CV/Mission d'Analyste CSIRT CERT freelance

Exemple de missions de Lokmane,
Analyste CSIRT CERT habitant Paris (75)

Expérience professionnelle

Avril 2023 - jusqu’à aujourd’hui
Groupe SNCF l Seine-Saint-Denis - France
[Analyste CERT]
• Réponse sur incidents de sécurité et investigation forensique
• Création de règles de détection sur l’EDR Microsoft
• Suivi des remédiations des alertes de Red Team
• Traitement des campagnes de phishing sur Proofpoint
• Amélioration de l’outillage d’acquisition d’images et d’investigation forensique
• Automatisation de la détection de compromissions de comptes sur O365
• Participation aux exercices de purple team
• Animation d’ateliers de formation DFIR en interne

Novembre 2022 - Mars 2023
Bolloré Transports & Logistics l Hauts-de-Seine - France
[Analyste SOC N3]
Traitement des tickets escaladés par le niveau 2 du SOC
• Création et amélioration des use cases de détection sur Splunk
• Création de politiques de prévention et règles de détection sur l'EDR Crowdstrike
• Réponse à incidents et investigations forensique
• Traitement des phishings et des incidents de sécurité sur Microsoft Defender
• Amélioration de la posture de sécurité des composants du cloud Azure
• Intégration de la sécurité aux divers projets
• Contribution à la définition et au suivi des KPI de sécurité opérationnelle
• Suivi du projet de remédiation de vulnérabilités

Juillet 2022 - Novembre 2022
Almond l Hauts-de-Seine - France
[Analyste SOC - MSSP]
• Analyse des alertes remontées par Splunk et Azure Sentinel
• Création de nouvelles règles de détection sur Splunk et Azure Sentinel
• Gestion d’incidents et investigations sur les EDR SentinelOne et MVision
• Exercices de Purple Team : déroulement de scénarios avec les équipes offensives,
création et amélioration des use-cases de détection
• Maintien en condition opérationnelle (MCO) de l’infrastructure du SOC
• Rédaction de bulletin de sécurité liée aux nouvelles CVE et acteurs de menaces
• Qualification de l’outil de sécurité Blueliv Darkweb

Mars 2020 - Juin 2022
BNP Paribas l Paris - France
[Analyste sécurité opérationnelle]
• Exploitation des sondes sandbox Fireeye (AX/EX) :
- Détection et suivi des campagnes de phishing
- Qualification des alertes en rétrospection
- Création de règle Yara pour adapter la solution au contexte du client
- Exploitation de l’API sous Python pour automatiser des traitements
- Etude et intégration des nouvelles fonctionnalités de la solution
- Gestion de bugs et anomalies en CLI
• Exploitation des sondes IPS/IDS (Firepower, PaloAlto, Fortinet)
- Analyse des évènements de sécurité IPS/IDS et détection des menaces
- Gestion des incidents de sécurité
- Gestion de la base de signature IPS/IDS et élimination des faux positifs
- Mapping de signatures avec le Framework MITRE ATTACK pour identifier les TTP
couvertes par les sondes
- Migration de la solution Cisco Firepower à PaloAlto : codage des politiques, création de
profils de sécurité, vérification de la non-régression de sécurité
- Création de dashboards sur Splunk pour suivre les détections par périmètres
• Réalisation d’un POC de la solution Vectra :
- Accompagnement de l’éditeur pour intégrer la solution en pré-production
- Analyse des évènements de sécurité
- Triage et fine tuning des résultats
• Exploitation et la solution Symantec Secure Messaging :
- Gestion des serveurs de clés et serveurs de messagerie (Symantec Encryption Servers)
- Attribution de certificats PGP et SMIME aux utilisateurs
- Gestion d’incidents et bugs liés à la solution

Novembre 2018 - Février 2020
Digital Security - Econocom l Paris - France

Mission pour Fédération Française de Bridge
[Intégrateur de solution de sécurité (EDR)]
- Intégration de la solution EDR Bitdefender GravityZone
- Déploiement des agents sur les postes de travail et serveurs
- Rédaction du dossier d’installation de la solution

Mission pour Natixis
[Intégrateur de solution de sécurité (SOAR)]
- Intégration du SOAR TheHive et Cortex dans des conteneurs Docker
- Création de use cases de détection sur Splunk pour les solutions Azure, IBM AIX et
Salesforce

Mission pour SUEZ
[Analyste sécurité]
- Réalisation d’un POC sur les solutions de sécurité Cloud : CASB (Cloud App Security
Broker), AADIP (Azure AD Identity Protection) et TI (Threat Intelligence)
- Analyse des alertes et qualification d’évènements
- Amélioration et création de nouvelles politiques de détection
- Détection des attaques et accompagnement du CSIRT pour le traitement
- Reporting hebdomadaire au RSSI et CISO
- Réalisation des workshops pour former les analystes aux solutions

Missions de pentest pour 3 clients
[Auditeur technique]
- Réalisation de pentest web pour 3 clients
- Application du framework owasp pour détection des attaques
- Rédaction des rapports de pentest et restitution avec le client