Consultant SOC / CERT avec 4 ans d'expr

Je m’appelle Ahmed SMAOU Architecte en sécurité des systèmes d'information avec plus de 15 années d'expérience dans la conception, le déploiement, le suivi des architectures réseaux et sécurité ainsi que dans l'accompagnement sécurité des projets métiers. j'ai de l'expertise en solutions réseau et sécurité avancées telles que SASE, approche ZTNA, sécurité Cloud, NGFW, CASB, WAF, LB, DLP, PAM, Proxy, NAC et Switching, maitrisant les technologies Palo Alto, Fortinet, CheckPoint, Cisco, ForcePoint, HP aruba, Zscaler, Cyberark, AWS et Azure. Je possède également des compétences éprouvées en gestion et analyse des risques iso 27005 avec la méthode EBIOS-RM, gestions des vulnérabilités et la conduite d'audits de sécurité en se référant aux exigences ISO 27001.

Je viens de terminer une mission de 3 ans en tant que Directeur de programme cybersécurité chez KPMG France, j'y ai dirigé deux programmes majeurs couvrant la France et l’international. Toujours sur cette mission, j’ai également piloté avec succès l’activité de cybersécurité en tant que RSSI sur un projet de cession (carve-out) d’un département métier de KPMG France, aboutissant à la création du cabinet RYDGE Conseil. Concernant mon cursus universitaire, j’ai récemment obtenu un Executive MBA en cybersécurité et je suis titulaire d’un Master 2 en gestion des systèmes d’information de l’université Paris Dauphine. Parfaitement bilingue en français et en anglais, j’accepte des missions sur la France métropolitaine, le Benelux (Belgique, Hollande et Luxembourg) la Suisse ainsi que le Canada. Disponible dès le 02 mai prochain, je suis particulièrement intéressé par des postes de Responsable Sécurité des Systèmes d’Information (RSSI) ou de Directeur des Systèmes d’Information (DSI). Je suis flexible quant à la durée des missions et peux m’adapter aux besoins spécifiques de chaque projet. Mon expertise couvre : • La gestion de projets de transformation numérique • La mise en place et le pilotage de stratégies de cybersécurité • L’audit et l’analyse des risques informatiques • La conformité aux normes et réglementations en vigueur (RGPD, NIS2, DORA......) • La gestion des incidents de sécurité et la continuité d’activité • Le leadership et la coordination d’équipes pluridisciplinaires Parmi mes réussites, j’ai mené à bien des projets de cybersécurité complexes et stratégiques, garantissant la protection des données sensibles et la conformité aux réglementations. Mon expérience à l’international inclut la direction de programmes de cybersécurité pour des entreprises multinationales, assurant la sécurité des systèmes d’information dans divers contextes culturels et réglementaires. Je serais ravi de discuter plus en détail de mes compétences et de la manière dont je pourrais contribuer au succès de vos missions de transition.

J’ai 18 ans d’expérience dans le domaine de la sécurité des infrastructures réseaux. Mon parcours m’a permis d’acquérir des compétences pointues en VPN, firewalling, proxy et gestion et optimisation des politiques de sécurité. J’ai eu une solide expérience et la maitrise des technologies avancées dans le domaine de la sécurité informatique, comme les firewalls check point, palo alto, fortinet, cisco, Ironport, Infoblox, F5, RSA. J’ai eu l’occasion de gérer des architectures complexes pour les entreprises de grand compte comme Total, Thales, Banque de France, ministère de la Santé, CMA-CGM, Véolia, EDF.

With over five years of experience in Splunk, including work with a range of clients in both standard and clustered environments, I bring a strong background in managing and optimizing Splunk systems. In addition to my Splunk expertise, I have experience in cybersecurity, allowing me to approach log management and analysis with a security-first mindset. My responsibilities include gathering client requirements, performing operational maintenance, and developing custom log collection scripts using Python. I handle log collection and indexing from Apache, IIS, and custom applications, using regex to analyze logs and extract critical fields. I create KPI dashboards for management, investigative dashboards for analysts, and support advanced SPL query requests. Additionally, I contribute to the continuous improvement of monitoring processes and tools, develop parsing applications, configure Splunk apps, and resolve incidents. My technical environment includes Splunk Cloud, Linux, AWS, Ansible, Python, PowerShell, WEC, Crowdstrike, and Qualys.

Expert en cybersécurité depuis 5 ans avec différentes missions : ISP, GRC, gestion de projet, Architecte cloud, Audit. (Ceci après avoir été : Directeur de Travaux, de Facility Management, de Projets et de Gestion de risques). J'aime répondre a des besoins opérationnels et techniques, qui demande de l'audit, de l'analyse, de l'investigation et de la réflexion, j'aime aussi réagir directement aux incidents et menaces en temps réel (SOC/Threat intelligence); utiliser les équipements, serveurs, machines et faire évoluer ces outils. Je me forme a l'IA, j'aime la conduite du changement et l'accompagnement dans la réorganisation (qui nécessite analyse, imagination et créativité). Mes plus grands points forts sont : - la capacité a analyser précisément une situation, (audit, compréhension) - la résolution de problèmes complexes qui nécessite de l'imagination (capacité a trouver une solution qui découle de ce qui a été analysé précédemment) - le conseil en réorganisation, conduite du changement - l'anticipation de tendances futures, et la capacité de proposer une solution ou des investissements qui se dirigent dans cette direction