CV SPLUNK : Sélectionnez facilement les meilleurs profils

Exemple des emplois d'Alonso,
freelance SPLUNK habitant les Pyrénées-Orientales (66)

Historique de travail

07/2021 - 05/2022
Scientifique en Intelligence artificielle et architecte logiciel
Ideasol Australie - Canberra, Australie (à distance)
Projet : Interface en langage naturel pour Splunk.
Cette interface permet aux utilisateurs novices d'effectuer des recherches dans Splunk en utilisant des requêtes en langage naturel. Le moteur breveté, basé sur l'IA, traduit ces requêtes en langage naturel en requêtes SPL optimisées et spécifiques à la plateforme, incluant des modèles de données CIM, des jointures complexes et des opérations statistiques.
J'ai conçu et développé :
l'application Splunk OpenIntelligence NLI (disponible en téléchargement sur github). Elle fournit une barre de recherche gratuite et un assistant guidé par la sémantique. Elle est également disponible dans la splunkbase de Splunk.
un analyseur sémantique traduisant des énoncés en langage naturel en requêtes logiques indépendantes de la technologie et
un moteur d'IA traduisant une requête logique en une ou plusieurs requêtes SPL optimisées.
Vous pouvez trouver plus de détails sur le site d'OpenIntelligence.

07/2020 -
07/2021
Architecte de la sécurité
Cirrus Networks - Canberra, Australie
Projet ICT2271 - Tranche 2 (évaluation intégrée et continue de la vulnérabilité) - Défense
Projet au niveau de l'entreprise (phase 1)
J'ai créé le plan de test principal, les spécifications de l'environnement de développement, les procédures de test d'acceptation et la conception détaillée. J'ai également automatisé l'approvisionnement et la configuration des principaux appareils Tenable (Nessus, Tenable.sc CV, Nessus Network Monitor).

Services professionnels - Centre des opérations de sécurité - Parlement d'Australie
Grand cluster Splunk/ES multi-site.
Résolution des problèmes les plus critiques (par exemple, réduction du temps d'exécution moyen des recherches/alertes d'un ordre de grandeur). Migration de ce cluster de Windows vers une plateforme RHEL.

09/2019 -
06/2020
Spécialiste de la sécurité (contrat)
Downer - Canberra, Australie
Projet SEA2273 - Défense
Rafraîchissement des réseaux et systèmes TIC de la Marine nationale
J'ai rédigé la conception détaillée de l'automatisation et les décisions clés de conception connexes.
Entièrement automatisé le :
provisionnement des VM à l'aide des hyperviseurs Nutanix et VMWare vCenter
configuration des machines virtuelles Windows et RHEL
installation et configuration des serveurs Yum, ELK (Elastic), Git, GitLab, Ansible Tower et Carbon Black Response
J'ai créé l'environnement d'exploitation standard RHEL (y compris la mise en place d'outils de sécurité comme les clients ELK/Carbon Black, le durcissement et l'intégration avec Active Directory).
J'ai également assumé le rôle d'administrateur RHEL lorsque la personne qui occupait ce rôle est tombée gravement malade.

05/2019 -
06/2019
Consultant Splunk (contrat)
Thales - Canberra, Australie
Projet DLAN2 - Défense
Un court engagement PS où je effectué :
un bilan de santé complet du système et a remédié aux problèmes les plus critiques.
automatisation complète de la configuration de l'application db-connect (y compris les identités) et des paramètres de recherche distribuée pour les têtes de recherche (à l'aide de PowerShell). Refactorisation et correction d'un grand nombre de problèmes dans le script d'automatisation existant.
automatisation complète de l'intégration avec ePO (liste blanche extraite, logiciels malveillants, événements Titus et dlp), SCCM (installations de logiciels/patchs), Solarwind et Forescout.

07/2017 -
02/2019
Architecte de sécurité avant-vente (contrat)
Fujitsu - Canberra, Australie
Projet offres de sécurité en tant que service (Security as a Service) dans la Nuage classifié/protégée (Classified/Protected Cloud)
Définition de l'architecture et des artefacts liés à la sécurité pour la plupart des offres, y compris ceux requis par le processus d'accréditation de la sécurité du IRAP (Infosec Registered Assessors Program). J'ai également identifié des modèles de sécurité de haut niveau partagés par toutes les offres de sécurité en tant que service. J'ai également rédigé :
Offres de SIEM, de gestion des journaux (Log Management) et d'analyse du comportement des utilisateurs et des entités (UEBA) :
Produits candidats présélectionnés et évalués : SIEM (Splunk ES & Logrhythm), gestion des journaux (Syslog-NG) et UEBA (Dtex, Logrhythm AI). Gestion des accords de licence et de partenariat. Création de matériel de pré-vente, y compris la proposition initiale et la brochure de vente. Mise en place de l'instance SIEM initiale pour le projet interne dans le Nuage Protégée (en utilisant Splunk ES).
Offres de diagnostic et de surveillance en continu en tant que service
Définir la proposition initiale, la brochure de vente et l'architecture de haut niveau.
Offres de gestion des vulnérabilités en tant que service
Définition de la proposition initiale, de la brochure de vente et de l'architecture de haut niveau.
Ce projet a créé un tout nouveau secteur d'activité pour cette organisation.

Ingénierie de la vente
Entièrement responsable des appels d'offres relatifs à la sécurité/SIEM pour CER, AFSA et la cite de Gold Coast (j'ai remporté l'appel d'offres d'AFSA). J'ai contribué à la section sécurité d'autres appels d'offres.

Services professionnels
Fourni des services professionnels Splunk à plusieurs comptes Fujitsu (par exemple AG). Mise en place du SOC interne de Fujitsu (en utilisant Splunk ES). Rédaction de la proposition initiale pour une pratique SIEM PS, y compris le plan de formation et la liste des services.

02/2016 -
05/2017
Consultant en services professionnels
Splunk Inc. - Canberra, Australie
Ingénierie des ventes
J'ai fourni un soutien d'ingénieur commercial à plusieurs comptes tels que la Commission électorale, la Défense, Thales, le ministère de la Santé, le gouvernement de Canberra, ComCare et le ministère de l'Environnement. Dans le cadre de ce rôle, j'ai créé des énoncés de travail (SOW), des propositions de prix fixes et de temps et matériel, construit des preuves de concepts, présenté des démonstrations de produits, participé à des réunions avec des clients potentiels et fourni des conseils techniques à l'équipe de vente.

Services professionnels APAC
Services de conseil professionnel à plus de 15 clients. Veuillez voir ci-dessous les détails de certains des projets auxquels j'ai participé.
Environnements Splunk jetables - Défense (Canberra, Australie)
Création de la conception de haut niveau et du plan de sécurité du système pour trois modèles d'environnement Splunk différents. Automatisation complète de l'approvisionnement et de la configuration de ces modèles dans le nuage Azure (y compris un cluster Splunk Multi-site).
Élection sénatoriale de juillet 2016 - Commission électorale australienne (Canberra, Australie)
J'ai développé une application Splunk personnalisée pour fournir une visibilité complète et une vérification de l'intégrité du processus de comptage des bulletins de vote. J'ai créé des recherches de corrélation, des rapports et des tableaux de bord personnalisés.
Installation et configuration d'un SIEM - TDB (grande institution financière) (Ulaanbaatar, Mongolie)
Installation et configuration de l'Enterprise Security (ES) de Splunk. Intégration de plus de 20 sources de données différentes. A également fourni une formation de base sur Splunk et ES.
ITOps - Groupe Macquarie (Sydney, Australie)
Configuration d'une instance d'IT Service Intelligence (ITSI) comprenant des recherches personnalisées (certaines utilisant la commande predict pour la prévision de séries temporelles), des analyses prédictives, des indicateurs clés de performance, des tableaux de bord (dashboards) et des tableaux en verre (Glass Tables)
Splunk m'a offert une prime en espèces pour les réactions très positives de mes clients.

01/2015 -
07/2015
Architecte de l'information (contrat)
Enterprise Architecture Group - Services Australia - Canberra, Australie
Projets Migration des prestations AGDRP, Assistance Ex-Gratia, JCB et PPL vers la plateforme SAP
Création des nouveaux modèles logiques et physiques SAP (module Services sociaux), y compris les tables, les structures, les types de table, les index, les éléments de données et les domaines.

01/2012 -
01/2015
Consultant en chef (Managing Consultant)
IBM - Canberra, Australie
Projet Dahrts (Défense)
Mise à niveau technologique du système de rapports sur les risques de l'aviation de défense.
J'étais l'architecte et le chef d'équipe (3 développeurs/1 analyste). J'ai reçu deux prix IBM pour les phases 1 et 2 de ce projet.

Programme de ré ingénierie du projet, lancement du prépayé - Telecom New Zealand
J'ai joué des rôles d'analyste et de concepteur. J'ai fourni la spécification des services web.

Projet Integration Factory - Défense
Projet au niveau de l'entreprise (phase 2)
A joué le rôle d'architecte d'intégration. Il a fourni les documents d'architecture nécessaires au développement de services Web de niveau tactique et d'entreprise.

Projet CAS release 3 (projet interne IBM)
Application de flux de travail pour l'attribution des coûts et des codes de compte aux appels de matériel et de logiciel (premier projet SCRUM interne d'IBM).
Création de documents d'architecture/de conception et direction de l'équipe de développement (trois développeurs).

09/2011 - 01/2012
Architecte de l'information (contrat)
Optus - Sydney, Australie
Projet stratégique Canonical Data Modelé (CDM)
Projet au niveau de l'entreprise (phase 1)
Définition d'un nouveau modèle de message canonique au niveau de l'entreprise (utilisé pour générer les services web au niveau de l'entreprise).

03/2010 - 08/2011
Ingénieur logiciel (contrat)
Services Australie - Canberra, Australie
Projets multiples
Conception et développement de composants de la couche de traitement, y compris des services ...