CV CSIRT : Sélectionnez facilement les meilleurs profils

Résumé des missions de Martial,
freelance CSIRT résidant dans le Gard (30)

Expériences principales
Consultant SSI – La Française des Jeux
Intervenant au sein du pôle GRPE de la Française des Jeux, mon rôle a été d’accompagner les projets dans l’homologation sécurité des composants
applicatifs avant mise en production.
Analyste SOC/CSIRT – La Française des Jeux / GroupeADSN / ArcelorMittal Europe (Luxembourg)
Intervenant au sein de services de Sécurité Opérationnelle de différentes entreprises, mon rôle a été d’effectuer de la surveillance et du contrôle des
évènements de sécurité, du contrôle et de l’analyse de logs, d’ évaluation d’ attaques, du reporting, de la configuration d’équipements en fonction
des politiques de sécurité en place, d’évaluer des solutions de sécurité, d’ implémenter de la Threat Intelligence, d’ évaluer, d’ inventorier, de rédiger
des scénarios d’attaque et de détection ainsi que des plans de réponses à incident et bien sûr d’effectuer un travail de documentation.
Ingénieur Système, Support Niveau 1-2-3 – Multiple clients
Gestionnaire de parc informatique lors de multiple missions.

2022 - 2023
Analyste CSIRT – GroupeADSN
Intervenant au sein de l’équipe CSIRT du Groupe ADSN : Expertise en réponse à incident, Implémentation et configuration de l’outil de scan de
vulnérabilité, Evaluation de solutions de sandboxing, Evaluation de solution de dataleak.
Environnement technique : Infrastructure , Tenable SC, Orion Malware, Cuckoo, CAPEv2, Intezer, JoeSandbox

2020 - 2022
Consultant AMOE SSI – La Française des Jeux
Intervenant au sein de l’équipe SSI de la Française des Jeux : Assistance à la définition et réalisation de tests destinés à l’homologation sécurité des
composants avant mise en production, pilotage d’audits technique, alimentation des contrôles de surveillance sécurité de la plateforme de
production.
Environnement technique : Infrastructure , technologies Web multiples, Qualys, Checkmarx, Klocwork, API

2018 - 2020
Analyste SOC – La Française des Jeux
Intervenant au sein du SOC de la Française des Jeux : surveillance et contrôle des évènements de sécurité, contrôle et analyse des logs de
l’infrastructure de sécurité, évaluation des attaques, reporting configuration des équipements en fonction de la politique de sécurité Groupe,
documentation des procédures opérationnelles, implémentation de Threat Intelligence au sein des SIEM, etc.
Environnement technique : McAfee (VSE, HIPS, ePO, MOVE), IDS Snort (SecurityOnion), Cert IST, Fortinet, Cuckoo Sandboxing, Qualys, ELK, Splunk,
MISP, CIRCL, Encase, Nexthink, WEF, Certificate Transparency, CMDB, Azure, CloudAppSecurity...

2017
Consultant cybersécurité – Vulnerability Management – GroupeADSN
Intervenant au sein de la direction de la Sécurité du Système d’Information en tant qu’analyste de vulnérabilités sur le périmètre OSC/OSH Real.Not :
paramétrage de l’outil de veille de sécurité, veille quotidienne des vulnérabilitité middlewares et systèmes, évaluation et analyse des vulnérabilités,
propositions de solutions de contournement, reporting, etc.
Environnement technique : Vigilance (Orange CyberDéfense), CMDBs, Powershell, Python, Spacewalk, WSUS, Nessus.
Consultant AMOE SSI – La Française des Jeux
Intervention au sein de l’équipe PEPSSI de la Française des Jeux. Contrôle de la mise en œuvre des bonnes pratiques sécuritaire sur la plateforme «
Interactive Factory » soumise aux normes ARJEL. Conception et réalisation de campagnes de tests sécurité (pour qualification et homologation),
identification des enjeux de sécurité dans la conception et l’implémentation des composants applicatifs et du socle technique, implémentation des
contrôles de sécurité, etc.
Environnement technique : Redhat 7.2/CentOS 7, Openstack, Salt, ADC A10, Fortinet, Tomcat, Apache, Nginx, PostGRES, Zookeeper, Hazelcast

2015 - 2016
Consultant Sécurité / Opérateur SOC – ArcelorMittal Europe (Luxembourg)
Intervenant au sein du Security Operation Center de Arcelormittal Europe. Gestion antivirale et IPS en zone européenne et étendue. Vulnerability
Management. Surveillance et contrôle des évènements de sécurité, analyse des logs des composants de l’infrastructure sécurité, contrôle des nonconformités aux politiques de sécurité, gestion des incidents de sécurité, reporting, traitement des demandes d’exceptions à la politique sécurité, etc.
Environnement technique : McAfee (VSE, MSME, HIPS, ePO, DLPe, Endpoint Security, SiteAdvisor, MOVE), IPS TippingPoint, Cert EU, Cuckoo
Sandboxing, Nessus, Acunetix.

2012 - 2015
Ingénieur Système, Support Niveau 1-2-3 – Agence de l’Eau Rhin-Meuse
Gestion du parc informatique de l’Agence de L’Eau : aide à la configuration, résolution d’incident, gestion des comptes AD, mise en place et gestion
de la supervision du parc, gestion de la messagerie Exchange, des stratégies de groupe, des applicatifs, de l’environnement virtuel, migraation des
postes Windows XP vers Windows 7, intégration Windows 7 – Windows 8, mise en place et gestion de Reverse Proxy, mise aux norme ITIL de
l’assistance bureautique, étude et mise en place d’une solution Microsoft PKI d’entreprise, etc.
Environnement technique : MS Windows, Debian, Squid, VMWare, NetBackup, Symantec Endpoint Protection, Exchange, Microsoft AD CS

2009 - 2014
Ingénieur système – Support niveau 2-3 – Région Lorraine
Intervention pour la gestion des infrastructures informatiques et de télécommunication des établissements scolaire de la région. Surveillance et
contrôle des évènements de sécurité, aide à la configuration, résolution d’incidents, supervision / gestion du parc informatique (+ de 20k endpoints),
gestion des comptes utilisateurs (+ de 100k utilisateurs), MCO sur AD (+ de 200 domaines), migration Windows 2008R2 vers 2012R2, gestion et
supervision de la TOIP, etc.
Environnement technique : MS Windows, Debian, Squid, Hyper-V, NetBackup, Symantec EndPoint Protection

2009 - 2011
Administrateur Système – Atos
Gestion des parcs informatique des sites de Metz et de Niederhausbergen : fourniture et gestion d’environnement de travail pour les équipes projets,
résolution d’incident, supervision / gestion du parcs informatique, gestion des comptes / des stratégies de groupe, gestion de la virtualisation, des
sauvegardes, de la téléphonie, etc.
Environnement technique : MS Windows, Debian, Squid, Hyper-V, NetBackup, Symantec EndPoint Protection

Consultant sécurité – Ville de Fleury Les Aubrais
Intervention ponctuelle pour l’étude et la mise en place de solution de reverse proxy ainsi que la mise à jour d’éléments de sécurité de l’infrastructure
de la ville : valorisation des applications, analyse des besoins, étude de l’infrastructure en place, mise en place d’une nouvelle infrastructure, ,
rédaction des procédures de maintenance et d’administration, formation des gestionnaires du parc, correction d’anomalies, refonte des liens VPN,
rédaction et établissement d’un schéma réseau
Environnement technique : Vulture (Reverse proxy), Debian, IPCOP, OpenVPN

2006 - 2009
Administrateur Systèmes – Atos
Gestion des parcs informatiques locaux des sites d’Orléans et de Clermont Ferrand (380 collaborateurs). Aide aux projets, assistance utilisateurs,
maintenance et gestion des serveurs projets et infrastructure, virtualisation, monitoring, gestion de la téléphonie, sécurité du parc informatique en
relation avec les équipes IT France
Environnement technique : Windows, AD, DNS, Linux, AIX, Solaris, Squid…

2005 - 2006
Analyste développeur – ******** (Nibellis)
Intervention pour le développement du module SIRH de l’application SaaS de la société. Analyse et étude des besoins et de la concurrence,
développement des modules de gestion des employés, de formations professionnelles, d’assistance à la déclaration fiscale
Environnement technique : Java, Javascript, HTML, PLSQL, Oracle
Technicien itinérant / Responsable d’équipe – TD&SI
Intervention en tant que responsable d’équipe sur 2 missions. Référencement des matériels informatique et réseaux des différents sites, migration
des postes de travail des utilisateurs, établissement de schéma réseaux, conditionnement et inventaire de l’ancien matériel, reporting
Environnement technique : WAN/LAN, VLAN