CV/Mission d'Analyste CSIRT CERT freelance

Exemple de missions de David,
Analyste CSIRT CERT habitant le Val-de-Marne (94)

• Consultant en Cybersécurité

  CREDIT AGRICOLE CIB
  Jan 2016 - aujourd'hui

  Responsable des activités SOC – CSIRT dans un contexte international :
  Accompagnement des projets de sécurité
  Etude et intégration des cas d'usage dans le SIEM
  Analyse Forensique des comportements déviants (interne et externe)
  Gestion des incidents CERT / SOC / CSIRT
  Rédaction de documents (workflow, organisation, fiche réflexe...)
  L'analyse de sécurité de niveau 3 concernant les vulnérabilités, les attaques et les alertes
  L'organisation / la participation aux opérations type mini-crises sur les incidents de sécurité
  Coordination de plans d'actions, de solutions, d'outils et process de réponse sur incidents
  La réponse aux auditeurs internes et externes sur la sécurité du SI.
  Communication avec les hubs à l'international et les filiales du Groupe

• Consultant SSI

  SYNCHRONE TECHNOLOGIESchez Crédit Agricole Assurances PACIFICA
  Jan 2013 - Jan 2015

  Gestion de la sécurité opérationnelle :
  Traitement de demandes de dérogation et des incidents de sécurité
  Qualification des ouvertures de flux
  Réalisation de contrôles SSI (habilitations, conformité des postes)
  Réalisation de tests de vulnérabilité (Nessus et Qualys)
  Collecter, structurer, analyser les données (surveillance, alertes) issues des rapports fournis par les outils de surveillance (Loglogic)
  Administration fonctionnelle d’outils (Firewalls, Antivirus, HIPS, DLP, Log Management, PKI…)
  Suivi des actions de mise en conformité du SI (piloter les MOE)
  Mise en place de processus et workflow
  
  Accompagnement des projets sous l’œil sécurité :
  Participer aux projets applicatifs comme l’interlocuteur unique SSI.
  Contribuer aux analyses de risques (interface sécurité entre les métiers et les MoE)
  Proposer au projet des architectures sécurisées applicatives et réseaux
  Rédaction des MESARI (basé sur Mehari), dossier d’architecture, indicateurs de sécurité
  
  Pilotage de tests d’intrusion :
  Lancement d’une consultation et choix du prestataire qui réalisera l’audit
  Cadrage des tests d’intrusion
  Pilotage de la réunion de restitution et des plans d’actions de mise en conformité

• Analyste SOC

  Venedim – CDI Mission chez Alcatel-Lucent
  Jan 2011 - Jan 2013

  Dans le cadre d'un SOC pour un projet de supervision de la sécurité d’un client télécom :
  Administration et gestion du SIEM Alienvault
  Maintien en condition opérationnelle des sondes OSSIM
  Pilotage et traitement des alertes/incidents
  Contrôle de conformité et de vulnérabilité (Sourcefire, Qualys, Envision)
  Mise en place de plan d'action de remédiation (conformité, incidents)
  Gestion des PKI et certificats
  Astreinte 24/7
  Reporting clients

• Ingénieur Réseaux et sécurité

  VENEDIMAlcatel-Lucent
  Jan 2011 - Jan 2013

  superviseur de la sécurité pour un client télécom
   Administration et gestion du SIEM Alienvault
   Maintien en condition opérationnelle des sondes OSSIM
   Pilotage et traitement des alertes/incidents
   Contrôle de conformité et de vulnérabilité
   Gestion des PKI et certificats
   Gestion de projet
   Reporting clients

• Ingénieur sécurité

  Devoteamchez BNPPARIBAS
  Jan 2008 - Jan 2011

  contexte international (16 mois)
  Administration et gestion des sondes IDS Enterasys Dragon.
  Surveillance opérationnelle du périmètre interne et externe
  Veille journalière de sécurité. Analyse de risque (CERT-Ist)
  Astreinte 24/7
  Reporting clients
  Mission au forfait chez Sanofi-Aventis (6 mois)
  Installation et configuration de la solution IBM ISS
  Déploiement et gestion des Clients/Servers pour les solutions ESET NOD32 (AV) et ISS (HIPS – Proventia Desktop)
  Création et gestion des politiques FW / IPS / AV
  Rédaction de documents techniques (installation, exploitation) en anglais/français

• Ingénieur Réseaux et sécurité

  DEVOTEAMBNP Paribas
  Jan 2008 - Jan 2011

  Analyste Sécurité dans la cellule de surveillance opérationnelle et de conformité IT
   Administration et gestion des sondes IDS Enterasys Dragon.
   Surveillance opérationnelle du périmètre interne et externe
   Scan de vulnérabilités
   Veille journalière de sécurité. Analyse de risque (CERT-Ist)
   Contrôle de l’application des correctifs (Microsoft)

• Ingénieur Réseaux et sécurité

  OSIATIS
  Jan 2007 - Jan 2008

   Installation et configuration de Routeur/Firewall
   Rédaction de documents techniques
   Création de maquette clientèle
   Installation de solution de filtrage URL, Mail…

• Ingénieur Sécurité

  Sanofi-Aventis
  aujourd'hui

   Installation et configuration de la solution IBM ISS 2.7
   Déploiement et gestion des Clients/Servers pour les solutions NOD32 (Anti-Virus) et ISS 2.7 (HIPS- Proventia Desktop)
   Création et gestion des politiques Firewall / IPS / Anti-virus
   Rédaction de documents techniques (installation, exploitation…) anglais/français
   Support niveau 3