CV/Mission d'Analyste CSIRT CERT freelance

Exemple de missions de Landry Cesard,
Analyste CSIRT CERT habitant le Val-de-Marne (94)

• CONSULTANT CONFIRME CYBERSECURITE

  Jan 2023 - aujourd'hui

  CONTEXTE Mise en conformité, Diagnostique maturité, PCA, Audit Sécurité Cloud
  MISSIONS
  - Rédaction d'une politique de sécurité de gestion du cloud
  - Etude et proposition d'une solution de monitoring auprès d'un
  fournisseur de solution Cloud (CSPM et solution métrique basée sur
  des KPI)
  - Mise en place d'un plan de continuité d'activité informatique
  pour renforcer la résilience
  - Diagnostic de maturité en vue de la mise en conformité et du
  renforcement du besoin de cybersécurité

  TECHNOLOGIES ET NORMES CCM (Cloud Control Matrix), SecNumCloud, NIST, ISO27001, Guide hygiène de l’ANSSI

• Jan 2022 - aujourd'hui

  PROJET Période:
  Aout 2022 à octobre 2023
  CONTEXTE Réponse aux incident et analyse de vulnérabilité, Déploiement programme
  cybersécurité
  POSTE CONSULTANT CYBERSECURITE
  MISSIONS
  ➢ Membre d’équipe CSIRT (Client secteur Bancaire – Head Office)
  - Investigation liée aux évènements/incidents de sécurité et la prise des actions en
  collaboration avec le SOC et le CERT.
  - Gestion des incidents et des crises de sécurité
  - Surveillance des vulnérabilités et assurer la remédiation en fonction du niveau
  de criticité.
  - Traitement des incidents de sécurité jusqu’au actions correctives.
  - Analyse des mails Abuse phishing
  - S’assurer de la prise en con
  - Sensibilisation des utilisateurs
  ➢ Défis et enjeux des CISO en tant que manageur de la cybersécurité
  - Une approche stratégique de la cybersécurité
  - Réunions de compréhension de besoins, défis et enjeux des CISO
  - Conformité réglementaire
  - Gestion des incidents de sécurité

  TECHNOLOGIES Nessus, scripting python, UrlScan, Microsoft, ServiceNow

• Jan 2020 - Jan 2021

  CONTEXTE Mise en conformité, Analyse de risque, Sécurité du Cloud
  POSTE CONSULTANT CYBERSECURITE GRC
  MISSIONS
  ➢ Responsable de la mise en conformité à la loi HIPAA client secteur
  santé (USA) / Analyse de risques (ISO27005)
  - Inventaire des actifs techniques, et évaluation des risques atténués
  par les garanties applicables niveaux administratifs, physiques et
  techniques.
  - Application du règlement HIPAA pour les Garanties
  administratives, physiques et techniques, avec des termes tirés
  directement du règlement lui-même.
  - Echange avec le fournisseur du cloud et les parties tiers pour s’assurer
  de la conformité aux règles de sécurité HIPAA.
  - Rédaction de rapport mensuel sur l’activité de conformité
  - Analyse des risques cybers en utilisant la méthode ISO27005 (livrable
  : Document d’analyse de risque)
  - Etude des risques sur la base des critères CIDT (en échangeant
  avec les équipes techniques et architecture)
  - Identification des niveaux de risque
  intrinsèques/résiduels/cibles (Impact/Probabilité)
  - Présentation et validation de l’analyse des risques auprès du RSSI
  - Suivi des remédiations proposées dans les analyses de risques
  - Contribution à la rédaction des Risk Acceptance Forms (Fiche
  de risque).
  ➢ Gestion de la sécurité (vulnérabilités (BurpSuite), patches, réseaux…)
  - Appliquer la conformité à la norme OWASP sur la sécurité des
  applications web avec les équipes du DEVOPS sur des projets de
  développement de solutions.
  TECHNOLOGIES BurpSuite, AWS,

• Consultant Cybersécurité

  Jan 2020 - Jan 2021

  CONTEXT Conception et Mise en œuvre de Solutions de Sécurité
  MISSIONS
  ➢ Intégration solutions Endpoint Security et EDR chez client secteur
  assurance dans tout le groupe (repartir dans 7 pays)
  - Etude de la solution existante (SentinelONE) et classification des actifs par
  ordre de criticité (du plus critique au moins critique) d’abord par pays puis
  sur l’ensemble du groupe.
  - Création de domaine (par pays) et Pilotage du déploiement
  - Déploiement de l’EDR et configuration des règles/policies en corrélation
  avec la PSSI
  - Investigation liée aux évènements/incidents de sécurité et la prise des
  actions (Threat Hunting avec MITRE ATTACK)
  - Formation du personnel et transfert de compétences

  Symanter Endpoint Security complete, EDR, active directory, Microsoft SCCM, Azure

• Jan 2019 - Jan 2020

  CONTEXTE Mise en œuvre SMSI, politique et des procédures de sécurité, Sensibilisation à la
  sécurité
  POSTE Assistant RSSI/CISO
  MISSIONS
  En assistant le responsable de la sécurité́ des systèmes d’information sur le volet
  sécurité opérationnel, veille technologique, Sécurisation de l’AD, programmes de
  sensibilisation à la cybersécurité, mes missions étaient reparties ainsi :
  • Accompagner le RSSI/CISO dans la gouvernance de la Sécuritédes Systèmes
  d’Information
  • Rédaction des politiques de sécurité des systèmes d’information y compris des
  guides et des procédures
  • Développer des Programme de Sensibilisation à la cybersécurité avec des équipes
  sur tous les sites du groupe
  • Simulation de phishing (GOPHISH) et renforcement de la vigilance des utilisateurs
  • Sensibilisation sur les enjeux et sur les bons réflexes en matière de sécurité des
  systèmes d’informations aux utilisateurs
  • Gestion des identités IAM
  - Accompagner le déploiement de la solution CyberArk pour les accès
  à privilèges (PAM) et les processus d'authentification, d'autorisation
  et de gestion des droits.
  - Rédaction et maintien des procédures de gestion des identités et des
  accès (IAM)
  - Identification des administrateurs infrastructures (liste des utilisateurs),
  les rôles (administrateurs par briques systèmes, middleware, réseaux…),
  les différents droits (édition, lecture…) et catégorisation des applications.
  - Identification des actifs critiques, les classifier (niveau 0 pour critique
  exemple les contrôleurs de domaine,1 compte d’admin et 2 comptes
  utilisateurs),
  - Intégration des profils dans des groupes AD et les groupes d’admin local
  suivant la matrice dédiée pour les implémenter dans CyberArk
  - Installation de l’agent EPM (Endpoint Privilège Manager) sur machine
  Windows en ligne de commande (CLI)

  CyberArk, Gophish, Active Directory, Windows Server

• Analyste Cybersécurité

  PROJET
  Jan 2018 - Jan 2019

  CONTEXTE Gestion de vulnérabilité, Veille stratégique sur les menaces
  MISSIONS
  • Gestion des vulnérabilités
  - Gérer des vulnérabilités via l’outil NESSUS Manager (Tenable.sc Platform)
  - Réaliser des scans de vulnérabilités (sur demande, programmable et
  dépendent) et les scans réseaux (scan de port SYN, TCP) en prenant
  en compte les plugins nécessaires (OS identification, service détection,
  port scanner, Nessus TCP ou SYN Scanner…)
  - Tenir à jour une base de données des vulnérabilités existantes (CVE) et
  leur niveau d’impact (score CVSS) (Exécution script via le CLI)
  - Identifier et analyser toutes les failles de sécurité critiques sur les
  systèmes d’information (serveurs d’infrastructures et applicatifs (Windows
  et linux)) des clients suivant les détails de risques par sévérité, par
  répartition de vulnérabilité, par le score CVSS…
  - Mise en place des tableaux de bord (inventaire OS, Application, network
  service summary, exploitable vulnérabilités, top CVE for environnement, 10
  prioritized action to reduce risk…)
  - Rédiger et présenter des rapports d’évaluation des vulnérabilités (Risk
  reduction, Hosts affected, vulnerabilities, Score, CVEs, MSBulletin…)
  - Suivi des remédiations : création des tickets user story dans JIRA et
  partage avec les équipes techniques pour l’implémentation des corrections
  recommandées par les éditeurs (surtout pour les vulnérabilités critiques –
  cvss>7) et mise à jour des informations dans la feuille de calcul.
  - Refaire des scans pour valider les remédiations techniques et intégrer ces
  éléments dans les rapports KPI pour afficher l’avancement de remédiation
  (partagée avec le RSSI)
  - Rechercher des activités liées à la veille cybersécurité
  - Effectué des analyses de Logs et des revues (audits) de sécurité sur
  l’ensemble des systèmes d’information (SOC)

  NESSUS, WebEx, JIRA,

• SUPPORT INFORMATIQUE - HELPDESK / ADMINISTRATEUR RÉSEAU

  PROJET SATED
  Jan 2016 - Jan 2018

  CONTEXTE Administration système et reseau
  MISSIONS
  - Installation et intégration de nouveaux matériels et applications serveur
  - Garder un œil sur les mises à jour nécessaires
  - Prise en charge, configuration, maintenance et mise à niveau complètes des
  réseaux et des serveurs internes des clients d'entreprise

  Windows Server,