CV/Mission SIEM freelance

Exemple des missions d'Alpha Amadou,
freelance SIEM résidant dans l'Essonne (91)

• Analyste N3

  Mission au sein du SOC France Télévision :
  Jan 2022 - aujourd'hui

  Activité de RUN
  ✓ Analyse et qualification des alertes de sécurité
  ✓ Investigation sur les alertes et incidents à l’aide des outils internes
  ✓ Suivi et gestion des alertes, incidents et vulnérabilités : triage, analyse,
  ✓ Collaboration avec les différents acteurs internes et externes dans le cadre des investigations et résolutions
  ✓ Traitement des demandes du SOC via mailing
  ✓ Création et optimisation des règles de détections
  ✓ Veille Technologique de vulnérabilités
  Participation aux astreintes

  Technologie utilisée : Splunk, chronicle Siem, XMCO Senity, Sekoia, Microsoft defender

• Analyste N3

  Capgemini Mission au sein du SOC EDF :
  Jan 2021 - Jan 2022

  ✓ Amélioration et tunning des règles de détections
  ✓ Propositions de nouvelles uses cases
  ✓ Prise en charges des escalades N2
  ✓ Analyse de logs issue du SIEM
  Mission au sein du SOC EDF : MCO
  ✓ Développement et mise à jour des DSM
  ✓ Configuration et collecte des logs
  ✓ Mise à jour de règles
  ✓ Maintien en condition opérationnel de la plateforme
  ✓ Troubleshooting
  ✓ Rédaction de documentations et procédures
  ✓ Créations et suivis des tickets auprès de l’éditeur

  Technologies utilisées : SIEM Qradar, IDS, Firewall, WAF, Proxy …

• Analyste N3 (7mois)

  Orange Cyberdéfense Mission au sein du SOC CAGIP :
  2018 - 2021

  ✓ Prise en charge des escalades N2
  ✓ Assurer le suivi des incidents de sécurité avec les entités opérationnelles du groupe
  ✓ Définition et participation aux projets d’amélioration du SOC
  ✓ Analyse de logs issue du SIEM
  Mission au sein du SOC CAGIP : Intégration SIEM (16 mois)
  ✓ Intégration Solution SIEM
  ✓ Analyse de logs
  ✓ Définition et développement de nouvelles Uses case
  ✓ Parsing et normalisation des sources de logs selon le contexte client
  ✓ Amélioration et tunning des règles de détections
  ✓ Support et Conseil

  Technologies utilisées: SIEM RSA netwitness, IDS, Firewall, WAF, Proxy …

• SFR Business Mission au sein du SOC (Security Operations center)
  2016 - 2018

  ✓ Gestion des vulnérabilités
  ✓ Assurer une veille sur les vulnérabilités
  ✓ Mise en place de scans de vulnérabilités sur les points de présence internet
  ✓ Production, analyse et exploitation des rapports de scan de vulnérabilités
  ✓ Gestion des événements de sécurité
  ✓ Analyse, qualification, traitement des évènements de sécurité remontés par le SIEM
  ✓ Intégration des plateformes de service SFR Business sur le SIEM
  ✓ Participation à la mise en place d’une plateforme SOC certifié PDIS

  Technologies utilisées : SIEM Mcafee, Rapdi7, Linux, Windows, anti-DDOS

• Mise en place de Prelude-SIEM en mode entreprise (stage de fin d’étude)

  Communication & Système (C-S)
  2015 - 2016

  ✓ Mise en place d’un serveur de gestion de logs : Elsa
  ✓ Installation de Prelude-SIEM
  ✓ Ecriture des règles de détections
  ✓ Ecriture des règles de corrélations
  ✓ Analyses de logs
  ✓ Exploitation de la solution (diagnostic technique des alertes reçus et choix des plans d'actions)

  Technologies utilisées : Prelude-SIEM, Elsa, wireshark

• Mise en place d’une plateforme SIEM. (Projet Master 2)

  Université de valenciennes
  2014 - 2015

  ✓ Monitorer et collecter les logs des machines du réseau avec l’agent OSSEC
  ✓ Envoyer les logs collectés sur la plateforme OSSIM
  ✓ Assurer la reporting avec Splunk

  Technologies utilisées : Splunk, OSSIM, OSSEC, Splunk forwarder

• Mise en place de VPN multi-sites à base de certificats avec les équipements Cisco. (Projet Licence)

  Stage 3mois) Nedge Professionnel Services
  2012 - aujourd'hui

  ✓ Elaborer et mettre en oeuvre une solution VPN(IPSec)
  ✓ Déployer une infrastructure à clé publique (PKI)