Freelance RSA ARCHER : Obtenez gratuitement les CV que vous avez choisi

Aperçu d'expériences de Coleman,
freelance RSA ARCHER habitant le Val-de-Marne (94)

Expérience professionnelle

SERVICE DELIVERY MANAGER - ANALYSTE SOC L2
SERMA | FEV 2022 À AUJOURD'HUI
Projet : Thalès
Mission : Service Delivery Manager et Analyste SOC L2 Air Liquide
Env. Technique : Qradar, JIRA, xSOAR, XDR, Suite Windows, Suite Google,
Service Now
Activité N2
Création de fiche réflexe pour le xSOAR
Création de la procédure de gestion des incidents
Création de règle en amélioration continue lié à l’actualité
Traitement des incidents de sécurité
Suivi de l’activité N2
Amélioration de l’activité N2 avec prise en compte des retours client
Débogage xSOAR
Veille des vulnérabilités
Audit des applications critiques avec vérifications des différentes CMDB
AL
Préparation Réunion Client (COPIL)
Création de support (Métrique, prise en compte des difficultés et
problèmes rencontrés
Mise en place des solutions acceptés avec le client
Restructuration de la network hierarchy sur Qradar
Activité Service Delivery Manager
Création de ticket pour traçabilité des problèmes liés au différentes outils
Assurer l’avancement en cas de blocage
Prise en compte des demandes client
Prise en compte des retours client
Communication sur menace pouvant impacter le client
Préparation Réunion Client (COPIL)
Création de support (Métrique, prise en compte des difficultés et
problèmes rencontrés
Mise en place des solutions acceptés avec le client
Mission : Service Delivery Manager GRAND EST, ESA, EUMETSAT
Env. Technique : Qradar, JIRA, Tenable, ELK, Cisco AMP, Windows
Préparation Réunion Client (COPIL, COTECH)
Création de support (Métrique, prise en compte des difficultés et
problèmes rencontrés
Mise en place des solutions acceptés avec le client
Organisation de l’activité N2
Suivi de l’activité N2
Amélioration de l’activité N2 avec prise en compte des retours client
Suivi et gestion des vulnérabilités
Envoi des rapports de vulnérabilités
Contact auprès des personnes concernées

SERVICE DELIVERY MANAGER - ANALYSTE SOC L2
SOGETI | JAN 2020 À DEC 2021
Projet : EDF
Mission : Service Delivery Manager et Analyste SOC L2
Env. Technique : Windows, Qradar, Arbor, RSA Archer, Efficient IP, Splunk
Organisation de l’activité N2
Formation N2
Répartition des différentes activités
Amélioration de l’activité N2
Préparation Réunion Client (COPIL, COTECH)
Traitement des tickets d’incident via RSA Archer ou par canal humain
Ouverture d’un ticket d’incident si via canal humain
Investigation et collecte d’informations sur Qradar, Splunk, IPAM, etc
Contact auprès des personnes concernées
Réalisation des actions demandées
Vérification que les actions demandées ont été réalisées et que la menace
a été éradiqué
Clôture du ticket
Demandes particulières via OTRS
Gestion des vulnérabilités : Qualification de la vulnérabilité (Sévérité) sur
Redmine et prise de contact pour réalisation des actions de remédiation
Whitelisting/blacklisting
Analyse de risques
Etude de solutions et POC
Veille
Threat intelligence

CONSULTANT CYBERSÉCURITÉ
OPENMINDED | AOÛT 2016 À JUIN 2018
Projet : AIR LIQUIDE
Mission : Analyste CSIRT L2
Env. Technique : Windows, Linux, Qradar, Sourcefire (IDS), Qualys, Symantec
Endpoint Protection, Google suite, IPAM, Service Now
Traitement des tickets d’incident via RT ou canal humain
Ouverture d’un ticket d’incident si via canal humain
Vérification des informations fournies par les Analystes du SOC
Investigation et collecte d’informations
Contact auprès des personnes concernées
Réalisation des actions demandées
Vérification que les actions demandées ont été réalisées et que la menace
a été éradiqué
Clôture du ticket
Mise en place des sondes SourceFire et amélioration des règles de détection
Déploiement de la matrice ANUE/IXIA pour diminuer les nombre d’EPS
Déploiement de la solution EDR Carbon Black
Administrateur de la solution Qualys
Mise en place du Catalogue Qualys dans Service Now
Investigation Forensic (Volatility, Rekall, Redline)