CV/Mission d'Analyste CSIRT CERT freelance

Exemple de missions de Landry Cesard,
Analyste CSIRT CERT habitant le Val-de-Marne (94)

Expérience professionnelle

PROJET Période:
Novembre 2023 à Aujourd’hui
CONTEXTE Mise en conformité, Diagnostique maturité, PCA, Audit Sécurité Cloud
POSTE CONSULTANT CONFIRME CYBERSECURITE
MISSIONS
- Rédaction d'une politique de sécurité de gestion du cloud
- Etude et proposition d'une solution de monitoring auprès d'un
fournisseur de solution Cloud (CSPM et solution métrique basée sur
des KPI)
- Mise en place d'un plan de continuité d'activité informatique
pour renforcer la résilience
- Diagnostic de maturité en vue de la mise en conformité et du
renforcement du besoin de cybersécurité
TECHNOLOGIES ET
NORMES
CCM (Cloud Control Matrix), SecNumCloud, NIST, ISO27001, Guide hygiène de l’ANSSI
*
PROJET Période:
Aout 2022 à octobre 2023
CONTEXTE Réponse aux incident et analyse de vulnérabilité, Déploiement programme
cybersécurité
POSTE CONSULTANT CYBERSECURITE
MISSIONS
➢ Membre d’équipe CSIRT (Client secteur Bancaire – Head Office)
- Investigation liée aux évènements/incidents de sécurité et la prise des actions en
collaboration avec le SOC et le CERT.
- Gestion des incidents et des crises de sécurité
- Surveillance des vulnérabilités et assurer la remédiation en fonction du niveau
de criticité.
- Traitement des incidents de sécurité jusqu’au actions correctives.
- Analyse des mails Abuse phishing
- S’assurer de la prise en con
- Sensibilisation des utilisateurs
➢ Défis et enjeux des CISO en tant que manageur de la cybersécurité
- Une approche stratégique de la cybersécurité
- Réunions de compréhension de besoins, défis et enjeux des CISO
- Conformité réglementaire
- Gestion des incidents de sécurité
TECHNOLOGIES Nessus, scripting python, UrlScan, Microsoft, ServiceNow
PROJET Période:
Septembre 2020 à octobre 2021
CONTEXTE Mise en conformité, Analyse de risque, Sécurité du Cloud
POSTE CONSULTANT CYBERSECURITE GRC
MISSIONS
➢ Responsable de la mise en conformité à la loi HIPAA client secteur
santé (USA) / Analyse de risques (ISO27005)
- Inventaire des actifs techniques, et évaluation des risques atténués
par les garanties applicables niveaux administratifs, physiques et
techniques.
- Application du règlement HIPAA pour les Garanties
administratives, physiques et techniques, avec des termes tirés
directement du règlement lui-même.
- Echange avec le fournisseur du cloud et les parties tiers pour s’assurer
de la conformité aux règles de sécurité HIPAA.
- Rédaction de rapport mensuel sur l’activité de conformité
- Analyse des risques cybers en utilisant la méthode ISO27005 (livrable
: Document d’analyse de risque)
- Etude des risques sur la base des critères CIDT (en échangeant
avec les équipes techniques et architecture)
- Identification des niveaux de risque
intrinsèques/résiduels/cibles (Impact/Probabilité)
- Présentation et validation de l’analyse des risques auprès du RSSI
- Suivi des remédiations proposées dans les analyses de risques
- Contribution à la rédaction des Risk Acceptance Forms (Fiche
de risque).
➢ Gestion de la sécurité (vulnérabilités (BurpSuite), patches, réseaux…)
- Appliquer la conformité à la norme OWASP sur la sécurité des
applications web avec les équipes du DEVOPS sur des projets de
développement de solutions.
TECHNOLOGIES BurpSuite, AWS,
PROJECT
Periode:
September 2020 to October 2021
CONTEXT Conception et Mise en œuvre de Solutions de Sécurité
POSITION Consultant Cybersécurité
MISSIONS
➢ Intégration solutions Endpoint Security et EDR chez client secteur
assurance dans tout le groupe (repartir dans 7 pays)
- Etude de la solution existante (SentinelONE) et classification des actifs par
ordre de criticité (du plus critique au moins critique) d’abord par pays puis
sur l’ensemble du groupe.
- Création de domaine (par pays) et Pilotage du déploiement
- Déploiement de l’EDR et configuration des règles/policies en corrélation
avec la PSSI
- Investigation liée aux évènements/incidents de sécurité et la prise des
actions (Threat Hunting avec MITRE ATTACK)
- Formation du personnel et transfert de compétences
TECHNOLOGY Symanter Endpoint Security complete, EDR, active directory, Microsoft SCCM, Azure

PROJET Période:
Mai 2019 à Juillet 2020
CONTEXTE Mise en œuvre SMSI, politique et des procédures de sécurité, Sensibilisation à la
sécurité
POSTE Assistant RSSI/CISO
MISSIONS
En assistant le responsable de la sécurité́ des systèmes d’information sur le volet
sécurité opérationnel, veille technologique, Sécurisation de l’AD, programmes de
sensibilisation à la cybersécurité, mes missions étaient reparties ainsi :
• Accompagner le RSSI/CISO dans la gouvernance de la Sécuritédes Systèmes
d’Information
• Rédaction des politiques de sécurité des systèmes d’information y compris des
guides et des procédures
• Développer des Programme de Sensibilisation à la cybersécurité avec des équipes
sur tous les sites du groupe
• Simulation de phishing (GOPHISH) et renforcement de la vigilance des utilisateurs
• Sensibilisation sur les enjeux et sur les bons réflexes en matière de sécurité des
systèmes d’informations aux utilisateurs
• Gestion des identités IAM
- Accompagner le déploiement de la solution CyberArk pour les accès
à privilèges (PAM) et les processus d'authentification, d'autorisation
et de gestion des droits.
- Rédaction et maintien des procédures de gestion des identités et des
accès (IAM)
- Identification des administrateurs infrastructures (liste des utilisateurs),
les rôles (administrateurs par briques systèmes, middleware, réseaux…),
les différents droits (édition, lecture…) et catégorisation des applications.
- Identification des actifs critiques, les classifier (niveau 0 pour critique
exemple les contrôleurs de domaine,1 compte d’admin et 2 comptes
utilisateurs),
- Intégration des profils dans des groupes AD et les groupes d’admin local
suivant la matrice dédiée pour les implémenter dans CyberArk
- Installation de l’agent EPM (Endpoint Privilège Manager) sur machine
Windows en ligne de commande (CLI)
TECHNOLOGIES CyberArk, Gophish, Active Directory, Windows Server

PROJET Période:
Juillet 2018 à Mai 2019
CONTEXTE Gestion de vulnérabilité, Veille stratégique sur les menaces
POSTE
Analyste Cybersécurité
MISSIONS
• Gestion des vulnérabilités
- Gérer des vulnérabilités via l’outil NESSUS Manager (Tenable.sc Platform)
- Réaliser des scans de vulnérabilités (sur demande, programmable et
dépendent) et les scans réseaux (scan de port SYN, TCP) en prenant
en compte les plugins nécessaires (OS identification, service détection,
port scanner, Nessus TCP ou SYN Scanner…)
- Tenir à jour une base de données des vulnérabilités existantes (CVE) et
leur niveau d’impact (score CVSS) (Exécution script via le CLI)
- Identifier et analyser toutes les failles de sécurité critiques sur les
systèmes d’information (serveurs d’infrastructures et applicatifs (Windows
et linux)) des clients suivant les détails de risques par sévérité, par
répartition de vulnérabilité, par le score CVSS…
- Mise en place des tableaux de bord (inventaire OS, Application, network
service summary, exploitable vulnérabilités, top CVE for environnement, 10
prioritized action to reduce risk…)
- Rédiger et présenter des rapports d’évaluation des vulnérabilités (Risk
reduction, Hosts affected, vulnerabilities, Score, CVEs, MSBulletin…)
- Suivi des remédiations : création des tickets user story dans JIRA et
partage avec les équipes techniques pour l’implémentation des corrections
recommandées par les éditeurs (surtout pour les vulnérabilités critiques –
cvss>7) et mise à jour des informations dans la feuille de calcul.
- Refaire des scans pour valider les remédiations techniques et intégrer ces
éléments dans les rapports KPI pour afficher l’avancement de remédiation
(partagée avec le RSSI)
- Rechercher des activités liées à la veille cybersécurité
- Effectué des analyses de Logs et des revues (audits) de sécurité sur
l’ensemble des systèmes d’information (SOC)
TECHNOLOGIES NESSUS, WebEx, JIRA,
PROJET SATED

Période:
Avril 2016 à Juillet 2018
CONTEXTE Administration système et reseau
POSTE SUPPORT INFORMATIQUE - HELPDESK / ADMINISTRATEUR RÉSEAU
MISSIONS
- Installation et intégration de nouveaux matériels et applications serveur
- Garder un œil sur les mises à jour nécessaires
- Prise en charge, configuration, maintenance et mise à niveau complètes des
réseaux et des serveurs internes des clients d'entreprise
TECHNOLOGIES Windows Server,