Abdelilah NIAGUI
Casablanca
Abdelilah NIAGUI
Cyber Security Engineer | Elastic Consultant
Category : Cybersecurity
Ingénieur en cybersécurité spécialisé en SIEM et détection des menaces, avec une expérience dans la conception et l’exploitation de plateformes Elastic Stack au sein d’environnements SOC et SIEM à grande échelle. Certifié Elastic Certified Engineer, je contribue à la collecte, l’analyse et la corrélation de logs pour améliorer la détection et la réponse aux incidents.
Polyvalent, je développe activement mes compétences en tests d’intrusion et sécurité des applications web, notamment à travers des laboratoires pratiques et l’étude des vulnérabilités du OWASP Top 10.
Reconnu pour ma rigueur, mon esprit d’analyse et ma capacité d’adaptation, j’aborde chaque mission avec une vision globale de la cybersécurité. Curieux et en apprentissage continu, je m’efforce de rester à la pointe des techniques offensives et défensives afin de contribuer à la résilience et à la protection des systèmes d’information.
Polyvalent, je développe activement mes compétences en tests d’intrusion et sécurité des applications web, notamment à travers des laboratoires pratiques et l’étude des vulnérabilités du OWASP Top 10.
Reconnu pour ma rigueur, mon esprit d’analyse et ma capacité d’adaptation, j’aborde chaque mission avec une vision globale de la cybersécurité. Curieux et en apprentissage continu, je m’efforce de rester à la pointe des techniques offensives et défensives afin de contribuer à la résilience et à la protection des systèmes d’information.
Working hours
- Monday:08h00 To 18h00
- Tuesday:08h00 To 18h00
- Wednesday:08h00 To 18h00
- Thursday:08h00 To 18h00
- Friday:08h00 To 18h00
- Saturday:Not available
- Sunday:Not available
•Conception, sécurisation et exploitation d’une infrastructure complète de collecte et d’analyse de logs basée sur Elastic Stack (Elasticsearch, Logstash, Kibana, Filebeat, Winlogbeat, Fleet), au service du SOC pour la détection, l’investigation et la corrélation d’incidents de sécurité
•Configuration, durcissement et supervision des agents de collecte assurant la remontée sécurisée et chiffrée des logs systèmes, applicatifs et réseau
•Gestion de la volumétrie en adaptant les mécanismes d’ingestion : équilibrage de charge via HAProxy et intégration de topics Kafka pour l’absorption de grands volumes de logs et la résilience du pipeline
•Participation à la migration d’Elasticsearch vers OpenSearch, incluant l’adaptation des pipelines, la compatibilité des index et la reprise des dashboards et alertes
•Développement de dashboards et d’applications de recherche personnalisées Kibana / OpenSearch pour la corrélation, la détection d’anomalies et le suivi de la posture de sécurité
•Réalisation de tests et revues d’upgrade (Elastic, Logstash, Beats) : validation fonctionnelle, compatibilité, performance et plan de rollback
•Supervision et maintenance proactive des clusters : suivi des performances, diagnostic d’incidents, ajustement de la capacité et mise en oeuvre de correctifs
•Mise en place et suivi des KPI de collecte (taux de couverture, disponibilité, latence, volumétrie) pour garantir la qualité et la continuité du flux de logs
Outils: Elastic Stack (Elasticsearch, logstash, kibana, filebeat, winlogbeat, metricbeat, …), HAProxy, Kafka, Ansible, GitHub, Visual Studio Code, MobaXterm
•Configuration, durcissement et supervision des agents de collecte assurant la remontée sécurisée et chiffrée des logs systèmes, applicatifs et réseau
•Gestion de la volumétrie en adaptant les mécanismes d’ingestion : équilibrage de charge via HAProxy et intégration de topics Kafka pour l’absorption de grands volumes de logs et la résilience du pipeline
•Participation à la migration d’Elasticsearch vers OpenSearch, incluant l’adaptation des pipelines, la compatibilité des index et la reprise des dashboards et alertes
•Développement de dashboards et d’applications de recherche personnalisées Kibana / OpenSearch pour la corrélation, la détection d’anomalies et le suivi de la posture de sécurité
•Réalisation de tests et revues d’upgrade (Elastic, Logstash, Beats) : validation fonctionnelle, compatibilité, performance et plan de rollback
•Supervision et maintenance proactive des clusters : suivi des performances, diagnostic d’incidents, ajustement de la capacité et mise en oeuvre de correctifs
•Mise en place et suivi des KPI de collecte (taux de couverture, disponibilité, latence, volumétrie) pour garantir la qualité et la continuité du flux de logs
Outils: Elastic Stack (Elasticsearch, logstash, kibana, filebeat, winlogbeat, metricbeat, …), HAProxy, Kafka, Ansible, GitHub, Visual Studio Code, MobaXterm
•Participation à la conception et à l'architecture du SIEM basé sur les produits d’Elastic Stack (Elasticsearch, logstash, kibana, filebeat, metricbeat…)
•Automatisation et mise en place des composants d’Elastic Stack
Cyber Security Engineer
Abdelilah NIAGUI
•Automatisation de la configuration et de l’intégration des composants d’Elastic en respectant les exigences de sécurité
•Optimisation des performances en ajustant les paramètres de configuration, en optimisant les index et les cycles de vie et en mettant en oeuvre des bonnes pratiques de performance
•Intégration des données des différentes sources avec Logstash, Filebeat ou Ingest piplines
•Développement des recherches et des dashboard (Kibana) personnalisées selon les besoins business
•Préparation et révision des procédures des déploiements et/ou des migrations infrastructures
•Réalisation des tests de déploiement sur les différents environnements Lab/DMZ
•Pilotage du déploiement, du paramétrage et de la validation des composants de l’infrastructure
•Support et maintenance des clusters en surveillant les performances, en diagnostiquant les problèmes éventuels et en mettant en place des solutions correctives.
•Monitoring du cluster de production avec un cluster monitoring (Elastic, metricbeat)
Outils: Elastic Stack (Elasticsearch, logstash, kibana, filebeat, metricbeat, …), Ansible, Docker/Docker Compose, vmware vCenter, HashiCorp Vault, netbox, GitLab, Visual Studio Code, mRemoteNG
•Automatisation et mise en place des composants d’Elastic Stack
Cyber Security Engineer
Abdelilah NIAGUI
•Automatisation de la configuration et de l’intégration des composants d’Elastic en respectant les exigences de sécurité
•Optimisation des performances en ajustant les paramètres de configuration, en optimisant les index et les cycles de vie et en mettant en oeuvre des bonnes pratiques de performance
•Intégration des données des différentes sources avec Logstash, Filebeat ou Ingest piplines
•Développement des recherches et des dashboard (Kibana) personnalisées selon les besoins business
•Préparation et révision des procédures des déploiements et/ou des migrations infrastructures
•Réalisation des tests de déploiement sur les différents environnements Lab/DMZ
•Pilotage du déploiement, du paramétrage et de la validation des composants de l’infrastructure
•Support et maintenance des clusters en surveillant les performances, en diagnostiquant les problèmes éventuels et en mettant en place des solutions correctives.
•Monitoring du cluster de production avec un cluster monitoring (Elastic, metricbeat)
Outils: Elastic Stack (Elasticsearch, logstash, kibana, filebeat, metricbeat, …), Ansible, Docker/Docker Compose, vmware vCenter, HashiCorp Vault, netbox, GitLab, Visual Studio Code, mRemoteNG
•Superviser les alertes et les fichiers de journalisation
•Détecter, analyser et qualifier les incidents et les menaces
•Assurer une veille permanente sur les menaces ainsi que les vulnérabilités
•Suivre constamment la vulnérabilité software et hardware (veille technologique)
•Démonstration des attaques
Outils: Elastic Stack, TheHive, vmware, Kali-linux, SOCMINT, OSINT
•Détecter, analyser et qualifier les incidents et les menaces
•Assurer une veille permanente sur les menaces ainsi que les vulnérabilités
•Suivre constamment la vulnérabilité software et hardware (veille technologique)
•Démonstration des attaques
Outils: Elastic Stack, TheHive, vmware, Kali-linux, SOCMINT, OSINT
Génie Informatique : Dipôme Ingénieur d'Etat
- Elastic Certified Engineer 02/07/2023
![Elastic Certified Engineer]()
- 🇬🇧 English
- 🇫🇷 French
- 🇲🇦 Arabic
Please sign in as a customer to give your feedback
Need a service ?
Do you want to hire the services of this Professional ?
Post your need and you will receive dozens of proposals from the Professionals of the community.
