Freelance LOGSTASH : Nos nouveaux profils dispos

Résumé des missions de Lauryane,
freelance LOGSTASH résidant dans les Hauts-de-Seine (92)

• Consultante Cybersécurité

  BNPPAribas Genève
  Jan 2020 - Jan 2021

  Au sein de l'equipe CSIRT,j'etais en charge de la migration des connecteurs arcsight vers logstash,puis
  la mise en place de la solution Guardium Data Protection pour le monitoring des bases de données
  sécrètes.
  Missions:
  Installation Logstash :
  Mise à jour du schéma d'architecture
  Build et solutionning des serveurs : choix des noms de serveurs et des adresses IP
  Configuration de l'environnement réseau
  ouverture des flux
  creation des VIPs
  Installation logstash dans un environnement de test
  Test des premiers envoies de logs sur quelques serveurs pilotes
  Installation filebeat ,winlogbeat sur les serveurs pilotes
  Validation de la solution dans un comité de GO/NoGo
  Installation de l'environnement de production
  Vérification du format de logs et des Use cases.
  Mise en place des services logstash.
  Mise en place du monitoring sur les services et les serveurs logstash.
  Rédaction de la documentation d'onboarding des différentes technologies.
  Maintien en condition opérationnel de la plateforme
  Redaction de la documentation de traitement des incidents
  Mise en place du coverage.
  Preparation COPIL
  Decommissionement Arcsight
  suppression du monitoring
  suppression des services
  suppression des données
  suppression des connecteurs Arcsight
  suppression des flux ,VIPs
  Projet Guardium Data protection :Solution de monitoring des bases de données sécrètes
  Mise en place schéma d'architecture de recette et de production.
  Redaction de dossier d'architeture
  Choix des base de données
  Installation Recette
  build et solutionning des serveurs
  choix des noms des serveurs et des adresses IP
  configuration de l'environnement réseaux
  configuration adresse ip,rôle du seveur,nom du serveur,service DNS,NTP
  .Ouverture des flux applications et serveurs
  Installation de la solution guardium
  Installation des agents STAP sur les serveurs de base de données de recette
  configuration et test des Use cases
  Validation du cahier des tests
  Validation recette en comité de GO/NoGo
  Installation Production
  Build et solutionning des serveurs
  choix des noms des serveurs et des adresses IP
  Installation de l'environnement réseaux
  configuration adresse ip,rôle du seveur,nom du serveur,service DNS,NTP
  Ouverture des flux applications et serveurs
  Création des VIPs
  Installation de la solution guardium
  Installation des agents STAP sur les serveurs de base de données de production
  configuration et test des Use cases
  Rédaction du dossier d'exploitation
  Envoies des logs vers le SIEM logstash
  Rédaction de la documentation du traitement des use case

  Technologies et environnement de travail : Arcsigt,logstash,kibana,kafka,Guardium Data Protection, Linux Résultats : Décommissionment Arcsight,Installation logstash,Onboarding des plusieurs types de logs réseaux(Proxy,firewall antivirus) ,OS (Windows,Linux/Aix,AS400),base de données(Oracle,Sybase), Installation de la solution Gardium

• Consultante SOC

  BNPPARIBAS Leasing Nanterre
  Jan 2019 - Jan 2019

  Au sein de l équipe SECOPS (Sécurité Opérationnelle)ma mission portait sur la migration de la solution
  Arcsight vers une version plus récente et plus stable et l'onboarding des flux de données
  Missions:
  Installation de la solution arcsight
  Installation et configuration des collecteurs Windows et inux
  Mise en place de la collecte des logs
  Contrôle de collecte
  Vérification et correction du format de logs
  Proposition des Use Case de surveillance pour la surveillance de l'infrastructur

  Technologies et environnement de travail : Arcsight,Linux Résultats : Migration arcsight,proposiion de nouveaux Use case

• Chef de projet SOC et AD au

  Crédit Agricole
  Jan 2019 - Jan 2019

  Dans le but de renfoncer le systèmes d'informations,j'avais pour mission d'identifier les applications
  utilisant les protoles obsolètes NTLMV1 & LDAP,et faire suivre les plans de remédiations
  Missions:
  Collecte des logs depuis le soc
  Identifications des applications utilisant les protocoles obsolètes
  Communication de la liste aux relais
  Point de suivi avec les différentes entités concernées par l'obsolescence
  Point de suivi avec la direction du programme
  Reporting hebdomadaire du projet
  Mise en place des plans de remédiation
  Suivi de la remédiation

  Technologies et environnement de travail : Excel ,Powerpoint,RSA netwitnesse for logs and packets Résultats : 95 % des applications identifiés, Remédiation appliquée à 80%,

• Consultante Build SOC/MCO au sein du SOC Linky

  ENEDIS
  Jan 2018 - Jan 2019

  Au sein de la DSI de ENEDIS,j'avais pour mission de stabiliser le SIEM et travailer sur la remonter des
  logs afin de securisé l'ensemble du système d'informations
  Missions :
  Mise à jour des bases documentaires: dossier d'architecture,dossier d'exploitation
  Mise en place de la collecte des logs
  Fiabilisation de la collecte
  Parsing des logs
  Amélioration continue en terme de parsing des logs
  Assistance à la mise en place de nouveaux Use case
  Planification de la montée en version du SIEM
  Participation à la montée de version
  Modification et création des apprules et feeds
  Création et indexation des metas
  Installation des agents Nxlog sur les serveurs Windows pour collecter les logs
  Monitoring de la plateforme avec centreon
  gestion des incidents sur la plateforme RSA
  Rédaction référentiel collecte de logs
  Rédaction PV de collecte
  Redaction de la documentation de traitement des incidents liés à la platefome RSA

  Technologies et environnement de travail: SIEM RSA Netwitness for Logs and Packets,ESI,Centreon, Linux Résultats : Collecte des logs du parc informatique de Enedis,montée en version ,stabilité de la plate forme,mise en plade de nouveaux use case

• Analyste N2

  Credit Agricole
  Jan 2018 - Jan 2018

  En tant qu'analyste N2 au sein du SOC,j'avais pour mission de traiter les incidents des sécurités
  Missions:
  Analyse et traitement des incidents sur les Antivirus Symantec et Sophos
  Analyse et traitement des incidents sur le périmètre Airwatch pour la gestion de la mobilité.
  Analyse des rapports des flux de données,la fuite de données web mail
  Analyse des rapports d’IOC et ajout dans les feeds
  Mise à jour des fiches reflexes
  Rédaction du bulletin hebdomadaire
  Envoie des rapports d‘EPS (Evènements Par Seconde)

  Technologies et environnement de travail: RSA Netwitness For logs and packets ,SECOPS, Linux, Résultats: Traitement d'incident,gestion des SLAs ,gestion du stress

• Assistante chef de projettechnique SOC

  Credit Agricole
  Jan 2017 - Jan 2017

  En tant qu'assistant technoque du Chef de projet,j'avais pour mission d'accompagner les entités du
  crédit agricole dans la collecte des logs et la mise en place des Use case.
  Missions:
  Planification de la collecte avec les entités du crédit agricole
  Mise en place de la collecte dans un environnement de test
  Vérifcation du format de logs
  Parsing des logs
  Test des use case
  Mise en production des logs
  Vérification des logs
  Parsing des logs
  Test des use case
  Création des rapports de contrôle de collecte
  Vérification et mise à jour du référentiel de collecte SILCA
  Création et indexation des métadonnées
  Configuration du POC ODBC pour la collecte des logs de base de données SQL et Oracle.
  Création et mise en place des uses cases (Alertes et Rapports) pour générer les incidents de sécurité
  Rédaction des PV de collecte
  Rédaction des fiches reflexes.

  Technologies et environnement de travail : RSA netwitness for logs and packets,ESI,Linux,Windows Resultats : Collecte des logs,mise en place de nouveau use case

• Auditrice des SI

  Etat
  Jan 2016 - Jan 2017

  En tant qu'auditrice ma mission était d'évaluer le système informatique d’une . l'objectif étant
  d’identifier et d’analyser les risques liés à l’environnement numérique.
  Réunion de lancement d'audit
  présentation de ma méthodologie d'audit
  Audit de serveurs Linux & windows
  Audit des bases de données PostgreSQL,Sybase
  Audit serveur web Apache,serveur d’application Tomcat
  Audit Serveur Exchange 2013 & Microsoft outlook 2010
  Revue des règles de firewall
  Rédaction du rapport d'audit
  Restitution de l'audit
  Référentiels et Norme : CIS ,ANSSI,ISO 1901
  Résultats : 100% des audits réalisés ,note d'audit variant entre 7 et 9,5/10

• Stagiaire

  Savoye
  Jan 2016 - Jan 2016

  En tant que stagiaire en administration système et réseau j'avais pour mission d'étudier et proposer une
  solution de monitoring .
  Missions:
  Audit des réseaux CAN,WIFI,ETHERNET,PROFIBUS,RS485.
  Proposition de solutions pour pallier aux différents problèmes rencontrés dans ces réseaux.
  Etude et mise en place d'une solution de monitoring
  Rédaction du cahier des charges
  Tests des outils
  Choix de l'outil
  Déploiement de l'outil

  Technologies et environnement de travail: PRTG,zabbix,centreon,wireshark Résultats: PRTG a été déployé pour la supervision de l'ensemble du parc

• My Media

  Stagiaire
  Jan 2013 - Jan 2013

  Au sein du service Informatique ma mission consistait à assister l'administrateur système et réseaux
  dans l'ensemble des tâches.
  Missions:
  Développement et benchmark de diverses solutions de tracking
  Administration et audit réseau
  preparation poste de travail pour nouvel arrivant
  installation suite office
  Installation Antivirus
  Cablage réseau

  Technologies et environnement de travail :Windows,Linux Résultats: developpement d'une solution de tracking

• Stagiaire

  Thelligence International
  Jan 2013 - Jan 2013

  Au sein du service Informatique j'avais pour mission de mettre en place un serveur Windows qui
  servirait pour l'administration du parc informatique
  Missions:
  Administration Systèmes sous Windows 2008 R2
  Installation serveur Windows Serveur 2008 R2
  Installation des services DNS,DHCP,
  Installation de l'Active Directory
  Configuration du partage des fichiers,des imprimantes,des sessions utilisateur et du prof...