Analyste SOC

• Feb 2022 - Present

• Identification, analyse et qualification des incidents de sécurité• Analyse et suivi des événements de sécurité provenant de divers capteurs et flux réseau à l'aide des SIEM.• Investigation et support des clients SOC• Analyse, traitement et qualification des alertes de sécurité remontées par EDR ,XDR• Gestion des vulnérabilités à l'aide de Qualys• Contribution à l'amélioration de la base technique de détection et de réaction• Analyse des courriels de phishing / pièces jointes malveillantes• Capitalisation des indicateurs de compromission (IOC)• Gestion des faux positifs

Analyste CERT

• Feb 2019 - Feb 2022

Tunisian Financial CERT : https://www.financialcert.tn/• Assurer la sécurité des systèmes d'information de l’APTBEF• Conduire les activités menant à remplir la mission du CERT bancaire• Préparation à la certification ISO 27001 de l’APTBEF• Planifier et coordonner l’implémentation des mesures de sécurité• Définir les politiques de sécurité des serveurs (data center)• Assurer un audit annuel des systèmes• Surveiller et assurer la disponibilité des serveurs• Assurer la traçabilité et suivi des sauvegardes• Gestion des identités et des accès (GIA)• Prise de connaissance de l'incident soumis par l'une des banques membres de l'association• Investiguer et identifier la source de l'attaque• Analyser le comportement de la source d'attaque et ses impacts• Rédaction d'un rapport d'incident et émettre les recommandations• Au besoin, intervenir au sein de l'organisme touché• Implanter un système Open Source de gestion d'incident qui permet aux banques membres de l'association de déclarer et effectuer le suivi des incidents

Consultant en cybersécurité

• Jul 2018 - Jan 2019

• Identifier les menaces potentielles• Conduire des travaux communs de recherches pour étudier les risques et les menaces• Agir comme étant un hub de communication pour tout le secteur et surtout durant les périodes de crises• Envoyer des bulletins d'informations aux membres pour donner suite à des attaques afin de renforcer la sécurité et d'éviter d'être victime de la même attaque• Envoyer des alertes aux banques leurs informant des mises à jour à appliquer afin de contrer les failles et vulnérabilités récentes

Administrateur sécurité réseaux

• Jun 2017 - Aug 2017

• Mise en place et configuration d'un firewall Next génération• Appliquer les politiques de sécurité avec une visibilité des utilisateurs• Identifier et arrêter les menaces avec une prévention intrusive puissante au-delà du port et du protocole• Assurer le suivi et le bon fonctionnement • Mise en place et configuration d'un firewall Next génération• Appliquer les politiques de sécurité avec une visibilité des utilisateurs• Identifier et arrêter les menaces avec une prévention intrusive puissante au-delà du port et du protocole• Assurer le suivi et le bon fonctionnement

Projet : Implémentation du protocole « Syslog»

• Jul 2016 - Sep 2016

• Comparer les solutions de centralisation des logs• Définir le besoin• Centralisation des logs prédéfinis des différents serveurs vers un serveur central de log• Consulter et filtrer les logs à travers une interface graphique - Dashboard• Génération des statistiques et des rapports sur les logs• Déploiement d'un réseau en utilisant l'architecture du réseau SDN (Software-defined networking) en utilisant Opendaylight comme contrôleur, Open Flow comme protocole et Open switch comme commutateur virtuel.

Superviseur d’un projet de mise à niveau du réseau actif-passif « BIAT Direction Régionale de Sfax

• Feb 2015 - Mar 2015

• Évaluer les besoins et connaitre le périmètre fonctionnel de notre réseau• Rédiger un cahier des charges précis : ✓ La nature et la superficie des locaux à équiper, ✓ Les contraintes techniques de ces locaux, ✓ Le nombre de serveurs requis, ✓ Le nombre de personnes et de postes de travail à relier, ✓ Les besoins en bande passante et en débit.• Passage de tube gorge et tirage de câbles• Installation et brassage des armoires et ses composants• Configuration Routeurs et Switch• Installation de la fibre optique• Sécurisation du réseau suivant les normes

Technicien en système de surveillance

• Jun 2014 - Aug 2014

Technicien Helpdesk

• Jun 2013 - Jul 2013