CV/Mission de Consultant sécurité QRadar freelance

Exemple de missions de Simon,
Consultant sécurité QRadar habitant la Loire-Atlantique (44)

Expérience professionnelle

2021 – 2022 Cyber Security Consultant – Sodexo (France)
Responsibilities  Security Operation Engineer
Achievements  Support our entities / BUs in their use of these solutions
 Onboarding and migration
 Troubleshooting and tuning
 Interact with vendor support teams as needed, and track resolution of
entity tickets.
 Maintain these solutions in working order and security
 Monitoring (system and application)
 Planning and deployment of updates/upgrades (OS and applications)
 Patch management and remediation of vulnerabilities
 Maintain up-to-date documentation
 Monitor upcoming changes to identify new features to implement
 Periodically report on security KPIs to the various security committees.
 Assist the SOC investigations
 Ability to evolve in a technical context, with the desire to learn and find
solutions
 Security mindset
 Monitoring of MS Azure for health check
 Following technologies used : Trend Micro solutions, Qualys, CrowdStrike,
Proofpoint, Forcepoint.
Expériences Professionnelles
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
2020 – 2021 Cyber Security Consultant – Ericsson (France)
Responsibility  Analyste SOC N2
Achivement
Activity Blue teaming
 Operate and maintain in operational conditions the platform used by the
SOC
 Splunk SIEM
 IDS/IPS and EDR (Stormshield and McAfee)
 Vulnerability scanners (NMAP, Rapid7, Qualys, Nessus)
 Firewalls (Fortigate, PaloAlto)
 Take over from Level 1 Analysts when a security incident is escalated to
Level 2
 Detect and process security alerts via Splunk
 Analyze, escalate and support remediation following a security incident
based on contextual risks (CVE, CVSS) from JIRA
 Define and correlate events from different security devices using a SIEM
product and after internal SOC workshops
 Improve and optimize detection and correlation rules
 Reduce false positives
 Represent the SOC to other internal teams
 Monitor vulnerabilities, new threats and IOCs,
 Implement remediation actions in partnership with operational entities
 Write Reflex sheets to optimize SOC actions
 Participation in Build actions.
 Adding new log sources (Unix, Networks, FW, AV, IAM,
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
EDR, Applications)
o Integration of new security features
o Creation or improvement of procedures and instructions
o Creation and improvement of Dashbord and reports
Activity Red Teaming :
 Planning of periodic scanning of assets on premise (Networks, FW, AV,
Proxy, AD)
 Performing vulnerability tests with Qualys/ Nessus/ Nmap
 Analysis of the test report with the asset owners
 Participation and support to the recommendations :
 Prioritization of actions
 Action planningPlanification du scanning périodique des Assets on prémisse
(Réseaux, FW,AV, Proxy, AD)
Environment: QRADAR, ATP, Palo Alto, Juniper, Nessus, Qualys, Windows Defender,
SEP, CISCO ASA, Syslog, Trend Micro, Fortinet, JIRA
2019 – 2020 Consultant réseau et sécurité – Neurones (Nanterre)
Responsabilités  Support N2 Sécurité & Réseau
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
Achievements
 Participation in network and security projects: Drafting of DAT, DEX, DIN
 Integration and configuration of the following infrastructure : Fortigate, F5, Cisco
ASA, Routers, McAfee, Kaspersky
 Administration and maintenance in operational condition of customer
infrastructures
 Version upgrade
 Change and optimization of security policies/rules of customer infrastructures
 Participation in troubleshooting of customer incidents
 Guarantee of operational security in relation to the security policy set by the
customer.
 Maintain the operational condition of the equipment.
 Support and resolution of incidents and level 2 problems.

PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
Accompanying the increase in competence of the Support and Production teams
 Writing of technical documents
 Management and piloting of network and security projects.
Environment : Switching, Routing,Firewalling, Proxy, LAN & WAN,Cisco, Juniper,Fortigate, WIFI, Protocoles reseaux,
Kaspersky, McAfee, ASA.

Juillet 2018 – Aujourd’hui
Responsable Cyber Sécurité - COVEA ( Le Mans)

Responsabilités
Gouvernance de la Sécurité Opérationnelle en liaison avec le SOC et les métiers
Elaboration des exigences sécuritaire ( NIS, PSSI) afin de répondre aux besoins projets techniques et métiers
Direction des projets NIS/ RGPD
Réalisations
Négociation et suivi des budgets relatifs aux projets Cyber sécurité
Elaboration Dossier d’étude d’une solution d’authentification forte
Liste des solutions : DUO Cisco, SafeNet Gemalto, SecureID RSA
Définition planning de mise en œuvre et budget
Homologation conformité NIS ( Covea désigné OSE)
Définition et planification des chantiers en vue de l’identification des SIE Covea
Elaboration du Cahier des charges et choix des prestataires
Planification des chantiers relatifs au cloisonnement des SIE
AMOA sécurité projet SI d’administration
Suivi de mise en œuvre projet Bastion CyberArk
Définition des exigences sécuritaire relatives à la directive NIS et vérification du bon respect de ces exigences
Optimisation des travaux du SOC Covéa ( SIEM eGambit Thetris)
Définition des exigences de logs à collecter sur les périmètres SGBD, Messagerie, Serveurs
Vérification de la bonne implémentation des règles de corrélation
Définition et suivi d’application des exigences de sécurité dans le cadre du projet de messagerie unifiée (Montée de version Exchange et décommisonnement Lotus)
Définition des exigences NIS dans le cadre du projet de refonte du Backbone entre les 3 marques MMA, MAAF, GMF

Environment: CyberArk, Nessus, Windows, Unix, SIEM eGambit Thetris, NIS/SIE, ELK, Exchange, Oracle, DUO Cisco, RSA SecureID, SafeNet Gemalto, WAN/LAN

Juin 2018 – Aujourd’hui Chef de projet IT GDPR- Volkswagen Bank (Paris)
Contexte Dans le cadre du projet RGPD, qui est entré en vigueur le 25 Mai 2018, Volkswagen Bank est qui est une filiale du groupe automobile Volkswagen, a décidé de se mettre en conformité vis-à-vis de cette nouvelle règlementation, car utilisant des applications hébergeant des données à caractère personnelle.
Pour la sécurité des données personnelles, cette entreprise a choisi l’anonymisation comme mesure de sécurité et la suppression des données au bout d’une certaine période.
Réalisations Pilotage projet « Blocking and erasure »
Besoins de sécurité :
Pilotage des différents chantiers d’anonymisation des données au sein des applications éligible RGPD.
Livrables :
o Support et animation des comités de pilotage et hebdomadaire
o Rédaction des documents de qualité pour chaque phase du projet
o Réalisation de l’objectif tel que défini dans les plannings.
Taches :
o Animation des comités de suivi de projet et de pilotage
o Suivi du budget sur les différentes applications
o Organisation avec le test manager des différents chantiers de test
o Suivi du projet dans NQI Orchestra
o Suivi des dépendances des différents chantiers du projet afin de s’assurer que les ressources sont disponibles.
Périmètre / environnement : NQI Orchestra, 65 systèmes, RGPD.

Janvier 2018 – Mai 2018 Consultant RGPD – Thomas Cook (Paris)
Contexte Thomas Cook France est un acteur majeur du secteur touristique appartenant au groupe Thomas Cook. Cette filiale du groupe Thomas Cook dispose de 40 systèmes comportant des données à caractère personnelles (données clients, données prospects, données collaborateurs).
Afin d’être conforme vis-à-vis du nouveau règlement européen de protection des données à caractère personnel (RGPD), Thomas Cook France a lancé une Road Map consistant à renforcer la sécurité des systèmes qui hébergent les données à caractères personnelles : Chiffrement des données au repos et sécurisation des données en transit, suppression et anonymisation des données au bout d’une période déterminée.
Réalisations • Pilotage projet « Data Security »
Besoins sécurité :
o Sécurisation : Pilotage de la mise en production du chiffrement des bases de données à caractère personnelle en AES-256 (données au repos) et TLS 1 .2, SFTP (données en transit).
o Rétention : Pilotage de la mise en production des mesures de rétention des données (suppression et anonymisation) à caractère personnelle.
Livrables :
o High level design of data security
o Number of records
o Data catalogue of all incoming and outgoing flows
o Subject access request document
Taches :
o Animation des comités de pilotage (steering commitee)
o Animation des comités opérationnels (point hebdomadaire)
o Suivi des mises en production des politiques de sécurité et de rétention au sein de tous les systèmes.
Périmètre / environnement : Windows 7, 40 systèmes,...