Description

Analyste spécialisé en réponse à incident (CSIRT) et détection (SOC), qui portent un intérêt pour l'investigation numérique (DFIR). Passionnée par le domaine de la cybersécurité, mon approche est pragmatique lors de la création de scénario de détection, ainsi que dans la résolution d'un incident de sécurité.

Ingénieur de formation, je suis polyvalent et m'adapte très facilement aux différents contextes qui s'offrent moi. Autonome et curieux de nature, je me forme continuellement, participe aux conférences, et reste connecté aux dernières actualités Cyber.

Je suis toujours prêt à relever de nouveaux défis.

Aussi, j'ai obtenu récemment la prestigieuse certification GIAC Forensics Analyst (GCFA).

Au plaisir de travailler avec vous.

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Can work on-site

Paris (up to 50km)

La Brigade de Sapeurs Pompiers de Paris
Ingénieur Cybersécurité
PUBLIC SAFETY
July 2018 - August 2021 (3 years and 2 months)
Paris, France
• Conseils sur les évolutions et solutions techniques nouvelles;
• Réalisation d’une politique de journalisation et de collecte;
• Conceptualisation d’architectures SIEM (ELK / SPLUNK / QRADAR);
• Réalisation de règles d’alterting, tableau de board sur SPLUNK;
• Investigations sur incidents;
• Mise en place d’un environnement de test (lab).
Splunk
Almond
Consultant SOC
CONSULTING AND AUDITS
February 2022 - October 2023 (1 year and 8 months)
Sèvres, France
Régie - Groupe SERVIER MONDE (Septembre 2022 - Octobre 2023)
à Surennes, 92150
• Référent escalade niveau 3 / Réponse sur incident;
• Investigations / Threat hunting;
• Création de règles de détection / Automatisation / Documentations / Reporting;
• Veille technique - Etudes des menaces (CTI);
• Audit/Etude périmétrique de la surface de détection et de collecte (DeTTECT)

MSSP - mutualisé multi-clients (Février 2022 - Septembre 2022)
à Sèvres, 92310
• Traitement d’incient de sécurité sur MS Sentinel, Splunk et ELK;
• Création de règles de détection MS Sentinel et Splunk / Documentations;
• Maintien en condition opérationnelle (MCO) de l’infrastructure du SOC;
• Gestion de scan sur les vulnérabilités;
• Rédaction de builletins de vulnérabilités et de veille;
• Automatisation / Scripting.

Azure Sentinel SentinelOne Trellix Elastic Stack (ELK) M365 GCP Microsoft Azure

Be the first to recommend Idir

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Diplôme d'Ingénieur, spécialisé en Réseaux et Sécurité
ESIEE Paris
2021
DUT Réseaux et Télécommunications
Université Paris 13 - Sorbonne Paris Cité
2018

200-301 Cisco Certified Network Associate (CCNA)
Cisco
2021
https://cp.certmetrics.com/cisco/en/public/verify/credential/FWP4BGJP3DB4QX5G
200-201 Cisco Certified CyberOps Associate (CBROPS)
Cisco
2021
https://cp.certmetrics.com/cisco/en/public/verify/credential/7J82JSLNNH4412GR

Idir's certifications are only visible to Malt Community members

Cybersecurity Expert

Idir K.

Analyste SOC/CSIRT | DFIR

About Idir

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set (18)

Categories