Muriel - Consultant cybersécurité SIEM
Ref : 220322T001-
44100 NANTES
-
Consultant cybersécurité (33 ans)
-
Freelance
-
Consultante sécurité du poste de travail
CRÉDIT AGRICOLE TECHNOLOGIES ET SERVICESJan 2021 - aujourd'huiContexte
Expertise de niveau trois (N3) pour l’administration de trois infrastructures Antivirus pour un parc informatique de 200000 postes de travail.
Contexte en centre de service pour le compte d’Accenture
Responsabilités
o Administration de 16 serveurs et des consoles Antivirus Symantec Endpoint Protection
o Maintien en condition opérationnelle et évolution des versions applicatives des serveurs de gestion et des clients
o Étude et validation des ouvertures de flux au niveau du pare-feu local
o Suivi des KPI pour la bonne couverture du parc et la gestion de l’obsolescence des clients
o Mise en place des solutions de remédiation des incidents de sécurité en collaboration avec le SOC
o Étude et POC des solutions de pare-feu local Windows Defender et SentinelOne -
Ingénieure CyberSOC confirmée
ORANGE CYBERDEFENSEJan 2018 - Jan 2021Contexte
Surveillance, analyse et réaction aux incidents de sécurité dans un environnement de CyberSOC.
Contexte en centre de service pour des clients des secteurs audiovisuel, mode et assurances (Canal+, MACIF, Kering,...).
Responsabilités
o Analyse des alertes de sécurité et gestion des incidents (niveau 2 et 3)
o Threat hunting, recherche d'IOCs pour la détection des intrusions
o Corrélation et interprétation des logs des équipements de sécurité périmétrique, logs réseaux et systèmes
o Ecriture et amélioration continue des scénarios de détection du SIEM
o Rédaction de fiches recettes , réflexes et investigations pour le Niveau 1 et 2
o Création de Dashboard pour l’investigation
o Référente client au sein du CyberSOC (participation aux comités techniques hebdomadaires, centralisation des informations clients)
o Security Manager pour un client (Animation des comités clients, préparation et présentation des KPI, Suivi de la qualité du service CyberSOC, responsable du processus d’amélioration continue, communication client lors des crises de sécurité, pilotage des activités inter-services,...) -
Ingénieure sécurité / Intégratrice SIEM
GROUPE LA POSTEJan 2016 - Jan 2018Contexte
Intégration et maintien en condition opérationnelle d’une solution SIEM
Mission pour le compte d'Orange Cyberdefense.
Responsabilités
o Administration/architecture d’une infrastructure clusterisée Splunk
o Ajout de nouvelles sources de logs (syslog-ng, universal forwarder)
o Développement de parseurs (extraction de champs, normalisation des données)
o Rédaction et implémentation des scénarios de surveillance pour la détection des comportements malveillants
o Mise en oeuvre d’une base de Threat Intelligence locale
o Amélioration continue de la détection
o Gestions des accès au SIEM
o Création des rapports et tableaux de bords
o Rédaction de documentations techniques
o Création d’une application dans Splunk pour la supervision IT et la gestion des alertes de sécurité comprenant
- Une fonction de traitement des données (indexation des données de monitoring, écriture des requêtes, …)
- Une fonction de restitution (modélisation de graphes) -
Experte sécurité opérationnelle
AXA TECHNOLOGY SERVICESJan 2014 - Jan 2016Contexte
Gestion de la sécurité en environnement de production et gestion des incidents de sécurité.
Mission pour le compte de Devoteam.
Responsabilités
o Responsable du périmètre Antivirus systèmes et antivirus de flux pour NAS (assurer la couverture antivirale et le bon fonctionnement de l’infrastructure)
o Coordination du SOC Antivirus niveau 1 à 3 pour l’analyse et le traitement des alertes de sécurité
o Expert sécurité niveau 3 sur la gestion des incidents de sécurité (Malware, spam, phishing,…) : Analyses et diagnostics, résolution de l’incident et rétablissement du service affecté
o Responsable du processus d’analyse et de validation des ouvertures de flux réseaux
o Analyse et traitement des alertes IPS -
Administrateur sécurité
MACIFJan 2013 - Jan 2014Contexte
Administration des outils de sécurité, participation aux projets, gestion des incidents de sécurité et gestion des identités.
Mission pour le compte de Devoteam.
Responsabilités
o Support utilisateur niveau 2
o Gestion de la console centrale de l’Antivirus Symantec Endpoint Protection
o Génération des tableaux de bords et statistiques de sécurité
o Surveillance, correction et alerte sur les événements de sécurité : Patch Wsus, Proxy
o Audit des identités
o Gestion des tokens pour les accès distants
o Pilotage et implémentation de la mise à niveau de l’infrastructure Antivirus -
Stage administrateur sécurité SIEM
CONSEIL GÉNÉRAL DE LOIRE ATLANTIQUEJan 2013 - Jan 2013Contexte
Mise en place d’un SIEM dans l’objectif de collecter les traces d'activités du système d’information, de fournir une base d'audit et d’effectuer de la corrélation d’événement post-mortem et en temps réel.
Responsabilités
o Réalisation d’une étude sur la traçabilité afin de déterminer les données indispensables à collecter au sein d’un système d’information
o Conduite d’une analyse de risques
o Benchmarking des solutions de traçabilité : SIEM, serveur de logs
o Implémentation et configuration du SIEM Splunk
o Configuration de l’envoi des données récoltées : Active Directory, Proxy -
Stage intégratrice de solutions réseaux
SOLUTECHJan 2012 - Jan 2012Contexte
Intégration d’une appliance de gestion et d’optimisation du trafic réseau
Responsabilités
o Implémentation et optimisation du boîtier
o Tests et validation de la solution sur maquette -
Stage administratrice réseaux
ÉCOLE DE GÉOMÈTRES ET TOPOGRAPHESJan 2010 - Jan 2010Contexte
Segmentation et renforcement de la sécurité du réseau interne de l’établissement.
Responsabilités
o Mise en place de réseaux virtuels et de réseaux cloisonnés
o Administration de switch Cisco pour la création des VLAN
o Administration de routeur Cisco
o Installation et configuration de l’IDS Snort-Inline
o Tests et validation de la solution Snort-Inline : Simulation d’une attaque réseau et détection par signature -
Stage technicienne informatique
LYCÉE GABRIEL TOUCHARDJan 2009 - Jan 2009Contexte
Gestion du parc informatique.
Responsabilités
o Installation et maintenance des ordinateurs
o Création d’image système et déploiement via le réseau sur les ordinateurs
o Dépannage des utilisateurs niveau 1
o Câblage et brassage des prises RJ45
-
Master 2 sécurité des systèmes d’information
ISTIC/Université de Rennes 1, France2013 -
Licence Informatique
ISTIC/Université de Rennes 1, France2011 -
BTS Informatique de gestion - administrateur réseaux
Lycée André Malraux d’Allonnes, France2010
Sécurité
Architecture et administration SIEM
Threat hunting / IOC
Antivirus
IPS
Proxy
Firewall
WAF
Réseaux
Architecture réseau
Protocoles
Routage
VLAN, DMZ
NAT, DHCP, DNS
Outils
Symantec Endpoint Protection
Symantec Protection Engine
Algosec
Splunk
Snort Inline
Metasploit
TrendMicro IWSS
Wireshark
Syslog-ng
Langages
Python
SPL
C/C++
ASM
SQL
HTML
XML
CERTIFICATIONS
Splunk Administration (2018)
Splunk Power User (2018)
ITIL V3 Foundation (2013)
COMPÉTENCES FONCTIONNELLES
Gestion des incidents de sécurité niveau un à trois (N1 à N3)
Rédaction des documents et procédures techniques
Application des référentiels ETSI et MITRE ATT&CK pour la détection d’attaque
Animation des comités techniques et des comités de pilotage
LANGUES
Français : Langue maternelle
Anglais : Professionnel
D'autres freelances
Consultant cybersécurité SIEM
Ces profils pourraient vous intéresser !
Consultant cybersécurité SIEM
- VERSAILLES
Consultant cybersécurité
- ASNIÈRES-SUR-SEINE
Consultant cybersécurité Cybersécurité
- CHAMPS-SUR-MARNE
Ingénieur cybersécurité Cybersécurité
- PARIS
Consultant IT & Administrateur Système UNIX/Linux
- GRENOBLE
Consultant cybersécurité FIREWALL
- NANTERRE
Consultant en Cybersécurité
- GENTILLY
Consultant cybersécurité SIEM
- PONTHÉVRARD
Consultant cybersécurité Cybersécurité
- PARIS
Consultant cybersécurité Splunk
- SARTROUVILLE