CV/Mission de Consultant sécurité QRadar freelance

Exemple de missions de Simon,
Consultant sécurité QRadar habitant la Loire-Atlantique (44)

• Cyber Security Consultant

  Sodexo (France)
  2021 - 2022

  Responsibilities  Security Operation Engineer
  Achievements  Support our entities / BUs in their use of these solutions
   Onboarding and migration
   Troubleshooting and tuning
   Interact with vendor support teams as needed, and track resolution of
  entity tickets.
   Maintain these solutions in working order and security
   Monitoring (system and application)
   Planning and deployment of updates/upgrades (OS and applications)
   Patch management and remediation of vulnerabilities
   Maintain up-to-date documentation
   Monitor upcoming changes to identify new features to implement
   Periodically report on security KPIs to the various security committees.
   Assist the SOC investigations
   Ability to evolve in a technical context, with the desire to learn and find
  solutions
   Security mindset
   Monitoring of MS Azure for health check
   Following technologies used : Trend Micro solutions, Qualys, CrowdStrike,
  Proofpoint, Forcepoint.

• Consultant CybersecurityCyber Security Consultant

  PSHEricsson (France)
  2020 - 2021

  Responsibility  Analyste SOC N2
  Achivement
  Activity Blue teaming
   Operate and maintain in operational conditions the platform used by the
  SOC
   Splunk SIEM
   IDS/IPS and EDR (Stormshield and McAfee)
   Vulnerability scanners (NMAP, Rapid7, Qualys, Nessus)
   Firewalls (Fortigate, PaloAlto)
   Take over from Level 1 Analysts when a security incident is escalated to
  Level 2
   Detect and process security alerts via Splunk
   Analyze, escalate and support remediation following a security incident
  based on contextual risks (CVE, CVSS) from JIRA
   Define and correlate events from different security devices using a SIEM
  product and after internal SOC workshops
   Improve and optimize detection and correlation rules
   Reduce false positives
   Represent the SOC to other internal teams
   Monitor vulnerabilities, new threats and IOCs,
   Implement remediation actions in partnership with operational entities
   Write Reflex sheets to optimize SOC actions
   Participation in Build actions.
   Adding new log sources (Unix, Networks, FW, AV, IAM,

• Consultant réseau et sécurité

  Neurones (Nanterre)
  2019 - 2020

  Responsabilités  Support N2 Sécurité & Réseau
  PSH – Consultant Cybersecurity
  TIPHERETH CONSULTING
  18 - 22 rue d𠆚rras – 92000 Nanterre
  Vos contacts : Simon OBOUNOU (simon.obounou@tipheretth-consulting.net)
  Tel : +33 01 47 82 41 51 / +33 06 23 99 80 96 www.tiphereth-consulting.com
  Achievements
   Participation in network and security projects: Drafting of DAT, DEX, DIN
   Integration and configuration of the following infrastructure : Fortigate, F5, Cisco
  ASA, Routers, McAfee, Kaspersky
   Administration and maintenance in operational condition of customer
  infrastructures
   Version upgrade
   Change and optimization of security policies/rules of customer infrastructures
   Participation in troubleshooting of customer incidents
   Guarantee of operational security in relation to the security policy set by the
  customer.
   Maintain the operational condition of the equipment.
   Support and resolution of incidents and level 2 problems.

• Responsable Cyber Sécurité

  COVEA ( Le Mans)
  Jan 2018 - aujourd'hui

  Responsabilités
  Gouvernance de la Sécurité Opérationnelle en liaison avec le SOC et les métiers
  Elaboration des exigences sécuritaire ( NIS, PSSI) afin de répondre aux besoins projets techniques et métiers
  Direction des projets NIS/ RGPD
  Réalisations
  Négociation et suivi des budgets relatifs aux projets Cyber sécurité
  Elaboration Dossier d’étude d’une solution d𠆚uthentification forte
  Liste des solutions : DUO Cisco, SafeNet Gemalto, SecureID RSA
  Définition planning de mise en œuvre et budget
  Homologation conformité NIS ( Covea désigné OSE)
  Définition et planification des chantiers en vue de l’identification des SIE Covea
  Elaboration du Cahier des charges et choix des prestataires
  Planification des chantiers relatifs au cloisonnement des SIE
  AMOA sécurité projet SI d�ministration
  Suivi de mise en œuvre projet Bastion CyberArk
  Définition des exigences sécuritaire relatives à la directive NIS et vérification du bon respect de ces exigences
  Optimisation des travaux du SOC Covéa ( SIEM eGambit Thetris)
  Définition des exigences de logs à collecter sur les périmètres SGBD, Messagerie, Serveurs
  Vérification de la bonne implémentation des règles de corrélation
  Définition et suivi d𠆚pplication des exigences de sécurité dans le cadre du projet de messagerie unifiée (Montée de version Exchange et décommisonnement Lotus)
  Définition des exigences NIS dans le cadre du projet de refonte du Backbone entre les 3 marques MMA, MAAF, GMF

  Environment: CyberArk, Nessus, Windows, Unix, SIEM eGambit Thetris, NIS/SIE, ELK, Exchange, Oracle, DUO Cisco, RSA SecureID, SafeNet Gemalto, WAN/LAN

• Chef de projet IT

  GDPR- Volkswagen Bank (Paris)
  Jan 2018 - aujourd'hui

  Contexte Dans le cadre du projet RGPD, qui est entré en vigueur le 25 Mai 2018, Volkswagen Bank est qui est une filiale du groupe automobile Volkswagen, a décidé de se mettre en conformité vis-à-vis de cette nouvelle règlementation, car utilisant des applications hébergeant des données à caractère personnelle.
  Pour la sécurité des données personnelles, cette entreprise a choisi l𠆚nonymisation comme mesure de sécurité et la suppression des données au bout d’une certaine période.
  Réalisations Pilotage projet « Blocking and erasure »
  Besoins de sécurité :
  Pilotage des différents chantiers d𠆚nonymisation des données au sein des applications éligible RGPD.
  Livrables :
  o Support et animation des comités de pilotage et hebdomadaire
  o Rédaction des documents de qualité pour chaque phase du projet
  o Réalisation de l’objectif tel que défini dans les plannings.
  Taches :
  o Animation des comités de suivi de projet et de pilotage
  o Suivi du budget sur les différentes applications
  o Organisation avec le test manager des différents chantiers de test
  o Suivi du projet dans NQI Orchestra
  o Suivi des dépendances des différents chantiers du projet afin de s𠆚ssurer que les ressources sont disponibles.

  Périmètre / environnement : NQI Orchestra, 65 systèmes, RGPD.

• Consultant

  RGPD – Thomas Cook (Paris)
  Jan 2018 - Jan 2018

  Contexte Thomas Cook France est un acteur majeur du secteur touristique appartenant au groupe Thomas Cook. Cette filiale du groupe Thomas Cook dispose de 40 systèmes comportant des données à caractère personnelles (données clients, données prospects, données collaborateurs).
  Afin d’être conforme vis-à-vis du nouveau règlement européen de protection des données à caractère personnel (RGPD), Thomas Cook France a lancé une Road Map consistant à renforcer la sécurité des systèmes qui hébergent les données à caractères personnelles : Chiffrement des données au repos et sécurisation des données en transit, suppression et anonymisation des données au bout d’une période déterminée.
  Réalisations • Pilotage projet « Data Security »
  Besoins sécurité :
  o Sécurisation : Pilotage de la mise en production du chiffrement des bases de données à caractère personnelle en AES-256 (données au repos) et TLS 1 .2, SFTP (données en transit).
  o Rétention : Pilotage de la mise en production des mesures de rétention des données (suppression et anonymisation) à caractère personnelle.
  Livrables :
  o High level design of data security
  o Number of records
  o Data catalogue of all incoming and outgoing flows
  o Subject access request document
  Taches :
  o Animation des comités de pilotage (steering commitee)
  o Animation des comités opérationnels (point hebdomadaire)
  o Suivi des mises en production des politiques de sécurité et de rétention au sein de tous les systèmes.

  Périmètre / environnement : Windows 7, 40 systèmes, RGPD.

• Chef de Projet

  Conformité – The Dorchester Collection (Londres - Paris)
  Jan 2017 - Jan 2018

  Contexte The Dorchester Collection est un opérateur hôtelier de luxe appartenant à la BIA (Brunei Investment Agency), une branche du ministère des Finances du Brunei. Elle possède et gère une dizaine d’hotels 5 étoiles.
  Afin d’homologuer ses applications hébergeant des données à caractères (adresses, N° de téléphone, @mail…), The Dorchester and 45 Park Lane a lancé une Road Map consistant à renforcer la sécurité des applications qui hébergent les dites données à caractères personnelles : Intégration du logiciel de sauvegarde AdBackup
  Réalisations
  • Pilotage projet « Intégration du logiciel de sauvegarde AdBackup»
  Besoins sécurité :
  o Sécurisation : Chiffrement en AES des données à caractère personnelles des clients et personnels
  o Droit à l’oubli : définition une politique de rétention des sauvegardes des données incluant un effacement automatique à échéance
  Livrables :
  o Dossier d𠆚rchitecture
  o Politique de Sécurité
  o Dossier d𠆞xploitation
  o Procédure d’installation et migration
  o Package d’installation
  Taches :
  o Planification du projet
  o Animation des comités de coordination Projet

  Périmètre / environnement : Windows 7, Stormshield, 500 laptops, LPM

• Consultant AMOA

  MOBILE TELEPHONE NETWORK (Johannesburg - Paris)
  Jan 2015 - Jan 2017

  Contexte En tant que FAI, MTN est (dans le cadre du partenariat bilatéral SFR/ MTN) assujetti à la LPM. De ce point de vue, en tant que OIV et afin de rendre ses SIIV conformes à la LPM, MTN a acté de mettre en œuvre moults projets sécurité. Parmi ceux-ci : Intégration Stormshield, Montée de version McAfee
  Réalisations • Pilotage projet « Integration endpoint Stormshield »
  Besoins rétention :
  o Protection des laptops contre les failles « zéro day »
  o Fourniture d’un firewall local (process et réseau)
  o Protection contre les binaires à risques.
  Livrables :
  o Dossier d𠆚rchitecture
  o Dossier d𠆞xploitation
  o Procédure d’installation et migration
  o Package d’installation
  Taches :
  o Planification du projet
  o Animation des comités de coordination
  Besoins sécurité :
  o Protection des failles « zero day » grace à l𠆚nalyse heuristique
  o Optimisation de la politique de scan (en temps réel et à la demande)
  o Définition de politique de scan en fonction :
   Des populations : VIP, Nomades…
   Du type d𠆚ssets : Laptops/Serveurs
   De la Sensibilité des applications : Or, Argent, Bronze
  Livrables :
  o Dossier d𠆚rchitecture
  o Politique de Sécurité
  o Dossier d𠆞xploitation
  o Procédure d’installation/ migration/industrialisation
  o Package d’installation
  Taches :
  o Planification Projet et Animation des Comités (Opérationnel et Stratégique) Suivi des taches
  o Migration du par VS8 vers VS10
  o 2.000 stations de travail et serveurs

  Périmètre / environnement : Windows 7, 40 systèmes, RGPD • Pilotage projet de montée de version McAfee V8 vers V10• Environment: Windows 7, Windows 2018 & 2012, ePO 5.3, VS10, LPM

• Consultant Cybersecurity

  PSHTIPHERETH CONSULTING
  aujourd'hui

  www.tiphereth-consulting.com
  EDR, Applications)
  o Integration of new security features
  o Creation or improvement of procedures and instructions
  o Creation and improvement of Dashbord and reports
  Activity Red Teaming :
   Planning of periodic scanning of assets on premise (Networks, FW, AV,
  Proxy, AD)
   Performing vulnerability tests with Qualys/ Nessus/ Nmap
   Analysis of the test report with the asset owners
   Participation and support to the recommendations :
   Prioritization of actions
   Action planningPlanification du scanning périodique des Assets on prémisse
  (Réseaux, FW,AV, Proxy, AD)

  Environment: QRADAR, ATP, Palo Alto, Juniper, Nessus, Qualys, Windows Defender, SEP, CISCO ASA, Syslog, Trend Micro, Fortinet, JIRA

• Consultant Cybersecurity

  PSHTIPHERETH CONSULTING
  aujourd'hui

  Vos contacts : Simon OBOUNOU (simon.obounou@tipheretth-consulting.net)
  Tel : +33 01 47 82 41 51 / +33 06 23 99 80 96 www.tiphereth-consulting.com
  Accompanying the increase in competence of the Support and Production teams
   Writing of technical documents
   Management and piloting of network and security projects.

  Environment : Switching, Routing,Firewalling, Proxy, LAN & WAN,Cisco, Juniper,Fortigate, WIFI, Protocoles reseaux, Kaspersky, McAfee, ASA.