Freelance IDS : Nos meilleurs profils ayant déposé leur CV

Résumé d'expériences de Laurent,
freelance IDS résidant dans la Gironde (33)

• Crédit Agricole – SOC CATS
  Jan 2017 - aujourd'hui

  Analyse d’incidents de sécurité
  Intégré à l’équipe SOC (Security Operation Center), J’ai un rôle de
  référant technique. J’analyse au quotidien les incidents de sécurité : malwares, documents suspects et attaques de toute
  nature.
  Je vérifie également la bonne mise en œuvre de correctifs
  (applications web, messagerie,...)
  Conseils
  Je suis amené à étudier et proposer des solutions pour améliorer la
  sécurité de divers dispositifs (messagerie, application Web, DNS,
  ...) et à proposer des méthodologies pour améliorer les analyses
  effectuées par l’équipe SOC.
  
  Formation
  Je m’occupe également de former l’équipe du SOC sur divers
  sujets techniques : Vulnérabilités et attaques WEB, analyse de
  malwares et de documents malveillants, IDS, veille SSI, etc.
  I.F.C.E – Haras Nationaux
  
  - (avril et mai) Pentest d’applications WEB
  Réalisation de tests d’intrusion et de recherche de vulnérabilités sur
  des applications web du client. Rédaction du rapport d’audit et
  restitution au client des résultats.

• Chef de projet et architecte technique
  2015 - 2016

  Mise en place d’un dispositif de supervision réseau de la plateforme de
  télédéclaration des Impôts et des applications internes de DGFiP.
  Architecte de la solution et chef de projet. Développement
  d’indicateurs de supervision consolidés en Python.

• Chef de projet

  2015 - aujourd'hui

  Etude des solutions du marché, tests et maquettage de produits et choix d’une solution de corrélation de logs sécurité (SIEM) Supervision réseau

• Participation à la mise en œuvre du SOC de la DGFiP
  2011 - 2015

  J’ai participé à la mise en place des différentes briques du SOC et à son cycle de vie. La plupart des autres projets ci-dessous sont liés à la mise en œuvre de ce SOC.

• 2011 - aujourd'hui

  Projets
  -Rédaction du cahier des charges pour une infrastructure 802.1xSonde IDS
  -Dans un contexte PCI-DSS,étude et mise en œuvre d’un dispositif IDS avec intégration dans un SIEM.
  Expertise et conseils
  -Configuration d’outils (gestion de pare-feu, WAF, SIEM),
  -Etude des solutions SIEM du marché,
  -Vérifications techniques de conformité PCI DSS et participation à l’audit
  Formateur CISCO CCNA au C.E.S.I/EXIA
  Environ 15 jours par an, je dispense des formations réseau pour la préparation à l’examen CISCO CCNA (TCP/IP, réseaux locaux, protocoles de routage) J’anime également des TD sur le Routage, le switching et la sécurité et j'accompagne les élèves dans la gestion de
  projets orientés réseau. Je serai formateur Python à partir de 2017.
  DGFiP (Ministère des finances publiques)
  – Thales TCS, Services

  Plateforme de télédéclaration des impôts (teleIR) et applications externes et internes de la DGFiP : Mise en place d’un SOC (Centre de supervision de la sécurité)

• Pentests, audits SSI
  2010 - 2015

  Environ 50 applications auditées dont la Télédéclaration des impôts
  -Définition des plans techniques d’audit,
  -Réalisation des tests,
  -Rédaction des recommandations et restitutions des résultats,
  -Suivi des correctifs (audits de contrôle)
  Etude et choix d’une solution SIEM

• 2008 - 2014

  Mise en place de dispositifs IDS (Détection d’intrusion)
  
  -Définition des politiques de sécurité,
  -Configuration et installation des sondes et suivi des évolutions,

• Assistance à l’exploitation pour les infrastructures réseau et sécurité

  2007 - 2015

  -Analyse des évènements de sécurité (pare-feu, IDS, applications)
  -Assistance pour la résolution d’incidents réseau et sécurité,
  -Scripting (Bash et Python),
  -Veille sécurité,Formateur
  -Analyse réseau avancée et utilisation des outils wireshark/tshark (3 sessions de 3 jours dispensées), TCP/IP, réseaux Locaux,
  -Pentest, sensibilisation à la sécurité,
  -IDS configuration et exploitation

• EADS SOGERMA Bordeaux
  1996 - 2006

  Missions
  -Administrateur des réseaux LAN et WAN,
  -RSSI suppléant,
  -Administrateur infrastructures de sécurité,
  -Chef de projets réseau et sécurité,
  -Etude des évolutions des réseaux LAN du groupe,