CV Ingénieur Cybersécurité : Recherchez votre intervenant freelance

Exemple de missions de Benjamin,
Ingénieur Cybersécurité habitant les Yvelines (78)

INGÉNIEUR ARCHITECTE CYBERSÉCURITÉ / SOC CONFIDENTIEL
THALES
3/2023 - 4/2024
RÔLE / ACTIVITES :
• Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité
• Élaborer des modèles de référence pour les architectures
• Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels
• Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
• Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées et s’assurer de sa conformité réglementaire le cas échéant
• Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
• Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
• Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations

INGÉNIEUR CONSULTANT CYBERSÉCURITÉ THREAT INTELLIGENCE (CTI)
NAVAL GROUP
9/2021 - 11/2022
RÔLE / ACTIVITES :
• Mise en œuvre / accompagnement de pentest
• Gestion des vulnérabilités (Monitoring Splunk)
• Automatisation d’outil de détection de vulnérabilité : DAST, bug bounty, red teaming
• Support de proximité auprès des équipes IT : gestion des vulnérabilités, explications, apporter un complément ou support, accompagnement à la remédiation
• Opération de contre audit (vulnérabilité remédié ou atténuée)
• Traitement d’incident ou événement de sécurité
• La veille technique (Indicateurs de compromission, recherche d'exploit, ...) sur les menaces CTI
• Le test en environnement sécurisé d'exploit de vulnérabilité
• L'analyse des modes opératoires des attaquants (code, TTPs, payloads, ...)
• La couverture avec le standard MITRE de la chaîne d'attaque
• Développement de script afin d'implémenter et d'améliorer l'intégration des standards
• OASIS au sein des plateformes de Cyber Threat Intelligence
• L'alimentation des différentes plateformes de Cyber Threat Intelligence
• La rédaction de bulletins d'alerte et d'information sur les menaces CTI
• L'orientation des différents services GRC chargé de protéger les systèmes d'information de nos clients
SOC MUTU, CrowdStrike, IBM SOAR Resilient, Les normes ISO 2700x

OPÉRATEUR SOC RDIP
CONFIDENTIEL
2/2020 - 8/2020
RÔLE / ACTIVITES :
• Résolution d'incidents de sécurité N1 et N2
• Escalade N3 pour analyses forensics
• Utilisation et configuration d'un SIEM
• Mise à jour des procédures
• Participation aux comités de pilotage avec le client
• Recherches et identification de comportements suspects
STIX, Zabbix, Suite ELK, AlienVault OSSIM, Microsoft Azure DevOps, Nagios, Graphana, ServiceNow.

INGÉNIEUR CYBERSECURITE / SOC
THALES
8/2018 - 8/2020
RÔLE / ACTIVITES :
• La gestion des incidents : identifier et de qualifier un incident de sécurité sur la base d'événements collectés.
• Stocker et capitaliser sur les incidents de sécurité dans le but d'améliorer le service.
• La gestion des événements : recueillir et stocker les événements de sécurité.
• La gestion des notifications : informer le commanditaire sur les incidents de sécurité détectés et stocker ces notifications
• Analyses et parsing d'events log, traitements et investigation d'alertes
• Evaluation et " Blacklisting " de courriel malveillant
• Investigation de domaines signalés " suspect " par les outils de protection (FireEye, SourceFire)
• Formation interne de solutions, points techniques
• Rédaction de rapports d'activité
• Réalisation des opérations récurrentes concernant la surveillance sécurité
CybeRange Airbus, Splunk, Alien Vault, Sentinel One, ELK, Docker,
IBM Qradar, Prometheus Grafana, Zabbix, FireEye, Nagios, Scripting : Python, Ansible