Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je serai votre analyste SOC pour elastic, sentinel, defender
Ingénieur en SOC et automatisation
Je protège les infrastructures, automatise les entreprises et déploie des systèmes virtuels prêts pour la production.
✅ Automatisation n8n et agents IA : synchronisation CRM, génération de leads, com...
À propos de ce service
Votre SIEM est aussi efficace que l'analyste qui le surveille.
La plupart des entreprises déploient Elastic, Sentinel ou Wazuh en pensant être protégées, mais les alertes s'accumulent sans être examinées, les règles restent par défaut, et les véritables menaces se cachent dans le bruit. Lorsqu'une menace est détectée, il est souvent déjà trop tard.
Je suis un ingénieur SOC avec une expérience pratique dans la détection et la réponse aux vraies menaces en environnement de production.
Ce qui me distingue de tous les autres analystes SOC sur Fiverr : je ne me contente pas d'analyser, je
automatise. Mon expérience avec n8n me permet de créer des systèmes d'auto-surveillance qui alertent votre équipe
24/7, même lorsque personne ne surveille.
Ce que je peux faire pour vous :
- Analyse en temps réel des logs et triage des alertes
- Chasse aux menaces dans votre environnement
- Réponse active aux incidents et confinement
- Règles de détection personnalisées KQL/Sigma
- Réduction des faux positifs et ajustement des règles
- Alertes automatisées via Slack/Email/WhatsApp
- Surveillance de la santé du SIEM et tableaux de bord
Outils : Elastic/ELK · Microsoft Sentinel · Wazuh · Microsoft Defender · KQL · Sigma
Envoyez-moi un message décrivant votre environnement et je vous indiquerai précisément où se trouvent vos lacunes
Appareil:
Ordinateur
•
Ordinateur portable
•
Serveur
•
Routeur
Système opérateur:
Windows
•
Linux
•
Ubuntu
Mon portfolio
FAQ
Traduction automatique
Que livrez-vous à la fin ?
Un rapport de résultats écrit couvrant chaque alerte examinée, les menaces confirmées, les faux positifs ajustés et les prochaines étapes recommandées. Plus toutes les règles ou automatisations créées lors de l’intervention.
Travaillez-vous avec des environnements en dehors d'Elastic, Sentinel et Defender ?
Non
Pouvez-vous assurer une surveillance en temps réel 24/7 ?
Je propose une surveillance selon un calendrier défini, et pour une surveillance continue 24/7, nous pouvons concevoir un plan flexible avec plusieurs créneaux.
Pouvez-vous mettre en place une alerte automatisée en parallèle du travail du SOC ?
Oui, c’est mon principal différenciateur. En utilisant n8n, je peux créer des pipelines d’alerte automatisés qui informent votre équipe via Slack, Email ou WhatsApp dès qu’une activité suspecte est détectée. Disponible dans le pack Premium.
Mes données sont-elles en sécurité pendant l’intervention ?
Oui. Je travaille dans le strict respect de la confidentialité.
