About Moussa
Ingénieur et Analyste Cybersécurité certifié "Blue Team", j'accompagne les entreprises dans le renforcement de leur posture de défense à travers une approche proactive et automatisée. Avec une solide expérience terrain acquise chez des leaders comme THALES DIS, je combine l'investigation d'incidents complexes et l'ingénierie de la détection.
Mon objectif est de transformer votre SOC d'un mode réactif à un mode proactif grâce à :
L'Orchestration & l'Automatisation : Optimisation du temps de réponse (MTTR) via le scripting Python/PowerShell et l'usage de SOAR.
La Threat Intelligence (CTI) : Intégration de flux de menaces (OpenCTI, MISP) et alignement stratégique sur le framework MITRE ATT&CK.
L'Ingénierie de Détection : Création et affinage de règles sur Microsoft Sentinel, Elastic (ELK), QRadar et Splunk.
Pédagogue et rigoureux, j'assure également la formation de vos équipes et la documentation technique pour garantir la pérennité des processus de sécurité
French
Native or bilingual
English
Fluent
Can work on-site
Marseille (up to 50km)
Experience
- THALES DIS,Analyste cybersécurité / SOC /CTITECHOctober 2023 - December 2025 (2 years and 2 months)Gémenos, FranceOrchestration, SOC & Réponse aux Incidents : Investigation et remédiation des alertes avec SOAR Microsoft Sentinel, Microsoft Defender Zscaler et JIRA. Ingénierie de la Menace (CTI) : Gestion de la Cyber Threat Intelligence via OpenCTI et alignement des règles de détection QRadar avec MITRE Défense proactive : Exécution de simulations d'attaques basées sur les TTPs réels et priorisation des règles de détection. Automatisation : Scripting en Python/PowerShell pour l'enrichissement des données et l'automatisation des tâches récurrentes. Culture Sécurité : Documentation techniques, formation et sensibilisation des collaborateurs aux bonnes pratiques
- LMPS GroupAnalyste SOC N2/N3CONSULTING AND AUDITSSeptember 2022 - August 2023 (11 months)Casablanca, MoroccoSOC et Orchestration : Gestion du cycle de vie des incidents (Détection,Analyse, Réponse) sur le SIEM Elastic (ELK, TheHive et Cortex)Parsing de logs : Collecte de logs via Logstash de differents terminuauxThreat Hunting & OSINT : Investigation proactive dans les logs et collectede renseignement pour identifier les menacesIngénierie de Détection : Création, amélioration continue des règles.Veille Technologique : Rédaction de rapports sur les vulnérabilités
- LMPS GroupStagiaire Analyste SOCCONSULTING AND AUDITSFebruary 2022 - August 2022 (6 months)Casablanca, Morocco• Surveillance et analyse des événements de sécurité.• Installation/Configuration du SIEM Elasticsearch et OpenCTI | Integration de OpenCTI au SIEM ELK• Mise en place des règles pour détecter des données de Cyber Threat Intelligence IOCs (OpenCTI, Easticsearch)
Recommendations
Be the first to recommend Moussa
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master CybersécuritéEcole PMN2024Master Cybersécurité
- Ingénieur cybersécuritéEcole Nationale des Sciences Appliquées2022Ingénieur cybersécurité
Certifications
- BTL1 - Blue Team Level 1Security Blue Team2024
- TryHackme - PathsTryHackme2023