Pacome - Ingénieur de production DATA LOSS PREVENTION (DLP)
Ref : 171108N001-
M4 6E MANCHESTER (Royaume-Uni)
-
Ingénieur de production (52 ans)
-
Freelance
EXPERIENCE PROFESSIONNELLE
2020- Security Consultant- Symantec DLP Engineer @ Santander Bank UK
Support the Symantec DLP Email & Web infrastructure
Ensure 3rd Line support to end-users & other technical colleagues
March 2018 – Sept 2019: Contractor-Security Consultant - Symantec DLP Specialist, Experian UK, Nottingham
Responsibilities: In the Global Security Team, I was primarily responsible for the administration of all the data-at-rest (DAR) scanning activities of Experian across the globe (North America, EMEA, APAC) to ensure that no sensitive data is saved on all corporate shares, SharePoint, Cloud to ensuring that Experian Data Security and Handling policy is not breached by internal users.
Configure, Test and Schedule all scanning targets and Performed full DAR Scanning including rules settings
Validate all Full scanning result and outputs for each region before remediation is undertook by Risk Officers
Run workshop and Provide DLP DAR training on incident remediation to all 60 Experian Risk Managers
Design and implement DAR procedures for effective DLP incident remediation management
Provide support to all Risk Officers using the DLP tool to manage their DLP incidents
Run Regular meeting with the developer team to help integrate the ticketing of DLP Incident with ServiceNow
Provide relevant DLP documentation and support to ServiceNow engineering to help setup the DLP ticketing
Oct 2018 – March 018: Contractor- Security Consultant – DLP & Data Protection, Natixis Bank, Paris, France
Responsibilities: In the Application Data Protection team, I am part of the team primarily responsible for the testing and deployment and administration of the security solution to help the Bank protect its data at different levels in Data Classification, Data Loss Prevention, Data Anonymisation and Masking, Enterprise Data Encryption and Database Encryption, Trusted Services
I worked on three POC projects to help deploy Hytrust DataControl for VMs, Gemalto Keysecure and Maarch Trusted Services
Request servers and Install on VMware the Gemalto Keysecure servers and the Hytrust servers and configure them
Run the POCs and Test the different encryption functionalities on the Hytrust and Gemalto Keysecure servers in the test environment, Liaise with IT Infrastructure team to ensure technical requirements are meet.
Resolve technical issues on the Hytrust and Gemalto Keysecure servers with the relevant vendors support
Assisted the Vendor (Maarch) Developers to install and test the Bank new in-house Trusted Services functionalities
Dec 2017 – Sept 2018: Contractor- Security Consultant – DLP Specialist- Symantec DLP, Deloitte UK, Audit and Risk Advisory, London
Responsibilities: In the information protection team, I was primarily responsible for the administration of the two security platforms (Symantec DLP and Veritas Data Insight) for one of the top UK insurance and investment company in the capacity of Senior Security Analyst and security Engineer. Daily tasks cover BAU and ad hoc project work on these platforms.
Support and Administration of the Symantec DLP application
Support DLP policies (Configuration, Testing, Reviewing of policy rule sets, response rules, Fine tuning) and Review policies for Data-in-Motion, Data-in-Use, and Data-at-Rest Insider Threat Policies to ensure effectiveness
Scheduled, Performed Data-at-Rest Scanning, Configured Discovery scanning targets
Raised change requests to implement changes of DLP configuration and parameters when required
Handled and resolved infrastructure incidents on the DLP platform based on the recommendations from the Vendor
Administered, Maintained, Patching of 24 DLP servers including a Remote Indexer
Performed daily system administration operational checks and monitoring duties
Co-ordinate with relevant IT teams and Symantec to help implement changes in the DLP platform to help resolve DLP technical incidents.
Followed the incident response process through events triage to escalations to Level 2 team of the managed client
Support and Administration of the Veritas Data Insight application including resolving any technical issues
Performed daily operational check and monitoring of logs, Registering new scanning targets
Provide data access intelligence to assist Security teams in the Investigation of Data breaches
Performed level 1 triage and investigation for Data-at-Rest events in violation of DLP policy using Data Insight
Managed and Performed regular Data Insight scanning to ensure filers are updated with Data access intelligence
Raised change requests to help on board new scanning targets
DLP Service Delivery Reporting
Produced ad hoc DLP reports for the client, Produced the DLP service monthly reports for management review
Created and Maintained all DLP and Data Insight Operational procedures including Filers On boarding, Run book, DLP Incident management, DLP project documentation
Documented event analysis and writes comprehensive reports of DLP technical incident handled
Provide advice to the client to help streamline their current DLP processes and procedures
Additional skills: Support Administration of the Cyber Ark platform (In the information protection team, in addition to the above described my daily BAU work, I was also supporting the Cyber Ark services when needed to cover PAM Analyst tasks:
Safe creation for IT infrastructure team (Provisioning of the safe with permissions, Adding of required AD groups)
Platforms creation when requested, On boarding of new accounts when required with relevant permission
Monitoring of some specific privileged account activities (Root and Super admin accounts)
Unlocking user accounts and Reconcile privileged account to help resolve access issues
Handling of all request sent to our queue from IT service Desk
Oct 2016 Maintenant
Analyste Securité Informatique DLP
Corporate Security
Groupe Vodafone, UK
Responsabilités
Chargé de veiller sur la sécurité de l information du groupe Vodafone et sur la conformité aux normes PCI DSS, éviter des fuites de données confidentielles et sécrètes du groupe Vodafone pour permetre aux utilisateurs finaux du groupe des 25 marchés locaux de rester conformes à la politique générale de sécurité de l'information du groupe.
Cyber Surveillance, Détection d Incidents de Sécurité Gérer les incidents de sécurité en utilisant des logiciels DLP, informer rapidement et efficacement les employés concernés sur les incidents réels.
Resoudre les Incidents de Sécurité Examiner le contenu des documents, examiner les fuites de données causées par les employés, les encourager ou aider à reclassifier les documents de manière appropriée conformément à la politique de classification des données du groupe Vodafone, veiller à ce que ces informations confidentielles soient supprimées rapidement du Cloud.
Transmettre les Dossiers non résolus à l équipe DLP Investigation pour mener les enquêtes Forensics, Collecter les preuves nécéssaires et contacter au niveau local les équipes de sécurité, le RH afin de resoudre l incident le plus rapidement possible.
Assurer la Cyber Surveillance Preventive Pour tous les documents et données envoyés par les utilisateurs finaux de Vodafone sur le Cloud via Ms Office365 Yammer , SharePoint et OneDrive afin d assurer la conformité des utilisateurs finaux à la politique de sécurité de l'information du groupe Vodafone et éviter des perte de données.
Politiques et Procédures Évaluer régulièrement l'efficacité des règles DLP et faire des recommandations pour les améliorer, Participer au succès du projet DLP en prodiguant les conseils nécéssaires pour les formations de sensibilisation des employés de l'entreprise.
Assurer la liaison avec l'équipe de l'ingénierie de sécurité pour résoudre les problèmes techniques que rencontre le logiciel et pour metre en toutes les fonctionnalités requises pour gérer éfficacement les incidents DLP.
Avril-Sep 2016
Administrateur SOC - Securité Informatique
Groupe Co-Operative, UK
Responsabilités
Mission principale d aider la mise en place de l équipe SOC, et d assurer la collecte des logs et des evenements de securite et gestion des incidents de securite et apportuer un support administrative a tou sles niveux aux analyste de l equipe SOC.
IDS Suivre la procédure de resolution des incidents IDS, surveiller les alertes de sécurité de l IDS Cisco FireSight et effectuer un triage initial lorsque nécéssaire pour déterminer les évènements potentiellement malveillants et escalader les dossiers aux analystes de niveau 2 pour investiguer les incidents.
DLP Suivre la procédure de resolution des incidents DLP, organiser la collecte des logs et événements de sécurité DLP à partir de différentes logiciels DLP Symantec DLP, Cisco IronPort RSA DLP et WebSense DLP , Entamer le triage initial de ces alertes, traiter les incidents par l envoi d emails aux employés concernés, Transmettre les incidents DLP complexes pour des enquêtes plus poussées. Les alertes DLP incluent les alertes de perte potentielles de données par email, trafic Web ainsi que les alertes de non-conformité aux normes PCI DSS.
AV and Protection Endpoint Collecte de logs de sécurité à partir de nos consoles de sécurité Sophos et Kaspersky suite à des infections par des virus ou des logiciels malveillants sur les postes de travail, Effectuer un triage initial, Transmettre les incidents complexes aux analystes de niveau 2.
Incidents Pour Pertes de Matériels Creation de dossiers d incidents de sécurité pour perte de matériels Portables, Clé Fob RSA etc , Collecter les informations nécéssaires pour évaluer la perte potentielle de données et notifier l équipe Group Risk et Data Protection
Incidents Pour Emails Spam et Phishing Examiner les emails spams potentiellement malveillants transmis par les employés à l'équipe SOC pour obtenir un avis avant de l ouvrir ou pas. Les tâches impliquent l analyse des fichiers attachés, des en-têtes d emails, des liens URL contenus dans ces emails à l aide d outils appropriés.
Filtrage du Traffic Web Mise à jour regulière de la passerelle Web Content avec de nouveaux URL des sites dangereux afin de prevenir l accès à ces sites par les employés.
Analyse de Données Cyber-Menaces Les données reçues à partir de feeds et sites externes de sécurité sont examinées; Mise en place de mesures preventives contre les cyber-menaces qui visent l entreprise; Analyse approfondie des données de campagnes spams et vérifier soigneusement si les emails malveillants ont pénétré le réseau de l entreprise; Initier l envoi des emails de notification aux employés pour sleur demander de s abstenir des ces emails indésirables.
Reporting Hebdomadaire Effectuer une investigation chaque semaine pour verifier le traffic Web et lister les employés qui ont été sur des sites internet dangereux, interdits ou sur des applications malveillantes, Repertorier les URL associés à ces sites en vue bloquer eventuellement leur d accès.
Demandes de Modification Gérer les demandes de modifications venant de l équipes informatique et des chefs de projets, Allocation des dossiers aux analystes pour examiner et leur donner une suite après avoir vérifier les risques de sécurité afférants.
Gestion de Vulnérabilités Lancer les scans pour vérifier les vulnérabilités sur les serveurs et applications de l entreprise; Vérifier la conformité aux normes de base de sécurité en vigueur de l entreprise; Effectuer périodiquement les scans pour verifier la conformité aux normes PCI DSS et preparer le rapport d audit PCI DSS pour l équipe Group Risk à envoyer aux l autorités Financières Anglaises.
Firewall Assurance Effectuer les scans pour auditer, analyser les pare-feux Suivre les modifications non-autorisées des Chemins d accès, Verifier la conformités aux normes de sécurité en vigueur, Optimisation des pare-feux .
Juin 2010 Dec 2015
Senior Analyste Support Informatique
Niveau 1 & 2
Ernst and Young LLP, UK
Responsabilité
Fournir un support informatique de niveau 1 et 2 au réseau informatique global d EY Laptops, Serveurs, Bases de Données, Messagerie, Réseau, Applications Métier, les Portables, Imprimantes de reaseau pour l'analyse, le diagnostic et la resolution des incidents informatiques. Audience 200 milles employés Amérique, EMEIA, AsiaPac .
Support Méssagerie et Mobilité Résolution de problèmes de configuration et de messagerie sur les portables des employés iPhones, Smartphones, Blackberry .
Support Lotus Notes Support applicative de Lotus Notes et Resolution d incidents Installation et configuration de Lotus Notes, Configuration du client Lotus Notes, Problèmes de calendrier, de routage de mails, Replication, Installation des applications dans l environment Domino .
Support et resolution d incidents sur Lync, Exchange & Outlook, SharePoint
Administration de Serveurs GOOD et Blackberry Entreprise Creation, Activation, Suppression des comptes d utilisateurs .
Support AD Gestion des comptes des utilisateurs, Installation d imprimnantes réseau, Creation et Accès aux repertoirs et fichiers partagés pour les utilisateurs .
Installations de Logiciels Divers et des Applications Metiers pour Juristes, Auditeurs, Fiscalistes
Sauvegarde et Restoration de données Dépannage des employés pour restoration de données à partir des serveurs de sauvegarde pour éviter des pertes potentielles .
Administration Serveur VPN RSA Gestion des comptes VPN pour employés, resolution de problèmes de connection VPN
Support Microsoft SCCM and WMI Installation des patches de sécurité sur les laptops
Support SAP et Wmware Installation de SAP et machines virtuelles, Resolution des problems d accès .
Support Projets Informatiques Support à divers projets en phase de déploiement et de Migration, et resolution d incidents aux utilisateurs durant ces phases.
Administration Citrix Citrix XenApp & Citrix XenDesktop et support aux utilisateurs Gestion des comptes d utilisateurs, l'installation de Citrix, Gestion de demandes d accès aux applications virtuelles .
June 2010 Dec 2015
Analyste Informaticien
InfoPrint - IBM UK
Responsabilité
Gestion des commandes de grandes imprimantes de production et des pilotes d'imprimantes pour les revendeurs d Infoprint; Resolution d incidents techniques sur les applications d IBM pour les revendeurs
Sept 2008- April 2009
Analyste Informaticien
Cisco UK
Responsabilité
Assurer le support informatique pour la résolution des incidents techniques sur les applications de gestion de commandes de Cisco, Gestion des d accès des Business Partners aux applications de Cisco, Gérer les commandes et retour d équipements.
Sept 2007- Sept 2008
Analyste Informaticien
IBM - ITS France
Responsabilité
Soutien informatique de 1er niveau aux clients Français d IBM, Creation, resolution d incidents.
Assurer le services Out-Of-Hour Business Continuity pour aider les clients confrontés à des incidents informatiques pouvant entrainer des pertes de service.
Support au réseau informatique d IBM Data Centres, Routers, Switches, Firewalls, laptops, Applications
EDUCATION - FORMATION - CERTIFICATIONS
Cisco CCENT & ITIL V3 Foundation Certifié
SSCP System Security Certified Professonal Certifié
Qualys Vulnerability Management Certifié
Nessus Vulnerability Management Formé
Qualys ThreatProtect Certifié
CompTIA Security Certification en cours
SkyBox Security Firewall Assurance Formé
Symantec DLP Administration, Protection Endpoint Formé
Qualys Web Application, Policy Compliance Formé
Penetration Testing & Ethical Hacker Formé
ForcePoint DLP, Web Filtering Formé
Alien Vault USM & IBM QRadar SIEM Formé
Splunk ArcSight Formé
IBM Training Oracle E-Business, VERITAS Netbackup, Unix, DB2 Formé
Oracle Database & Developer Certifié OCA
MSC Domaine de Connaissance en Sécurité Advancée
Forensics
IDS Mise en place de signature IDS
Analyse de Capture réseau
Cryptographie / Chiffement
Access & Authorisation
Protection Endpoint
Sécurisation des Applications Web
2016 Maintenant MSC Advanced Security and Digital Forensics, Edinburg Napier University
1999- 2001 MBA Mention Bien , University of Hull, Spécialisation Marketing
1998- 1999 Diplome Postgraduate en Management Mention Très Bien , Greenwich School of Management
1991- 1995 Diplomé d Ingenieur d Ecole de Commerce ESCA INSET Côte d Ivoire Bac +5
1990 1991 BAC D Mention Bien Lycée Scientique de Yamoussoukro - Côte d Ivoire
COMPETENCES INFORTIQUES
NIVEAU D ETUDE
Networking Juniper, CheckPoint, Cisco
Symantec Suite Protection
DLP WebSense, Symantec, RSA DLP
IDS Cisco FireSight, Snort
SIEM Alien Vault, Splunk, IBM Q-Radar
Firewall Assurance SkyBox Security
AV Sophos, Symantec, Kaspersky
Sniffer Reseau WireShark
Forensics EnCase, Discovery Pro, FTK
DPA - PCI DSS, ISO27001
Base de Données Oracle 10g, MS SQL 2008/12
Mobilité Blackberry BES, GOOD Entreprise
OS Unix, Windows
MSC Advanced Security and Forensics -En Cours de formation
MBA, Diplomé d Ecole de Commerce
BAC+5
EDUCATION
Sep 2016 1st Semester Attendance of Edinburgh Napier University MSC in Cyber Security - Advanced Security and Digital Forensic
Aug 1999- Jul 2001 University of Hull, MBA (Grade B) Pathway: Marketing
Aug 1998- Jul 1999 Greenwich School of Management, Postgraduate Diploma in Management Studies (Grade A)
Aug 1991-Jul 1996 Bachelor Degree in Business Studies (Grade 2:2), Pathway: Marketing and Business Studies
CERTIFICATIONS & FORMATIONS
ISC 2 Certifé SSCP
Cisco CCENT & ITIL Certifié
Nessus, Qualys Gestion de Vulnerabilité
Symantec DLP and Endpoints
Websence DLP, Protection Web
Skybox Audit et Gestion de Pare-feux
EXPERIENCE PROFESSIONELLE PERTINENTE
Analyste Securité Informatique - Groupe Vodafone, UK, Londres
Cyberveille, Detection, Reponses aux événements DLP
Escalader Incidents DLP malveillants à l équipe de Sécurité du Groupe Vodafone
Effectuer les reportings DLP Hebdomadaire, Mensuel
Mettre en place de politiques et procédures DLP et évaluer régulièrement leur efficacité
Informer la hiérarchie sur l évolution du projet DLP Lite
Administrateur SOC Sécurité Informatique - Groupe Co-Operative
Collecte et gestion des logs produits par les outils de sécurité du Groupe Co-Operative
Creation des dossiers d incidents pour les analystes
Triage et l investigation des logs des consoles DLP, IDS, Endpoints
Analyse des dossiers d incidents Spam and phishing Incidents
Collecte et analyse des informations Cyber-menaces de l entreprise pour les analystes.
Execution des tâches administratives et Soutien à l équipe SOC
Préparation des reportings pour l équipe SOC
DETAILS PERSONNELS
Gender Male
Date de Naissance 10-08-1972
Nationalité Britanique
DOMAINES DE COMPETENCES
Gestion d incidents de Sécurité Niveau 1, 2
DLP Prevention de Fuites de données sensibles
Sécurité Web filtering et Cloud
Collecte de données Cyber-menaces
Protection et chiffrement des endpoints - Anti-Virus
Gestion de Vulnerabilités Endpoints, applications, Pare-feus
Audit & Conformité aux normes de sécurité Policy Compliance
Audit et Analyse de pare-feux Firewall Assurance
IDS Triage de logs et detection des cyber-menaces
Support informatique Niveau 1 et 2 Applications, PC, Serveurs, réseaux etc aux grandes entreprises IBM, Cisco, Ernst & Young, Audience + 200,000 employés
APTITUDES PERSONNELLES
Bilingue Français, Anglais
Télécommunication - Informatique
Audit et Comptabilité - Banques et Finance - Assurance