Expérience professionnelle
Août 2018 – Janvier 2019
Sopra Steria – SOC SECURITE / Analyste SOC/CSIRT Niveau 1
Contexte : SOC Client (Confidentiel)
• Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
• Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
• Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
• Traitement, Analyse et Catégorisation de mails suspects
• Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
• Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés
Mars 2018 – Juillet 2018
About Network – Ingénieur Support & Intégration Sécurité & Réseaux
Contexte : Services Managés & Remédiation Client (Confidentiel)
• Intégration de FortiAnalyzer afin de centraliser le Management des logs.
• Upgrade Path Stack de Switchs de marque HP
• Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
• Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
• Remédiation caméras de surveillance : Changement des mots de passe trop faibles.
Janvier 2017 - Février 2018
Orange Cyberdéfense – SOC Analyst Niveau 1
Contexte : SOC Client (Confidentiel)
• Création/réception/résolution d’incidents N1
• Conseils & assistance
• Contact avec la Gouvernance de la Sécurité
Administration Security Operation Center
• Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
• Création/modification/suppression de règles NAT
• Décommissionnement de serveurs physiques sur toutes les CMA du scope
• Création/suppression de comptes Admin sur SmartDomain Manager
• Création de Backup & Remote Upgrade de firewalls Check Point
• Staging de firewalls Check Point
• Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
• Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
• Bypass de l’authentification proxy pour les serveurs
• Création/modification/suppression de Locations Zscaler
• Création/modification/suppression de Sublcations Zscaler
• Blocage/déblocage de sites web malicieux
• Création/modification/suppression de zones DNS (SOA + NS)
• Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)
MISSIONS
Août 2018 – Janvier 2019 Sopra Steria – SOC SECURITE / Analyste SOC/CSIRT Niveau 1
Contexte : SOC Client (Confidentiel)
• Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
• Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
• Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
• Traitement, Analyse et Catégorisation de mails suspects
• Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
• Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés
Mars 2018 – Juillet 2018
About Network – Ingénieur Support & Intégration Sécurité & Réseaux
Contexte : Services Managés & Remédiation Client (Confidentiel)
• Intégration de FortiAnalyzer afin de centraliser le Management des logs.
• Upgrade Path Stack de Switchs de marque HP
• Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
• Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
• Remédiation caméras de surveillance : Changement des mots de passe trop faibles.
Janvier 2017 - Février 2018 Orange Cyberdéfense – SOC Analyst Niveau 1
Contexte : SOC Client (Confidentiel)
• Création/réception/résolution d’incidents N1
• Conseils & assistance
• Contact avec la Gouvernance de la Sécurité
Administration Security Operation Center
• Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
• Création/modification/suppression de règles NAT
• Décommissionnement de serveurs physiques sur toutes les CMA du scope
• Création/suppression de comptes Admin sur SmartDomain Manager
• Création de Backup & Remote Upgrade de firewalls Check Point
• Staging de firewalls Check Point
• Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
• Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
• Bypass de l’authentification proxy pour les serveurs
• Création/modification/suppression de Locations Zscaler
• Création/modification/suppression de Sublcations Zscaler
• Blocage/déblocage de sites web malicieux
• Création/modification/suppression de zones DNS (SOA + NS)
• Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)