Meryem - Consultant cybersécurité SPLUNK
Ref : 200615A001-
92210 SAINT-CLOUD
-
Consultant cybersécurité, Ingénieur cybersécurité (36 ans)
-
Totalement mobile
-
En portage salarial
EXPERIENCES PROFESSIONNELLES
2019-2020| Ingénieur sécurité niveau 3 (SIEM-SOC) - SODIFRANCE- Paris
Participation à la mise en place de la cellule Niveau 3
Définition de la méthodologie et les processus de traitement des incidents de sécurité
Analyse des incidents de sécurité adressés par le SOC IBM
Traitement et suivi des incidents conformément à la méthodologie et au processus définis (en particulier adresser les activités de résolution aux acteurs concernés (production, réseau, éditeurs, métiers…)
Proposer des solutions pour les incidents nécessitant une approche spécifique
Documentation des fiches « reflexes » aux incidents standards
Participation aux réunions hebdomadaires avec le SOC pour suivre l’évolution et à l’amélioration du traitement de tickets
Faire du reporting régulier de l’avancement des tickets Résilient et Jira
Environnement technique : Résilient, QRadar, JIRA, Watson
Outils : CMK, Lansweeper,Service Now...
2017- 2019| Consultant cyber sécurité (SIEM-SPLUNK) – SOGETI – Nantes
Administration de Splunk via la console (installation et configuration).
Création de règles de corrélations, tableaux de bord, alertes et modélisation de données.
Intégration et configuration LDAP.
Analyse des logs et extraction de champs nécessaire.
Mettre à disposition des logs pour la consultation.
Des mises à jour et test de connexion.
Analyse des alertes et la gestion des seuils.
Automatisation de l’envoie des rapports via api.
Documentations techniques.
Traitement des demandes des clients.
Environnement technique : Linux (Redhat), Splunk.
2016 | Ingénieure Sécurité Réseau – BI Solutions – Evry.
Déploiement, administration, test du réseau de Machines Virtuelles VMWare.
Minimisation des défaillances des applications Serveur/Client.
Maintenance du réseau, sécurité, sauvegarde de données.
Environnement technique : Linux (Centos).
2015 | Stage Ingénieure Sécurité Réseau (6 mois) – Alfstore – Paris.
Mise en place d’un firewall (IP tables, Nmap, Log Watch).
Sécurisation des serveurs d’applications : Apache HTTP web server et Tomcat.
Mise en place d’un VPN Open Source.
Environnement technique : Linux (Centos), Windows serveur.
2013 | Ingénieur Réseaux & Télécommunications– SIGMATEL – Casablanca
Etude et mise en place d’une solution de taxation téléphonique sur IP.
Etude et mise en solution sur l’un des outils de facturation et de control de trafic(CallXpress).
Intégration du logiciel dans les réseaux Entreprise.
La gestion et la maintenance de Réseaux.
Environnement technique : Windows server 2008, VMware Workstation 2008.
Formation
2015 | Master 2 professionnel Sécurité des Contenus, des Réseaux, des Télécommunications et des Systèmes (SeCReTS) à l’Université de Versailles saint Quentin en Yvelines
2013 | Ingénieure Télécommunications & Réseaux à l’école supérieur de Génie Appliqué – Rabat.
2017 | Splunk : Fondamental 1 et 2, System admin, data admin.
2019 | IBM X-Force
COMPETENCES TECHNIQUES
Wireshark, Iptables, Nmap, Réseaux IP (LAN, MAN, WAN)/GSM,2G/3G/4G, Wimax.
Windows Serveur 2000 à 2012 R2, GNU/Linux (Redhat , Centos).
Applicatifs Messagerie/IM/Web : Exchange 2003 à 2013, Lync 2013, Postfix, Barracuda, LAMP, IIS VDI :
Citrix XenApp 4.5, Remote Desktop Services, vApp, Packaging Virtualisation : VMWare ESX(i)
4.0 à 5.5, Hyper-V.
Big Data Splunk, Elastic search, Logstash.
Protocoles TCP/IP, UDP, ARP/RARP, BGP, OSPF, DHCP, DNS, HTTP, FTP, SNMP, MPLS, SMTP, SIP.
Langages Splunk (Spl), Script (Shell), Python.
SGBD Oracle, MySQL.
Sécurité Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles.
VPN: OpenSSL, OpenVPN.
LANGUES ET CENTRES D’INTERETS
Langues : Français : Courant Anglais : Intermédiaire Allemand :