CV/Mission d'Analyste sécurité CSIRT CERT freelance

Exemple de missions de David,
Analyste sécurité CSIRT CERT habitant le Val-de-Marne (94)

• Chargé de construire un SOC de Maison avec les solutions

  Christian Dior Couture
  Jan 2022 - aujourd'hui

  Splunk, Akamai, SentinelOne, Bitsight,
  Xpanse, Varonis, Wiz, ProofPoint
  Phase Build :
  - Définir une stratégie de collecte de log et de détection
  - Coordonner le déploiement des agents et solutions de sécurité
  - Analyse de risque des différentes solutions et infrastructures
  - Suivi des audits et pentest
  - Construire et suivre les actions avec le MSSP (Managed Security Service Provider)
  - Rédaction de documents (Workflow, process, RACI…)
  - Construire et piloter l’équipe SOC/CSIRT
  - Définir et intégrer des scénarios d’attaque
  Phase Run :
  - Gestion des incidents de sécurité
  - Veille vulnérabilité
  - Coordination des plans d'actions auprès des équipes externes et internes
  - Reporting
  - Amélioration continue

• SOC Manager

  Idemia
  Jan 2022 - Jan 2022

  Chargé de mettre en place une plateforme XDR via le déploiement des composants EDR et SIEM
  (Tehtris)
  Phase Build :
  - Définir une architecture pour les composants SOC (SIEM, forwarder…)
  - Analyse de risque des composants SOC
  - Coordonner le déploiement des agents EDR
  - Construire et suivre les actions avec le MSSP (Managed Security Service Provider)
  - Rédaction de documents (Workflow, process, RACI…)
  - Construire et piloter l’équipe SOC/CSIRT
  - Définir et intégrer des scénarios d’attaque
  Phase Run :
  - Gestion des incidents de sécurité
  - Veille vulnérabilité
  - Coordination des plans d'actions auprès des équipes externes et internes

• Expert en Cybersécurité

  Thales Digital Factory
  Jan 2020 - Jan 2021

  Tech Lead chargé de mettre en place un SOC DR respectant les exigences (collaboration en
  AGILE)
  Phase Build :
  - Définir une architecture pour les composants SOC (Sondes IDS, SIEM, Antivirus…)
  - Rédaction de documents (LLD, exploitations, MCO/MCS…)
  - Etudde et intégration des solutions antivirus Trend Micro (Deep Security & Apex One)
  - Définir et intégrer des scénarios d’attaque
  Phase RUN :
  - MCO des composants SOC
  - Gestion des incidents de sécurité
  - Investigation Forensics
  - Coordination des plans d'actions auprès des équipes externes et internes

• Consultant en Cybersécurité

  CREDIT AGRICOLE CIB - CDI
  Jan 2016 - aujourd'hui

  Responsable des activités SOC – CSIRT dans un contexte international :
  Accompagnement des projets de sécurité
  Etude et intégration des cas d'usage dans le SIEM
  Analyse Forensique des comportements déviants (interne et externe)
  Gestion des incidents CERT / SOC / CSIRT
  Rédaction de documents (workflow, organisation, fiche réflexe...)
  L'analyse de sécurité de niveau 3 concernant les vulnérabilités, les attaques et les alertes
  L'organisation / la participation aux opérations type mini-crises sur les incidents de sécurité
  Coordination de plans d'actions, de solutions, d'outils et process de réponse sur incidents
  La réponse aux auditeurs internes et externes sur la sécurité du SI.
  Communication avec les hubs à l'international et les filiales du Groupe

• Consultant SSI

  SYNCHRONE TECHNOLOGIES - CDI
  Jan 2013 - Jan 2015

  Mission chez Crédit Agricole Assurances PACIFICA
  Gestion de la sécurité opérationnelle :
  Traitement de demandes de dérogation et des incidents de sécurité
  Qualification des ouvertures de flux
  Réalisation de contrôles SSI (habilitations, conformité des postes)
  Réalisation de tests de vulnérabilité (Nessus et Qualys)
  Collecter, structurer, analyser les données (surveillance, alertes) issues des rapports fournis par les outils de surveillance (Loglogic)
  Administration fonctionnelle d’outils (Firewalls, Antivirus, HIPS, DLP, Log Management, PKI…)
  Suivi des actions de mise en conformité du SI (piloter les MOE)
  Mise en place de processus et workflow
  
  Accompagnement des projets sous l’œil sécurité :
  Participer aux projets applicatifs comme l’interlocuteur unique SSI.
  Contribuer aux analyses de risques (interface sécurité entre les métiers et les MoE)
  Proposer au projet des architectures sécurisées applicatives et réseaux
  Rédaction des MESARI (basé sur Mehari), dossier d’architecture, indicateurs de sécurité
  
  Pilotage de tests d’intrusion :
  Lancement d’une consultation et choix du prestataire qui réalisera l’audit
  Cadrage des tests d’intrusion
  Pilotage de la réunion de restitution et des plans d’actions de mise en conformité

• Analyste SOC

  Venedim – CDI
  Jan 2011 - Jan 2013

  Mission chez Alcatel-Lucent
  Dans le cadre d'un SOC pour un projet de supervision de la sécurité d’un client télécom :
  Administration et gestion du SIEM Alienvault
  Maintien en condition opérationnelle des sondes OSSIM
  Pilotage et traitement des alertes/incidents
  Contrôle de conformité et de vulnérabilité (Sourcefire, Qualys, Envision)
  Mise en place de plan d'action de remédiation (conformité, incidents)
  Gestion des PKI et certificats
  Astreinte 24/7
  Reporting clients

• Ingénieur Réseaux et sécurité

  VENEDIM
  Jan 2011 - Jan 2013

  Alcatel-Lucent, superviseur de la sécurité pour un client télécom
   Administration et gestion du SIEM Alienvault
   Maintien en condition opérationnelle des sondes OSSIM
   Pilotage et traitement des alertes/incidents
   Contrôle de conformité et de vulnérabilité
   Gestion des PKI et certificats
   Gestion de projet
   Reporting clients

• Ingénieur sécurité

  Devoteam – CDI
  Jan 2008 - Jan 2011

  Mission en régie chez BNPPARIBAS dans un contexte international (16 mois)
  Administration et gestion des sondes IDS Enterasys Dragon.
  Surveillance opérationnelle du périmètre interne et externe
  Veille journalière de sécurité. Analyse de risque (CERT-Ist)
  Astreinte 24/7
  Reporting clients
  Mission au forfait chez Sanofi-Aventis (6 mois)
  Installation et configuration de la solution IBM ISS
  Déploiement et gestion des Clients/Servers pour les solutions ESET NOD32 (AV) et ISS (HIPS – Proventia Desktop)
  Création et gestion des politiques FW / IPS / AV
  Rédaction de documents techniques (installation, exploitation) en anglais/français

• Ingénieur Réseaux et sécurité

  DEVOTEAM
  Jan 2008 - Jan 2011

  BNP Paribas, Analyste Sécurité dans la cellule de surveillance opérationnelle et de conformité IT
   Administration et gestion des sondes IDS Enterasys Dragon.
   Surveillance opérationnelle du périmètre interne et externe
   Scan de vulnérabilités
   Veille journalière de sécurité. Analyse de risque (CERT-Ist)
   Contrôle de l’application des correctifs (Microsoft)

• Ingénieur Sécurité

  Sanofi-Aventis,
  aujourd'hui

  Installation et configuration de la solution IBM ISS 2.7
   Déploiement et gestion des Clients/Servers pour les solutions NOD32 (Anti-Virus) et ISS 2.7 (HIPS- Proventia Desktop)
   Création et gestion des politiques Firewall / IPS / Anti-virus
   Rédaction de documents techniques (installation, exploitation…) anglais/français
   Support niveau 3