Mohammed Amine MEHDI

Experience

• 

  TECHSO GROUP

  Jul 2023 - Aug 2023

  Stagiaire

  - Acquis une expérience en Digital Forensics and Incident Response (DFIR).- Mené des analyses approfondies et des enquêtes sur des scénarios complexes.- Utilisé divers outils tels que Redline, Wireshark, Event Viewer, Volatility, et Hybrid Analysis.- Examiné les registres pour extraire des informations cruciales.- Tiré parti des schémas d'attaque répertoriés par le framework MITRE pour mieux comprendre les attaques et les logiciels malveillants.- Élaboré des mesures de sécurité adaptées à chaque scénario d'investigation.- Proposé des solutions pour résoudre les problèmes suite à une attaque.- Renforcé la sécurité pour prévenir de futures intrusions. Show less

• 

  TECHSO GROUP

  Feb 2024 - Jun 2024

  Stagiaire

  - Initié l’implémentation en installant et configurant QRadar, pour établir une base solide de la stratégie de sécurité.- Collecté efficacement des logs à partir de diverses sources en utilisant WinCollect, Syslog-ng, et Sysmon pour assurer une surveillance continue des systèmes et réseaux.- Exploité les cas d’utilisation et créé des règles de détection dans diverses catégories de sécurité pour identifier les comportements suspects et les indicateurs de compromission, comme : Golden ticket, Privilege escalation, Ransomware...- Conçu des règles précises et efficaces pour détecter et contrer les menaces potentielles.- Intégré ces règles de détection dans la solution SIEM QRadar pour renforcer la visibilité sur l’environnement informatique. Show less