CV/Mission SIEM freelance

Aperçu d'expériences d'Alpha Amadou,
freelance SIEM résidant dans l'Essonne (91)

EXPERIENCES PROFESSIONNELLES

Depuis septembre 2022 :
Mission au sein du SOC France Télévision : Analyste N3
Activité de RUN
✓ Analyse et qualification des alertes de sécurité
✓ Investigation sur les alertes et incidents à l’aide des outils internes
✓ Suivi et gestion des alertes, incidents et vulnérabilités : triage, analyse,
✓ Collaboration avec les différents acteurs internes et externes dans le cadre des investigations et résolutions
✓ Traitement des demandes du SOC via mailing
✓ Création et optimisation des règles de détections
✓ Veille Technologique de vulnérabilités
Participation aux astreintes
Technologie utilisée : Splunk, chronicle Siem, XMCO Senity, Sekoia, Microsoft defender

Janvier 2021 – Aout 2022 : Capgemini
Mission au sein du SOC EDF : Analyste N3
✓ Amélioration et tunning des règles de détections
✓ Propositions de nouvelles uses cases
✓ Prise en charges des escalades N2
✓ Analyse de logs issue du SIEM
Mission au sein du SOC EDF : MCO
✓ Développement et mise à jour des DSM
✓ Configuration et collecte des logs
✓ Mise à jour de règles
✓ Maintien en condition opérationnel de la plateforme
✓ Troubleshooting
✓ Rédaction de documentations et procédures
✓ Créations et suivis des tickets auprès de l’éditeur
Technologies utilisées : SIEM Qradar, IDS, Firewall, WAF, Proxy …

2018 - 2021 : Orange Cyberdéfense
Mission au sein du SOC CAGIP : Analyste N3 (7mois)
✓ Prise en charge des escalades N2
✓ Assurer le suivi des incidents de sécurité avec les entités opérationnelles du groupe
✓ Définition et participation aux projets d’amélioration du SOC
✓ Analyse de logs issue du SIEM
Mission au sein du SOC CAGIP : Intégration SIEM (16 mois)
✓ Intégration Solution SIEM
✓ Analyse de logs
✓ Définition et développement de nouvelles Uses case
✓ Parsing et normalisation des sources de logs selon le contexte client
✓ Amélioration et tunning des règles de détections
✓ Support et Conseil
Technologies utilisées: SIEM RSA netwitness, IDS, Firewall, WAF, Proxy …

2016-2018 : SFR Business
Mission au sein du SOC (Security Operations center)
✓ Gestion des vulnérabilités
✓ Assurer une veille sur les vulnérabilités
✓ Mise en place de scans de vulnérabilités sur les points de présence internet
✓ Production, analyse et exploitation des rapports de scan de vulnérabilités
✓ Gestion des événements de sécurité
✓ Analyse, qualification, traitement des évènements de sécurité remontés par le SIEM
✓ Intégration des plateformes de service SFR Business sur le SIEM
✓ Participation à la mise en place d’une plateforme SOC certifié PDIS
Technologies utilisées : SIEM Mcafee, Rapdi7, Linux, Windows, anti-DDOS

2015-2016 : Communication & Système (C-S)
Mise en place de Prelude-SIEM en mode entreprise (stage de fin d’étude)
✓ Mise en place d’un serveur de gestion de logs : Elsa
✓ Installation de Prelude-SIEM
✓ Ecriture des règles de détections
✓ Ecriture des règles de corrélations
✓ Analyses de logs
✓ Exploitation de la solution (diagnostic technique des alertes reçus et choix des plans d'actions)
Technologies utilisées : Prelude-SIEM, Elsa, wireshark

2014-2015 : Université de valenciennes
Mise en place d’une plateforme SIEM. (Projet Master 2)
✓ Monitorer et collecter les logs des machines du réseau avec l’agent OSSEC
✓ Envoyer les logs collectés sur la plateforme OSSIM
✓ Assurer la reporting avec Splunk
Technologies utilisées : Splunk, OSSIM, OSSEC, Splunk forwarder

2012 : (Stage 3mois) Nedge Professionnel Services
Mise en place de VPN multi-sites à base de certificats avec les équipements Cisco. (Projet Licence)
✓ Elaborer et mettre en oeuvre une solution VPN(IPSec)
✓ Déployer une infrastructure à clé publique (PKI)