
pertinence de l’activité de chasse, procédure de threat hunting)
 Suivi et amélioration de la détection avec les MSSP / Veille technique (intégration de feed ioc )
Environnent technique: Splunk, AlienVault, Bro, Suricata

SOCIETE GENERALE, 01/2019 À 07/2019
Mission : ANALYSTE SOC
 Traitement des incidents de sécurité de niveaux 2 et 3
 Traitement des alertes IDS/IPS et tuning des signatures IDS/IPS afin d’améliorer la détection
 Définition et implémentation de nouvelles use cases et rédaction des procédure de traitement d’incident de sécurité.
Environment technique: SIEM RSA, Splunk, ELK, Qualys, Cisco Firepower, Snort

ERNST AND YOUNG (EY), DE 01/2018 A 12/2018
ARCHITECTE SOC POUR MSSP
Missions principales:
 POC des solutions de gestions événements ( Splunk, RSA, ELK)
 POC de la solution big-data analytics Apache Metron (HDFS, Grok parsing)
 Intégration de la solution de gestion de log Splunk avec la solution Entreprise Security (Collecte et CIM compliance , cluster de Search Head,
d’indexeurs et de collecte, alerting, dashborad, datamodel) / ELK (Collecte, parsing grok, enrichissent, dashbards)
 Réaliser de la documentation techniques (DAT, recette, des fiches réflexes, SOP)
 Assurer le MCO de l’infrastructure Splunk/ELK
 Développer des uses-cases de sécurité se basant sur des algorithmes d’IA (deep learningnn, tensorflow, python)
 Travailler en mode IasC (infrastructure as code) avec Git et Ansible
Environment technique: ELK, Splunk, RSA, Appach Metron, Git, Ansible, DeepLearning

BULL BDS, 10/2015 A 01/2018
MISSION : ANALYSTE SOC
Clients : UEFA, RTE
 Analyse de logs de sécurité dans le SIEM : collecte, parsing et alerting
 Traitement des incidents de sécurité et remédiation
 Définitions de nouvelle réglés de détection et mise en place des règles de corrélation
 Définition des procédures de traitement d’incidents,
 Veille menaces/vulnérabilités et rédaction de bulletins d’alertes
Environnement technique : SIEM IBM Qradar, Splunk, McAfee ESM. Sandbox: cuckoo

Mission : INTEGRATEUR RESEAU SECURITE
CLIENT:DCNS, MINISTERE DE LA SANTÉ, PWC
 Intégration de solutions de sécurité : Proxy BlueCoat, Firewalls ( Fortinet, Juniper, Stormshield)
 Support technique N1/N2 au service SOC
 Rédactions de documentations techniques associées aux différents environnements d’intégration (étude de l’existant, spécifications détaillées,
architecture technique, intégration, DEX, recette)
Environnement technique : F5 ASM, SIEM RSA, Firewall Fortinet, Juniper, Stormshield, Web proxy Bluecoat, IronPort, Reverse proxy DenyAll, Squid. EnCase

Entreprise.
EDSI NAGRA KEDULSKI, 04 /2015 À 09/2015
INGENIEUR SECURITE CRYPTOGRAPHIE / R&D
Projet : Conception et implémentation d’une solution de durcissement logiciel contre le rétro-ingénierie
Mission :
 Développement en C, Python.
 Tests de retro-ingénierie logiciel: IDA Pro, OllyDBG.
Résultat : La solution a été brevetée par Nagravision France (ID brevet : WO2018002258)
Langues : Anglais (bon niveau), Français (bilingue), Arabe (bilingue),