Contexte
Expertise de niveau trois (N3) pour l’administration de trois infrastructures Antivirus pour un parc informatique de 200000 postes de travail.
Contexte en centre de service pour le compte d’Accenture
Responsabilités
o Administration de 16 serveurs et des consoles Antivirus Symantec Endpoint Protection
o Maintien en condition opérationnelle et évolution des versions applicatives des serveurs de gestion et des clients
o Étude et validation des ouvertures de flux au niveau du pare-feu local
o Suivi des KPI pour la bonne couverture du parc et la gestion de l’obsolescence des clients
o Mise en place des solutions de remédiation des incidents de sécurité en collaboration avec le SOC
o Étude et POC des solutions de pare-feu local Windows Defender et SentinelOne
Ingénieure CyberSOC confirmée
ORANGE CYBERDEFENSE
novembre 2018 - janvier 2021
Contexte
Surveillance, analyse et réaction aux incidents de sécurité dans un environnement de CyberSOC.
Contexte en centre de service pour des clients des secteurs audiovisuel, mode et assurances (Canal+, MACIF, Kering,...).
Responsabilités
o Analyse des alertes de sécurité et gestion des incidents (niveau 2 et 3)
o Threat hunting, recherche d'IOCs pour la détection des intrusions
o Corrélation et interprétation des logs des équipements de sécurité périmétrique, logs réseaux et systèmes
o Ecriture et amélioration continue des scénarios de détection du SIEM
o Rédaction de fiches recettes , réflexes et investigations pour le Niveau 1 et 2
o Création de Dashboard pour l’investigation
o Référente client au sein du CyberSOC (participation aux comités techniques hebdomadaires, centralisation des informations clients)
o Security Manager pour un client (Animation des comités clients, préparation et présentation des KPI, Suivi de la qualité du service CyberSOC, responsable du processus d’amélioration continue, communication client lors des crises de sécurité, pilotage des activités inter-services,...)
Ingénieure sécurité / Intégratrice SIEM
GROUPE LA POSTE
juillet 2016 - octobre 2018
Contexte
Intégration et maintien en condition opérationnelle d’une solution SIEM
Mission pour le compte d'Orange Cyberdefense.
Responsabilités
o Administration/architecture d’une infrastructure clusterisée Splunk
o Ajout de nouvelles sources de logs (syslog-ng, universal forwarder)
o Développement de parseurs (extraction de champs, normalisation des données)
o Rédaction et implémentation des scénarios de surveillance pour la détection des comportements malveillants
o Mise en oeuvre d’une base de Threat Intelligence locale
o Amélioration continue de la détection
o Gestions des accès au SIEM
o Création des rapports et tableaux de bords
o Rédaction de documentations techniques
o Création d’une application dans Splunk pour la supervision IT et la gestion des alertes de sécurité comprenant
- Une fonction de traitement des données (indexation des données de monitoring, écriture des requêtes, …)
- Une fonction de restitution (modélisation de graphes)
Experte sécurité opérationnelle
AXA TECHNOLOGY SERVICES
septembre 2014 - mars 2016
Contexte
Gestion de la sécurité en environnement de production et gestion des incidents de sécurité.
Mission pour le compte de Devoteam.
Responsabilités
o Responsable du périmètre Antivirus systèmes et antivirus de flux pour NAS (assurer la couverture antivirale et le bon fonctionnement de l’infrastructure)
o Coordination du SOC Antivirus niveau 1 à 3 pour l’analyse et le traitement des alertes de sécurité
o Expert sécurité niveau 3 sur la gestion des incidents de sécurité (Malware, spam, phishing,…) : Analyses et diagnostics, résolution de l’incident et rétablissement du service affecté
o Responsable du processus d’analyse et de validation des ouvertures de flux réseaux
o Analyse et traitement des alertes IPS
Administrateur sécurité
MACIF
décembre 2013 - mai 2014
Contexte
Administration des outils de sécurité, participation aux projets, gestion des incidents de sécurité et gestion des identités.
Mission pour le compte de Devoteam.
Responsabilités
o Support utilisateur niveau 2
o Gestion de la console centrale de l’Antivirus Symantec Endpoint Protection
o Génération des tableaux de bords et statistiques de sécurité
o Surveillance, correction et alerte sur les événements de sécurité : Patch Wsus, Proxy
o Audit des identités
o Gestion des tokens pour les accès distants
o Pilotage et implémentation de la mise à niveau de l’infrastructure Antivirus
Stage administrateur sécurité SIEM
CONSEIL GÉNÉRAL DE LOIRE ATLANTIQUE
mars 2013 - août 2013
Contexte
Mise en place d’un SIEM dans l’objectif de collecter les traces d'activités du système d’information, de fournir une base d'audit et d’effectuer de la corrélation d’événement post-mortem et en temps réel.
Responsabilités
o Réalisation d’une étude sur la traçabilité afin de déterminer les données indispensables à collecter au sein d’un système d’information
o Conduite d’une analyse de risques
o Benchmarking des solutions de traçabilité : SIEM, serveur de logs
o Implémentation et configuration du SIEM Splunk
o Configuration de l’envoi des données récoltées : Active Directory, Proxy
Stage intégratrice de solutions réseaux
SOLUTECH
mai 2012 - juillet 2012
Contexte
Intégration d’une appliance de gestion et d’optimisation du trafic réseau
Responsabilités
o Implémentation et optimisation du boîtier
o Tests et validation de la solution sur maquette
Stage administratrice réseaux
ÉCOLE DE GÉOMÈTRES ET TOPOGRAPHES
janvier 2010 - mars 2010
Contexte
Segmentation et renforcement de la sécurité du réseau interne de l’établissement.
Responsabilités
o Mise en place de réseaux virtuels et de réseaux cloisonnés
o Administration de switch Cisco pour la création des VLAN
o Administration de routeur Cisco
o Installation et configuration de l’IDS Snort-Inline
o Tests et validation de la solution Snort-Inline : Simulation d’une attaque réseau et détection par signature
Stage technicienne informatique
LYCÉE GABRIEL TOUCHARD
mai 2009 - juillet 2009
Contexte
Gestion du parc informatique.
Responsabilités
o Installation et maintenance des ordinateurs
o Création d’image système et déploiement via le réseau sur les ordinateurs
o Dépannage des utilisateurs niveau 1
o Câblage et brassage des prises RJ45
Études et formations
Master 2 sécurité des systèmes d’information
ISTIC/Université de Rennes 1, France
2013
Licence Informatique
ISTIC/Université de Rennes 1, France
2011
BTS Informatique de gestion - administrateur réseaux
Lycée André Malraux d’Allonnes, France
2010
Autres compétences
COMPÉTENCES TECHNIQUES
Sécurité
Architecture et administration SIEM
Threat hunting / IOC
Antivirus
IPS
Proxy
Firewall
WAF
Réseaux
Architecture réseau
Protocoles
Routage
VLAN, DMZ
NAT, DHCP, DNS
CERTIFICATIONS
Splunk Administration (2018)
Splunk Power User (2018)
ITIL V3 Foundation (2013)
COMPÉTENCES FONCTIONNELLES
Gestion des incidents de sécurité niveau un à trois (N1 à N3)
Rédaction des documents et procédures techniques
Application des référentiels ETSI et MITRE ATT&CK pour la détection d’attaque
Animation des comités techniques et des comités de pilotage
LANGUES
Français : Langue maternelle
Anglais : Professionnel
D'autres freelances Consultant cybersécurité SIEM
Ces profils pourraient vous intéresser !
Stephan
Consultant Cybersécurité - Auditeur management SI
VERNEUIL-SUR-SEINE
CybersécuritéEBIOSLinuxWindowsAudit de conformitéNormes ISO 27001ISO 2700xHDSGestion des risquesSIEM
ISO 2700xCybersécuritéGouvernance d'entrepriseGestion des risquesAudit de conformitéRéglementation RGPDGestion multi-projetsPilotage de la performanceIAMSIEM
Disponible
Baptiste
Administrateur réseaux et sécurité
SAINT-BRIEUC
Active DirectoryCiscoWindowsExchangeAzureSIEMCybersécuritéIAMVMwareAmazon AWS
