Logstash est une solution libre qui permet de récupérer des données provenant d'un grand nombre de sources, de les transformer et de les envoyer vers une solution de stockage.
La solution de stockage du même éditeur est Elasticsearch.
Au sein de l'equipe CSIRT,j'etais en charge de la migration des connecteurs arcsight vers logstash,puis
la mise en place de la solution Guardium Data Protection pour le monitoring des bases de données
sécrètes.
Missions:
Installation Logstash :
Mise à jour du schéma d'architecture
Build et solutionning des serveurs : choix des noms de serveurs et des adresses IP
Configuration de l'environnement réseau
ouverture des flux
creation des VIPs
Installation logstash dans un environnement de test
Test des premiers envoies de logs sur quelques serveurs pilotes
Installation filebeat ,winlogbeat sur les serveurs pilotes
Validation de la solution dans un comité de GO/NoGo
Installation de l'environnement de production
Vérification du format de logs et des Use cases.
Mise en place des services logstash.
Mise en place du monitoring sur les services et les serveurs logstash.
Rédaction de la documentation d'onboarding des différentes technologies.
Maintien en condition opérationnel de la plateforme
Redaction de la documentation de traitement des incidents
Mise en place du coverage.
Preparation COPIL
Decommissionement Arcsight
suppression du monitoring
suppression des services
suppression des données
suppression des connecteurs Arcsight
suppression des flux ,VIPs
Projet Guardium Data protection :Solution de monitoring des bases de données sécrètes
Mise en place schéma d'architecture de recette et de production.
Redaction de dossier d'architeture
Choix des base de données
Installation Recette
build et solutionning des serveurs
choix des noms des serveurs et des adresses IP
configuration de l'environnement réseaux
configuration adresse ip,rôle du seveur,nom du serveur,service DNS,NTP
.Ouverture des flux applications et serveurs
Installation de la solution guardium
Installation des agents STAP sur les serveurs de base de données de recette
configuration et test des Use cases
Validation du cahier des tests
Validation recette en comité de GO/NoGo
Installation Production
Build et solutionning des serveurs
choix des noms des serveurs et des adresses IP
Installation de l'environnement réseaux
configuration adresse ip,rôle du seveur,nom du serveur,service DNS,NTP
Ouverture des flux applications et serveurs
Création des VIPs
Installation de la solution guardium
Installation des agents STAP sur les serveurs de base de données de production
configuration et test des Use cases
Rédaction du dossier d'exploitation
Envoies des logs vers le SIEM logstash
Rédaction de la documentation du traitement des use case
Au sein de l équipe SECOPS (Sécurité Opérationnelle)ma mission portait sur la migration de la solution
Arcsight vers une version plus récente et plus stable et l'onboarding des flux de données
Missions:
Installation de la solution arcsight
Installation et configuration des collecteurs Windows et inux
Mise en place de la collecte des logs
Contrôle de collecte
Vérification et correction du format de logs
Proposition des Use Case de surveillance pour la surveillance de l'infrastructur
Dans le but de renfoncer le systèmes d'informations,j'avais pour mission d'identifier les applications
utilisant les protoles obsolètes NTLMV1 & LDAP,et faire suivre les plans de remédiations
Missions:
Collecte des logs depuis le soc
Identifications des applications utilisant les protocoles obsolètes
Communication de la liste aux relais
Point de suivi avec les différentes entités concernées par l'obsolescence
Point de suivi avec la direction du programme
Reporting hebdomadaire du projet
Mise en place des plans de remédiation
Suivi de la remédiation
Au sein de la DSI de ENEDIS,j'avais pour mission de stabiliser le SIEM et travailer sur la remonter des
logs afin de securisé l'ensemble du système d'informations
Missions :
Mise à jour des bases documentaires: dossier d'architecture,dossier d'exploitation
Mise en place de la collecte des logs
Fiabilisation de la collecte
Parsing des logs
Amélioration continue en terme de parsing des logs
Assistance à la mise en place de nouveaux Use case
Planification de la montée en version du SIEM
Participation à la montée de version
Modification et création des apprules et feeds
Création et indexation des metas
Installation des agents Nxlog sur les serveurs Windows pour collecter les logs
Monitoring de la plateforme avec centreon
gestion des incidents sur la plateforme RSA
Rédaction référentiel collecte de logs
Rédaction PV de collecte
Redaction de la documentation de traitement des incidents liés à la platefome RSA
En tant qu'analyste N2 au sein du SOC,j'avais pour mission de traiter les incidents des sécurités
Missions:
Analyse et traitement des incidents sur les Antivirus Symantec et Sophos
Analyse et traitement des incidents sur le périmètre Airwatch pour la gestion de la mobilité.
Analyse des rapports des flux de données,la fuite de données web mail
Analyse des rapports d’IOC et ajout dans les feeds
Mise à jour des fiches reflexes
Rédaction du bulletin hebdomadaire
Envoie des rapports d‘EPS (Evènements Par Seconde)
En tant qu'assistant technoque du Chef de projet,j'avais pour mission d'accompagner les entités du
crédit agricole dans la collecte des logs et la mise en place des Use case.
Missions:
Planification de la collecte avec les entités du crédit agricole
Mise en place de la collecte dans un environnement de test
Vérifcation du format de logs
Parsing des logs
Test des use case
Mise en production des logs
Vérification des logs
Parsing des logs
Test des use case
Création des rapports de contrôle de collecte
Vérification et mise à jour du référentiel de collecte SILCA
Création et indexation des métadonnées
Configuration du POC ODBC pour la collecte des logs de base de données SQL et Oracle.
Création et mise en place des uses cases (Alertes et Rapports) pour générer les incidents de sécurité
Rédaction des PV de collecte
Rédaction des fiches reflexes.
En tant qu'auditrice ma mission était d'évaluer le système informatique d’une . l'objectif étant
d’identifier et d’analyser les risques liés à l’environnement numérique.
Réunion de lancement d'audit
présentation de ma méthodologie d'audit
Audit de serveurs Linux & windows
Audit des bases de données PostgreSQL,Sybase
Audit serveur web Apache,serveur d’application Tomcat
Audit Serveur Exchange 2013 & Microsoft outlook 2010
Revue des règles de firewall
Rédaction du rapport d'audit
Restitution de l'audit
Référentiels et Norme : CIS ,ANSSI,ISO 1901
Résultats : 100% des audits réalisés ,note d'audit variant entre 7 et 9,5/10
En tant que stagiaire en administration système et réseau j'avais pour mission d'étudier et proposer une
solution de monitoring .
Missions:
Audit des réseaux CAN,WIFI,ETHERNET,PROFIBUS,RS485.
Proposition de solutions pour pallier aux différents problèmes rencontrés dans ces réseaux.
Etude et mise en place d'une solution de monitoring
Rédaction du cahier des charges
Tests des outils
Choix de l'outil
Déploiement de l'outil
Au sein du service Informatique ma mission consistait à assister l'administrateur système et réseaux
dans l'ensemble des tâches.
Missions:
Développement et benchmark de diverses solutions de tracking
Administration et audit réseau
preparation poste de travail pour nouvel arrivant
installation suite office
Installation Antivirus
Cablage réseau
Au sein du service Informatique j'avais pour mission de mettre en place un serveur Windows qui
servirait pour l'administration du parc informatique
Missions:
Administration Systèmes sous Windows 2008 R2
Installation serveur Windows Serveur 2008 R2
Installation des services DNS,DHCP,
Installation de l'Active Directory
Configuration du partage des fichiers,des imprimantes,des sessions utilisateur et du prof...