Muriel - Consultant cybersécurité SIEM

Ref : 220322T001
Photo de Muriel, Consultant cybersécurité SIEM
Compétences
SIEM
Expériences professionnelles
  • Consultante sécurité du poste de travail

    CRÉDIT AGRICOLE TECHNOLOGIES ET SERVICES
    Jan 2021 - aujourd'hui

    Contexte
    Expertise de niveau trois (N3) pour l’administration de trois infrastructures Antivirus pour un parc informatique de 200000 postes de travail.
    Contexte en centre de service pour le compte d’Accenture
    Responsabilités
    o Administration de 16 serveurs et des consoles Antivirus Symantec Endpoint Protection
    o Maintien en condition opérationnelle et évolution des versions applicatives des serveurs de gestion et des clients
    o Étude et validation des ouvertures de flux au niveau du pare-feu local
    o Suivi des KPI pour la bonne couverture du parc et la gestion de l’obsolescence des clients
    o Mise en place des solutions de remédiation des incidents de sécurité en collaboration avec le SOC
    o Étude et POC des solutions de pare-feu local Windows Defender et SentinelOne

  • Ingénieure CyberSOC confirmée

    ORANGE CYBERDEFENSE
    Jan 2018 - Jan 2021

    Contexte
    Surveillance, analyse et réaction aux incidents de sécurité dans un environnement de CyberSOC.
    Contexte en centre de service pour des clients des secteurs audiovisuel, mode et assurances (Canal+, MACIF, Kering,...).
    Responsabilités
    o Analyse des alertes de sécurité et gestion des incidents (niveau 2 et 3)
    o Threat hunting, recherche d'IOCs pour la détection des intrusions
    o Corrélation et interprétation des logs des équipements de sécurité périmétrique, logs réseaux et systèmes
    o Ecriture et amélioration continue des scénarios de détection du SIEM
    o Rédaction de fiches recettes , réflexes et investigations pour le Niveau 1 et 2
    o Création de Dashboard pour l’investigation
    o Référente client au sein du CyberSOC (participation aux comités techniques hebdomadaires, centralisation des informations clients)
    o Security Manager pour un client (Animation des comités clients, préparation et présentation des KPI, Suivi de la qualité du service CyberSOC, responsable du processus d’amélioration continue, communication client lors des crises de sécurité, pilotage des activités inter-services,...)

  • Ingénieure sécurité / Intégratrice SIEM

    GROUPE LA POSTE
    Jan 2016 - Jan 2018

    Contexte
    Intégration et maintien en condition opérationnelle d’une solution SIEM
    Mission pour le compte d'Orange Cyberdefense.
    Responsabilités
    o Administration/architecture d’une infrastructure clusterisée Splunk
    o Ajout de nouvelles sources de logs (syslog-ng, universal forwarder)
    o Développement de parseurs (extraction de champs, normalisation des données)
    o Rédaction et implémentation des scénarios de surveillance pour la détection des comportements malveillants
    o Mise en oeuvre d’une base de Threat Intelligence locale
    o Amélioration continue de la détection
    o Gestions des accès au SIEM
    o Création des rapports et tableaux de bords
    o Rédaction de documentations techniques
    o Création d’une application dans Splunk pour la supervision IT et la gestion des alertes de sécurité comprenant
    - Une fonction de traitement des données (indexation des données de monitoring, écriture des requêtes, …)
    - Une fonction de restitution (modélisation de graphes)

  • Experte sécurité opérationnelle

    AXA TECHNOLOGY SERVICES
    Jan 2014 - Jan 2016

    Contexte
    Gestion de la sécurité en environnement de production et gestion des incidents de sécurité.
    Mission pour le compte de Devoteam.
    Responsabilités
    o Responsable du périmètre Antivirus systèmes et antivirus de flux pour NAS (assurer la couverture antivirale et le bon fonctionnement de l’infrastructure)
    o Coordination du SOC Antivirus niveau 1 à 3 pour l’analyse et le traitement des alertes de sécurité
    o Expert sécurité niveau 3 sur la gestion des incidents de sécurité (Malware, spam, phishing,…) : Analyses et diagnostics, résolution de l’incident et rétablissement du service affecté
    o Responsable du processus d’analyse et de validation des ouvertures de flux réseaux
    o Analyse et traitement des alertes IPS

  • Administrateur sécurité

    MACIF
    Jan 2013 - Jan 2014

    Contexte
    Administration des outils de sécurité, participation aux projets, gestion des incidents de sécurité et gestion des identités.
    Mission pour le compte de Devoteam.
    Responsabilités
    o Support utilisateur niveau 2
    o Gestion de la console centrale de l’Antivirus Symantec Endpoint Protection
    o Génération des tableaux de bords et statistiques de sécurité
    o Surveillance, correction et alerte sur les événements de sécurité : Patch Wsus, Proxy
    o Audit des identités
    o Gestion des tokens pour les accès distants
    o Pilotage et implémentation de la mise à niveau de l’infrastructure Antivirus

  • Stage administrateur sécurité SIEM

    CONSEIL GÉNÉRAL DE LOIRE ATLANTIQUE
    Jan 2013 - Jan 2013

    Contexte
    Mise en place d’un SIEM dans l’objectif de collecter les traces d'activités du système d’information, de fournir une base d'audit et d’effectuer de la corrélation d’événement post-mortem et en temps réel.
    Responsabilités
    o Réalisation d’une étude sur la traçabilité afin de déterminer les données indispensables à collecter au sein d’un système d’information
    o Conduite d’une analyse de risques
    o Benchmarking des solutions de traçabilité : SIEM, serveur de logs
    o Implémentation et configuration du SIEM Splunk
    o Configuration de l’envoi des données récoltées : Active Directory, Proxy

  • Stage intégratrice de solutions réseaux

    SOLUTECH
    Jan 2012 - Jan 2012

    Contexte
    Intégration d’une appliance de gestion et d’optimisation du trafic réseau
    Responsabilités
    o Implémentation et optimisation du boîtier
    o Tests et validation de la solution sur maquette

  • Stage administratrice réseaux

    ÉCOLE DE GÉOMÈTRES ET TOPOGRAPHES
    Jan 2010 - Jan 2010

    Contexte
    Segmentation et renforcement de la sécurité du réseau interne de l’établissement.
    Responsabilités
    o Mise en place de réseaux virtuels et de réseaux cloisonnés
    o Administration de switch Cisco pour la création des VLAN
    o Administration de routeur Cisco
    o Installation et configuration de l’IDS Snort-Inline
    o Tests et validation de la solution Snort-Inline : Simulation d’une attaque réseau et détection par signature

  • Stage technicienne informatique

    LYCÉE GABRIEL TOUCHARD
    Jan 2009 - Jan 2009

    Contexte
    Gestion du parc informatique.
    Responsabilités
    o Installation et maintenance des ordinateurs
    o Création d’image système et déploiement via le réseau sur les ordinateurs
    o Dépannage des utilisateurs niveau 1
    o Câblage et brassage des prises RJ45

Études et formations
  • Master 2 sécurité des systèmes d’information

    ISTIC/Université de Rennes 1, France
    2013
  • Licence Informatique

    ISTIC/Université de Rennes 1, France
    2011
  • BTS Informatique de gestion - administrateur réseaux

    Lycée André Malraux d’Allonnes, France
    2010
Autres compétences
COMPÉTENCES TECHNIQUES
Sécurité
Architecture et administration SIEM
Threat hunting / IOC
Antivirus
IPS
Proxy
Firewall
WAF

Réseaux
Architecture réseau
Protocoles
Routage
VLAN, DMZ
NAT, DHCP, DNS

Outils
Symantec Endpoint Protection
Symantec Protection Engine
Algosec
Splunk
Snort Inline
Metasploit
TrendMicro IWSS
Wireshark
Syslog-ng

Langages
Python
SPL
C/C++
ASM
SQL
HTML
XML

CERTIFICATIONS
Splunk Administration (2018)
Splunk Power User (2018)
ITIL V3 Foundation (2013)

COMPÉTENCES FONCTIONNELLES
Gestion des incidents de sécurité niveau un à trois (N1 à N3)
Rédaction des documents et procédures techniques
Application des référentiels ETSI et MITRE ATT&CK pour la détection d’attaque
Animation des comités techniques et des comités de pilotage

LANGUES
Français : Langue maternelle
Anglais : Professionnel

D'autres freelances
Consultant cybersécurité SIEM

Ces profils pourraient vous intéresser !
CV Consultant cybersécurité
Mouhamed

Consultant cybersécurité

  • RUEIL-MALMAISON
AZURE Cybersécurité SIEM WINDOWS SECURITE LINUX ISO 2700x SPLUNK
Disponible
CV Ingénieur cybersécurité Cybersécurité
Secdevops

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité SIEM ISO 2700x PENTEST EBIOS
Disponible
CV Consultant cybersécurité Azure
Alexandre

Consultant cybersécurité Azure

  • PARIS
SIEM AZURE IAM Kubernetes
Bientôt disponible
CV Analyste SOC/CSIRT N3
Muath

Analyste SOC/CSIRT N3

  • PARIS
IBM QRADAR PROOFPOINT SIEM CSIRT LINUX Cybersécurité AZURE SPLUNK
Bientôt disponible
CV Consultant cybersécurité SIEM
Lucas

Consultant cybersécurité SIEM

  • TOULOUSE
SIEM Cybersécurité MITRE ATT&CK SPLUNK
Disponible
CV Consultant cybersécurité SECURITE
Landry Cesard

Consultant cybersécurité SECURITE

  • CACHAN
SECURITE Cybersécurité ISO 2700x WINDOWS EBIOS SIEM ACTIVE DIRECTORY IAM SPLUNK FIREWALL
Disponible
CV Consultant cybersécurité SIEM
Bilel

Consultant cybersécurité SIEM

  • VERSAILLES
SIEM Cybersécurité AZURE
CV Consultant cybersécurité
Moussa

Consultant cybersécurité

  • ASNIÈRES-SUR-SEINE
Cybersécurité CYBERARK SIEM FIREWALL SSO IAM F5 APPLICATION SECURITY MANAGER (ASM) PALO ALTO NETWORKS FORCEPOINT FORTIFY
CV Consultant cybersécurité Cybersécurité
Abir

Consultant cybersécurité Cybersécurité

  • CHAMPS-SUR-MARNE
Cybersécurité ISO 2700x IAM EBIOS CYBERARK CISCO FIREWALL ACTIVE DIRECTORY SIEM RGPD
CV Ingénieur cybersécurité Cybersécurité
Anas

Ingénieur cybersécurité Cybersécurité

  • PARIS
Cybersécurité MS PROJECT PMO PROJECT MANAGEMENT OFFICE ISO 2700x SIEM IAM Sécurité SECURITE EBIOS
Disponible