CV/Mission d'Expert CSIRT CERT freelance

Exemple de missions de Jonathan,
Expert CSIRT CERT habitant Paris (75)

Expérience professionnelle

2023 – 2024 | SOC TECH LEADER (195 jours) | Secteur Restauration
• SI : 20 filiales, 80K assets, 5 AS, 5 domaines AD, CrowdStrike EDR, Qradar, ProofPoint
• Audit SOC: Process équipe, revue de la détection, télémétrie et synchronisation des logs
• Soutien SOC N3: Training equipe, Réponse a incidents, Tooling & scripting, documentation
(cartographie de la surface d’attaque, de l’AD, gestion des accès, base des incidents)
• Réponse à Incident réalisée: infections (SOCGolish, LUMMA C2 beacons), session-cookie
stealing, YesWeHack (YWH) bug bounty

2021 – 2023 | Expert SSI Operationnelle (500 jours) | Secteur Sante
• SI : 200.000 users, 200 filiales, ~7000 public assets, 35 domaines AD, EDR, ADAudit+, Splunk
• Offensif: Audits sur la Production (surface d’attaque, ActiveDirectory et infrastructures des
filiales), rapports et plans de remediation mensuels.
Defensif: Training equipe, Animation du RUN, MOE d’alertes “RED FLAGS”, MOE station de cassage de
mots de passe, Reponse a incidents

2020 – 2021 | AMAO BUILD SOC filiale (50 jours) | Secteur Energie
• Analyse des livrables contractuels de la maîtrise d'ouvrage (MSSP PDIS): propositon commerciale,
proposition technique, contrat-cadre, convention de service, commitologie
• Rédaction de contre-proposition technique pour baser la détection des évenements malveillants sur
les risques, les rapports d'audits de sécurité et l'intelligence de la menace (MITRE ATT&CK
Heatmaps). Reco sur les standard de détection pour la reversibilité (cas de reprise de contrat /
changement d'infogérant)
• Suivi du BUILD (livrables, VABF, VSR) / remontée des risques de planning, de faisabilité &
pertinence, Recette
• Calculs & présentation du coût du RUN (people, infra) pour la filiale
• Définition de la prise en charge du RUN de la filiale: processus de gestion des incidents, de la
collecte et du changement, formation des opérationnels (process / fiches réflexes)

2019 – 2020 | RESPONSABLE SOC ( 200 jours) | Secteur Energie
• RUN : Pilotage MSSP / MOA-MOE stratégie de détection (ETSI / R2GS) / Réduction des Fps
• RUN : Gestion de crise / Exercice de crise (encadré par l'ANSSI) / Comm. RSSI & inter-CERT
• BUILD : Réalisation de devis pour les RSSI (planning, coût, process, use-cases)
• Organisation des consultations des MSSP PDIS avant RFP / Evaluation & Reporting

2018 | RESPONSABLE SOC | SERMA (NES)
• Avant-Vente, Conseil, Gestion d’équipe, Réalisation de BUILD, Base de connaissances
• Interne : Dév. Offre SOC en Services Managés: Prévention, Détection, Réaction
• Interne : Pilotage opérationnel : JIRA ServiceDesk, Splunk, MISP, Nessus
• Interne : PNL du service : 7 analystes, 6 clients en Service Managés, 500 KEuros/an
• Forfait : RFP SOC pour une banque, compilation des “best-practices”

2014 – 2017 | ANALYSTE SECURITE SI | OPMD CONSULTING
• Missions en gestion d’incidents, Construction des process SOC, Documentaliste, Formation
• Monitoring des alertes & incidents / Monitoring de la dispo. SIEM / Déf. KPI & SLA
• Gestion des escalades / recommandations à la remédiation / Lessons learned
• Tech leader / Préparation des rapports d’activité mensuels / animation des meetings

> 2016 - 2017 ANALYSTE SOC N3 | Secteur Banque
• SI : 120.000 users, Core Banking System, infrastructures IT / RSA, 65.000 EPS / 30 ETPs
• Fait marquant: PoC de SMBCry, Analyse des versions de paquets Debian et des options de
configuration rendant le service vulnérable, reporting /communication Groupe (Service
Cyber, RSSI de BU, CERT)

> 2014 – 2015 ANALYSTE CSIRT | Secteur Energie
• SI : 60.000 users, ~700 critical assets, ~250 VIP / SOC : QRadar, 15.000 EPS / 6 ETPs
• Fait marquant: retro-ingénieurie /reporting d’une charge Javascript malveillante
(Infostealer) insérée (XSS) sur un site de B2B en Production

2008 – 2014 | INGENIEUR IVVQ | THALES
• Mission: Maîtrise d’ouvrage (MOA), Maîtrise d’œuvre (MOE), Expertise
• MOE Routage IPsec d’applis Intranet: 10 sites, 40 pare-feux, ~150 règles/site, PKI
• MOA / MOE Passerelle Internet, 2000 utilisateurs, HA L2-L3, Proxy Bluecoat, réalisation du HLD
• MOE du renouvellement routeurs Cisco, cartographie SNMP, formation administrateurs
• Référent technique sur Firewall UTM et,Cisco, PoC de COTS, Hardening Windows
• Définition de spécifications, analyse de risques, troubleshooting, interlocuteur éditeurs,
animations d’at. technos