Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

SAMA SALAOU

Ingénieur Cybersécurité

Diplomé d’un Master en cybersécurité et cyberdéfense de Télécom Paris et titulaire d’un diplôme d’ingénieur en réseau et sécurité. Passionné par la sécurité des systèmes d’informations, je profite aujourd’hui d’une expérience solide dans ce domaine, après plusieurs années d'expérience au sein du SOC.
Je suis actuellement en mission au sein du SOC GRDF
issiakousama@yahoo.fr 0758892500
France
CV réalisé sur DoYouBuzz
Expériences
  • Analyste SOC sur les périmètres (Splunk, crowdstrike, Office365, XMCO, )
  • Création des USE Case Splunk, Mise en place des Dashboard et Reporting
  • Gestion des IOCs dans Splunk, crowdstrike, Office365
  • Gestion et analyse de phishing
  • Forensiques Windows et Linux (Volatility, Autopsy, eric zimmerman tools .....)
  • Analyste SOC sur le perimètre (Office365, Varonis, Tehtris, Withsecure)
  • Gestion des USE Case du clients et création de playbook.
  • Investigation des logs, qualification des alertes, analyse des mails, détéction de phishing et fichiers malveillants.
  • Création des rapports Opérationnels mensuel pour les indicateurs KPI à destination du clients.
  • Mise en place, audit et recommandation des politiques de sécurité.
  • Gestion des vulnérabilités
  • Détection et traitement des alertes.
  • Amélioration des règles de détection.
  • Gestion des playbooks et réponse à incidents.
  • Analyses Forensics.
  • Recherche des vulnerabilités à partir de NMAP, Metasploit, Nessus, Qualys.
  • Environnement : Splunk, Nmap, Nessus, Metasploit, Qualys.
  • Les Norme : ISO 27001, 27005, RGPD.
  • Qualification des sévérités des différents niveaux des vulnérabilités (en fonction
    des CVE, CVSS et du contexte)
  • Réalisation des analyses de logs.
  • Participation aux projets d’amélioration SOC.
  • Sensibilisation des utilisations aux risques liés à un système d’information.
  • Environnement: Splunk, Nmap, Nessus, IDS/IPS.
  • Gestion des configurations réseau (Routeur et Switch, Firewall).
  • Configuration et mise en conformité des nouveaux sites, Ouverture de flux, création des VLAN.
  • L’accompagnement à la montée en compétence des équipes Support.
  • Application des politiques de sécurité sur les équipements réseaux.
Compétences

Compétences techniques

  • Système d'exploitation : Linux, Windows.
    Expert
  • Annuaire : Azure AD, Active Directory
    Avancé
  • Gestion des vulnérabilités : Tenable Nessus, Nmap, Qualys
    Avancé
  • SOC/SIEM: Splunk, Qradar, Sentinel
    Avancé
  • Audit AD: PingCastle, Purple-knight

Compétences fonctionnelles

  • Audit de l’architecture réseau et de la configuration des actifs (Référentiel : ISO/IEC 27001).
    Bon niveau
  • Analyse des risques selon la méthode EBIOS RM et MEHARI (Référentiel : ISO/IEC 27005).
    Avancé
  • Conception et mise en place d’une politique de sécurité informatique.
    Bon niveau
  • Audit de la sécurité du SI.
    Expert
Formations

Mastère Spécialisé (MS) Cybersécurité et Cyberdéfense

Télécom Paris, Paris

Septembre 2019 à juillet 2020
Analyse des risques : ISO27005, EBIOS-RM, MEHARI.
Mise en œuvre de SMSI ISO 27001.
Audit de sécurité, Audit de vulnérabilités et Standards.
Élaboration de Politiques de Sécurité.
Analyse forensics des systèmes et des réseaux.

Ingénieur Sytème Télécom et Sécurité Réseau

Institut National de Télécommunication et des TICs, Algérie

Septembre 2013 à juin 2018
Sécurité et Administration Réseau et Réseau de Nouvelle Génération NGN.
Gestion de réseau et Système d'information & Base des Données.
Réseaux Radio Cellulaires et Système de
Réseaux et Système d'information
Langues
  • Français
    Expert
  • Anglais
    Bon niveau
Certifications

Microsoft Certified: Security Operations Analyst Associate.

October 4, 2021
(Voir la certification)

Microsoft Certified: Identity and Access Administrator Associate.

January 24, 2022

WITHSECURE FIRST RESPONSE EXPERT-LEVEL TRAINING

June 15th 2022

Varonis Certified Delivery Partner Engineer (VCDP)

June 14, 2022

Vade for M365 Administration.

17/11/2022

TEHTRIS

Le 8 juillet 2022

inWebo Solution Architect.

24/11/2022
CV créé sur DoYouBuzz
Télécharger Télécharger