Meryem - Consultant cybersécurité SPLUNK

Ref : 200615A001

92210 SAINT-CLOUD
Consultant cybersécurité, Ingénieur cybersécurité (36 ans)
Totalement mobile
En portage salarial

Photo de Meryem, Consultant cybersécurité SPLUNK

Compétences

LINUX

PYTHON

SPLUNK

IBM QRADAR

SIEM

Cybersécurité

Expériences professionnelles

EXPERIENCES PROFESSIONNELLES

2019-2020| Ingénieur sécurité niveau 3 (SIEM-SOC) - SODIFRANCE- Paris

Participation à la mise en place de la cellule Niveau 3
Définition de la méthodologie et les processus de traitement des incidents de sécurité
Analyse des incidents de sécurité adressés par le SOC IBM
Traitement et suivi des incidents conformément à la méthodologie et au processus définis (en particulier adresser les activités de résolution aux acteurs concernés (production, réseau, éditeurs, métiers…)
Proposer des solutions pour les incidents nécessitant une approche spécifique
Documentation des fiches « reflexes » aux incidents standards
Participation aux réunions hebdomadaires avec le SOC pour suivre l’évolution et à l’amélioration du traitement de tickets
Faire du reporting régulier de l’avancement des tickets Résilient et Jira
Environnement technique : Résilient, QRadar, JIRA, Watson
Outils : CMK, Lansweeper,Service Now...

2017- 2019| Consultant cyber sécurité (SIEM-SPLUNK) – SOGETI – Nantes

Administration de Splunk via la console (installation et configuration).
Création de règles de corrélations, tableaux de bord, alertes et modélisation de données.
Intégration et configuration LDAP.
Analyse des logs et extraction de champs nécessaire.
Mettre à disposition des logs pour la consultation.
Des mises à jour et test de connexion.
Analyse des alertes et la gestion des seuils.
Automatisation de l’envoie des rapports via api.
Documentations techniques.
Traitement des demandes des clients.
Environnement technique : Linux (Redhat), Splunk.

2016 | Ingénieure Sécurité Réseau – BI Solutions – Evry.

Déploiement, administration, test du réseau de Machines Virtuelles VMWare.
Minimisation des défaillances des applications Serveur/Client.
Maintenance du réseau, sécurité, sauvegarde de données.
Environnement technique : Linux (Centos).

2015 | Stage Ingénieure Sécurité Réseau (6 mois) – Alfstore – Paris.

Mise en place d’un firewall (IP tables, Nmap, Log Watch).
Sécurisation des serveurs d’applications : Apache HTTP web server et Tomcat.
Mise en place d’un VPN Open Source.
Environnement technique : Linux (Centos), Windows serveur.

2013 | Ingénieur Réseaux & Télécommunications– SIGMATEL – Casablanca

Etude et mise en place d’une solution de taxation téléphonique sur IP.
Etude et mise en solution sur l’un des outils de facturation et de control de trafic(CallXpress).
Intégration du logiciel dans les réseaux Entreprise.
La gestion et la maintenance de Réseaux.
Environnement technique : Windows server 2008, VMware Workstation 2008.

Études et formations

Formation

2015 | Master 2 professionnel Sécurité des Contenus, des Réseaux, des Télécommunications et des Systèmes (SeCReTS) à l’Université de Versailles saint Quentin en Yvelines
2013 | Ingénieure Télécommunications & Réseaux à l’école supérieur de Génie Appliqué – Rabat.
2017 | Splunk : Fondamental 1 et 2, System admin, data admin.
2019 | IBM X-Force

COMPETENCES TECHNIQUES

Wireshark, Iptables, Nmap, Réseaux IP (LAN, MAN, WAN)/GSM,2G/3G/4G, Wimax.
Windows Serveur 2000 à 2012 R2, GNU/Linux (Redhat , Centos).

Applicatifs Messagerie/IM/Web : Exchange 2003 à 2013, Lync 2013, Postfix, Barracuda, LAMP, IIS VDI :
Citrix XenApp 4.5, Remote Desktop Services, vApp, Packaging Virtualisation : VMWare ESX(i)
4.0 à 5.5, Hyper-V.

Big Data Splunk, Elastic search, Logstash.

Protocoles TCP/IP, UDP, ARP/RARP, BGP, OSPF, DHCP, DNS, HTTP, FTP, SNMP, MPLS, SMTP, SIP.

Langages Splunk (Spl), Script (Shell), Python.

SGBD Oracle, MySQL.

Sécurité Audit : blackbox, whitebox, tests d'intrusion, inventeur de failles.
VPN: OpenSSL, OpenVPN.

LANGUES ET CENTRES D’INTERETS

Langues : Français : Courant Anglais : Intermédiaire Allemand :