CV/Mission d'Analyste sécurité CSIRT CERT freelance

Exemple de missions de David,
Analyste sécurité CSIRT CERT habitant le Val-de-Marne (94)

ExpériencesExpert en Cybersécurité

Christian Dior Couture – Juil 2022, Actuellement
Chargé de construire un SOC de Maison avec les solutions Splunk, Akamai, SentinelOne, Bitsight,
Xpanse, Varonis, Wiz, ProofPoint
Phase Build :
- Définir une stratégie de collecte de log et de détection
- Coordonner le déploiement des agents et solutions de sécurité
- Analyse de risque des différentes solutions et infrastructures
- Suivi des audits et pentest
- Construire et suivre les actions avec le MSSP (Managed Security Service Provider)
- Rédaction de documents (Workflow, process, RACI…)
- Construire et piloter l’équipe SOC/CSIRT
- Définir et intégrer des scénarios d’attaque
Phase Run :
- Gestion des incidents de sécurité
- Veille vulnérabilité
- Coordination des plans d'actions auprès des équipes externes et internes
- Reporting
- Amélioration continue
SOC Manager
Idemia – Janv 2022, Juillet 2022
Chargé de mettre en place une plateforme XDR via le déploiement des composants EDR et SIEM
(Tehtris)
Phase Build :
- Définir une architecture pour les composants SOC (SIEM, forwarder…)
- Analyse de risque des composants SOC
- Coordonner le déploiement des agents EDR
- Construire et suivre les actions avec le MSSP (Managed Security Service Provider)
- Rédaction de documents (Workflow, process, RACI…)
- Construire et piloter l’équipe SOC/CSIRT
- Définir et intégrer des scénarios d’attaque
Phase Run :
- Gestion des incidents de sécurité
- Veille vulnérabilité
- Coordination des plans d'actions auprès des équipes externes et internes

Expert en Cybersécurité

Thales Digital Factory – Juil 2020, Dec 2021
Tech Lead chargé de mettre en place un SOC DR respectant les exigences (collaboration en
AGILE)
Phase Build :
- Définir une architecture pour les composants SOC (Sondes IDS, SIEM, Antivirus…)
- Rédaction de documents (LLD, exploitations, MCO/MCS…)
- Etudde et intégration des solutions antivirus Trend Micro (Deep Security & Apex One)
- Définir et intégrer des scénarios d’attaque
Phase RUN :
- MCO des composants SOC
- Gestion des incidents de sécurité
- Investigation Forensics
- Coordination des plans d'actions auprès des équipes externes et internes

Consultant en Cybersécurité
CREDIT AGRICOLE CIB - CDI – Janv 2016, actuellement

Responsable des activités SOC – CSIRT dans un contexte international :
Accompagnement des projets de sécurité
Etude et intégration des cas d'usage dans le SIEM
Analyse Forensique des comportements déviants (interne et externe)
Gestion des incidents CERT / SOC / CSIRT
Rédaction de documents (workflow, organisation, fiche réflexe...)
L'analyse de sécurité de niveau 3 concernant les vulnérabilités, les attaques et les alertes
L'organisation / la participation aux opérations type mini-crises sur les incidents de sécurité
Coordination de plans d'actions, de solutions, d'outils et process de réponse sur incidents
La réponse aux auditeurs internes et externes sur la sécurité du SI.
Communication avec les hubs à l'international et les filiales du Groupe

Consultant SSI
SYNCHRONE TECHNOLOGIES - CDI - Nov 2013, Déc 2015

Mission chez Crédit Agricole Assurances PACIFICA
Gestion de la sécurité opérationnelle :
Traitement de demandes de dérogation et des incidents de sécurité
Qualification des ouvertures de flux
Réalisation de contrôles SSI (habilitations, conformité des postes)
Réalisation de tests de vulnérabilité (Nessus et Qualys)
Collecter, structurer, analyser les données (surveillance, alertes) issues des rapports fournis par les outils de surveillance (Loglogic)
Administration fonctionnelle d’outils (Firewalls, Antivirus, HIPS, DLP, Log Management, PKI…)
Suivi des actions de mise en conformité du SI (piloter les MOE)
Mise en place de processus et workflow

Accompagnement des projets sous l’œil sécurité :
Participer aux projets applicatifs comme l’interlocuteur unique SSI.
Contribuer aux analyses de risques (interface sécurité entre les métiers et les MoE)
Proposer au projet des architectures sécurisées applicatives et réseaux
Rédaction des MESARI (basé sur Mehari), dossier d’architecture, indicateurs de sécurité

Pilotage de tests d’intrusion :
Lancement d’une consultation et choix du prestataire qui réalisera l’audit
Cadrage des tests d’intrusion
Pilotage de la réunion de restitution et des plans d’actions de mise en conformité

Analyste SOC
Venedim – CDI - Sept 2011, Mai 2013

Mission chez Alcatel-Lucent
Dans le cadre d'un SOC pour un projet de supervision de la sécurité d’un client télécom :
Administration et gestion du SIEM Alienvault
Maintien en condition opérationnelle des sondes OSSIM
Pilotage et traitement des alertes/incidents
Contrôle de conformité et de vulnérabilité (Sourcefire, Qualys, Envision)
Mise en place de plan d'action de remédiation (conformité, incidents)
Gestion des PKI et certificats
Astreinte 24/7
Reporting clients

Ingénieur sécurité
Devoteam – CDI - Nov 2008, Sept 2011

Mission en régie chez BNPPARIBAS dans un contexte international (16 mois)
Administration et gestion des sondes IDS Enterasys Dragon.
Surveillance opérationnelle du périmètre interne et externe
Veille journalière de sécurité. Analyse de risque (CERT-Ist)
Astreinte 24/7
Reporting clients
Mission au forfait chez Sanofi-Aventis (6 mois)
Installation et configuration de la solution IBM ISS
Déploiement et gestion des Clients/Servers pour les solutions ESET NOD32 (AV) et ISS (HIPS – Proventia Desktop)
Création et gestion des politiques FW / IPS / AV
Rédaction de documents techniques (installation, exploitation) en anglais/français

Sept 11/ Mai 13 VENEDIM, Ingénieur Réseaux et sécurité
Alcatel-Lucent, superviseur de la sécurité pour un client télécom
 Administration et gestion du SIEM Alienvault
 Maintien en condition opérationnelle des sondes OSSIM
 Pilotage et traitement des alertes/incidents
 Contrôle de conformité et de vulnérabilité
 Gestion des PKI et certificats
 Gestion de projet
 Reporting clients

Oct 08/Sept 11 DEVOTEAM, Ingénieur Réseaux et sécurité
BNP Paribas, Analyste Sécurité dans la cellule de surveillance opérationnelle et de conformité IT
 Administration et gestion des sondes IDS Enterasys Dragon.
 Surveillance opérationnelle du périmètre interne et externe
 Scan de vulnérabilités
 Veille journalière de sécurité. Analyse de risque (CERT-Ist)
 Contrôle de l’application des correctifs (Microsoft)

Sanofi-Aventis, Ingénieur Sécurité
 Installation et configuration de la solution IBM ISS 2.7
 Déploiement et gestion des Clients/Servers pour les solutions NOD32 (Anti-Virus) et ISS 2.7 (HIPS- Proventia Desktop)
 Création et gestion des politiques Firewall / IPS / Anti-virus
 Rédaction de documents techniques (installation, exploitation…) anglais/français
 Support niveau 3

Sept 07/Sept 08 OSIATIS, Ingénieur Réseaux et sécurité
 Installation et configuration de Routeur/Firewall
 Rédaction de documents techniques
 Création de maquette clientèle
 Installation de solution de filtrage URL, Mail…