MCO de l’infrastructure Splunk
§ Evolution de la plateforme (architecture, process de deploiement en production, surveillance …)
§ Résolution d’incident (dimensionnement architecture, rétablissement de flux réseaux, mise en place de
best practices Splunk)
• Dashboarding (Splunk standar et dashboard studio)
§ Optimisation de requêtes SPL
§ Création de summary index
§ Création de datamodel
• Upgrade de la version 8.2.8 à 9.0.1
• Installation et Upgrade DBConnect
• Mise à jour de l’authentification SAML
• Ajout de nœuds au cluster d’indexeurs et de search head
• Mise en place de nouvelles collectes, parsing
§ Monitoring de fichiers via UF
§ Transfert TCP/UDP
§ Splunk DBConnect
§ Script & API
§ HEC (Http Event Collector)
§ Operating system logs (windows et linux)
• Implémentation, suivi et optimisation de règles de détection de sécurité (CIM compliance) pour le SOC
• Etude de la mise en place de collecte via Rsyslog
Expert SPLUNK
BNPP - Montreuil (93)
mai 2021 - juillet 2022
• MCO de l’infrastructure Splunk
• Upgrade de la version 8.0.1 à 8.2.3 puis 8.2.8
• Upgrade DBConnect
• Mise en place de l’authentification SAML
• Projet fusion de 2 infras Splunk
• Ajout de 12 nœuds au cluster d’indexeurs
• Mise en place de nouvelles collectes, parsing
• Implémentation, suivi et optimisation de règles de détection de sécurité (CIM compliance)
• POC d’intégration d’une solution d’Event Streaming (Cribl LogStream)
• Automatisation via Ansible
Expert SPLUNK
Banque de France – Noisiel (77)
octobre 2020 - mai 2021
• MCO de l’infrastructure Splunk
• Upgrade de la version 7.3.7 à 8.1.1
• Upgrade ITSI 4.7.0 vers 4.7.1
• Mise en œuvre de Wolkload Management
• Ajout de 2 nœuds au cluster d’indexeurs
• Mise en place de nouvelles collectes, parsing
• POC d’intégration de la solution Splunk Entreprise Security
Expert SPLUNK
SOCIETE GENERALE– Fontenay-sous-bois (94)
juin 2019 - octobre 2020
MCO de l’infrastructure Splunk
• Upgrade de la version 6.5 à 7.3
• Harmonisation des différents environnements (dev, homo, preprod et prod)
• Modification de dashboards avancés
• Support aux analystes eFraude
ARCHITECTE TECHNIQUE
GFI – SSII – Saint Ouen (93)Euro Securities Partner
mars 2012 - juin 2019
Analyste SOC et administrateur Splunk
• MCO de l’infrastructure Splunk
• Upgrade de la version 6.5 à 7.2
• Analyste sur les alertes remontées par le SIEM
• Gestion des vulnérabilités remontées par le CERT
• Intégration des règles de détection de sécurité
• Configuration de la collecte de données pour les nouveaux équipements
SOCIETE KTI
octobre 2004 - mars 2006
Projet
En freelance
• Intégration
• Déploiement
• Administration
Environnement W2K et W2003, XP, Réseaux WiFi sécurisés
SOCIETE FOCAL SYSTEMSen prestation au MMA
février 2001 - février 2004
Projet
Participation à la mise en œuvre des évolutions réseaux au niveau national et international, ainsi que le support technique niveau 3.
• Création de nouveaux sites, salles de formations
• Déménagement de sites
• Extension du Backbone
• Gestion des serveurs DNS et DHCP
• Maintenance et administration du réseau (Cisco, Alcatel)
• Gestion des accès distant via Global intranet (offre FT) pour les collaborateurs et accès gros système via une passerelle FTP pour les sociétés externes.
• Formation à des équipes pilotage et back office
Durée 3 ans
SNCF Réseau
aujourd'hui
Déploiement d'une solution de supervision applicative, SPLUNK :
• POC sur le périmètre IAM et PCP (Portail Client Partenaire)
§ Identification des chaines de liaisons, interne et externe§ Aide à la réalisation du DAT (Dossier d’Architecture Technique)
§ Mise en place de l’infrastructure Splunk (Search Head, Indexer, HF, Certificats)
§ Intégration des différents composants à superviser
§ Développement de formulaires, Dashboards…
§ Réalisation de documents d’exploitation
• Mise en production
• Gestion de projet
• Présentation du produit aux différents services : aux métiers, à la sécurité …
• Etude et mise en production de la solution de Clustering
§ Identification et connaissance des différentes sources de logs :
Ø Réseau, Sécurité : Cœur de réseau HP, F5, Juniper, Fortinet, PaloAlto
Ø Serveurs: Windows, Readhat, Aix, IIS, AD, Tomcat, Apache, IAM CA
Crédit Foncier de France, ITCE
aujourd'hui
• Administration, support et intégration de systèmes W2k3 et W2k8
• Installation de serveurs HP par SCCM
• Gestion des serveurs de supervision (SCOM et IM)
• Gestion des incidents
• Gestion du SAN et du NAS EMC² (Zoning, Masking, …)
• Rédaction de procédures techniques
• Administration SQL 2k7
• Gestion de la sauvegarde (TINA)
• Administration VMWare, Vsphere 5.5
• Administration Antivirus (Symantec End Point)
BNPPARIBAS, Cetelem
aujourd'hui
• Administration, support et intégration de systèmes W2k3 et W2k8
• Gestion des serveurs d’infrastructure (DNS, DHCP, Antivirus EPO)
• Gestion du SAN et du NAS EMC² (Zoning, Masking, …)
• Rédaction de procédures techniques
• Administration Exchange 2k3
• Gestion de la sauvegarde (TINA)
• Conception de l’architecture et Intégration de l’infrastructure VMWare
• Administration VMWare
Environnement : W2K3 et W2K8, Red Hat, Aix, SCCM, Exchange 2k3, McAfee, Symantec, Vmware 4.1 et 5.5, Switch
SAN Cisco, Baie EMC² Clarion et Vmax, NAS EMC Celerra, TINA, SQL 2008R2, SCOM 2007R2, Serveurs DELL et HP,
Tomcat, Apache, IIS, IAM de CA, F5, Juniper, Fortinet, Palo Alto, ESB Tibco
Études et formations
CISCO – préparation à la certification CCNA
chez AZLAN
2001
Windows 2000 et Active Directory
2001
Technicien Réseaux Informatiques
Option Télécom
1994
BTS Informatique
Industrielle
1991
Baccalauréat
MRBT (Maintenance de Réseaux Bureautique et Télématique)
1989
Langues
Anglais - B2
Autres compétences
COMPETENCES METIERS
• Support technique
• Gestion de projet technique
• Management d’équipes
• Sécurisation des réseaux et des systèmes
• Intégration d’outils systèmes et réseaux
• Rédactions de dossiers techniques
• Formation à des équipes techniques
• Secteur d’activité : Assurance, banque, éditeur, compagnie aérienne, tour opérateur, hôtellerie, PME
COMPETENCES TECHNIQUES
• SYSTEMES
MS DOS, WINDOWS 9X , XP, NT, W2K, UNIX , LINUX, NETWARE, LOTUS NOTES, MS EXCHANGE, SNA SERVER, MS OFFICE, NETWORKER, ARCserve, NTBackup
• LANGAGES
PASCAL, C, ASSEMBLEUR
• PRODUITS
Routeurs CISCO, OmniCore et Switchs/Routeurs ALCATEL
Meta IP (DNS,DHCP : Checkpoint), DNS & DHCP W2K, Active Directory
FW1 sur Nokia ,Cisco PIX, CiscoSecure, CiscoWorks
Sniffer Wandel-Golterman
Ghost, PC Anywhere, Hyena*
