SIEM

Freelances

Vous êtes freelance SIEM et vous recherchez une mission ? Rejoignez 102.883 autres freelances partout en France.

Déposez votre CV

Déjà inscrit ? Consultez nos offres de mission.

Entreprises 01 80 88 59 00

Déposez une offre et trouvez un freelance SIEM (gratuit)

Portage salarial

Pas immatriculé ? Effectuez vos missions freelance avec SPG, la société de portage salarial des informaticiens.

Nos derniers

freelances ayant la compétence SIEM sur leur CV

Nos dernières

missions SIEM

Qu'est-ce que SIEM ?

SIEM signifie Security Information and Event Management.

Exemple de missions de Sébastien, freelance SIEM habitant les Hauts-de-Seine (92)

AMOA RSSI : Assistance technique et fonctionnelle auprès du nouveau Chief Information Security Officer
EADS ASTRIUM – 2011 à 2012
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios

Missions exercées :
Assistance auprès du nouveau CISO :
● généralisation de la démarche d’état des lieux ISO 27001
● Pilotage du processus de rationalisation de la sécurité opérationnelle
● Réorganisation de la fonction sécurité de l’information
● Evolution de la méthodologie d’analyse de risques
● Préparation du Plan triennale sécurité
● Extension et amélioration du service de supervision de la sécurité du système d’information.
● Expertise sécurité sur les projets SI

AMOA DSI : Chief Information Security Officer par délégation
EADS ASTRIUM – 2010 à 2011
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios, Cobit

Missions exercées :
Assistance auprès du DSI afin d’assurer le poste de Chief Information Security Officer :
● Initialisation d’une démarche d’état des lieux ISO 27001
● Pilotage de la sécurité opérationnelle
● Réorganisation de la fonction sécurité de l’information
● Evolution de la méthodologie d’analyse de risques
● Préparation du Plan triennale sécurité
● Relation avec les autorités de tutelle

Gestion de projet : Définition et amélioration de processus sécurité
EADS ASTRIUM – 2011
Métier : Consultant sénior sécurité
Technique : Gouvernance Sécurité, Pilotage Sécurité, Analyse de risques, Démarche ISO 27001
Méthodologique : ISO 27005, ISO 27001, eBios, Cobit

Missions exercées :
Mise en adéquation avec les nouveaux enjeux métiers et sécurité des processus sécurité suivants :
● Gestion des incidents de sécurité
● Gestion des vulnérabilités
● Sensibilisation et formation sécurité
● Evaluation des risques de sécurité IT
● Conformité réglementaire environnement classifié de défense
● Audit de sécurité

CONSEIL
EADS – 2009
Environnements Métier : Gestion des données classifiées : Confidentiel Défense, Secret Défense, Spécial France.
Technique : N.A.
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 901 1300 (SGDN)

Missions exercées
Mise à jour de Memorandum Of Understanding (MoU) ; document exposant et validant les contraintes SSI visant les environnements classifiés de défense : vis-à-vis de la réglementation et des attente du ministère de la défense au travers de la Direction Générale à l’Armement (DGA) :
- Prise en compte des environnements de niveaux Confidentiel Défense (CD) et Secret Défense (SD)
- Gestion des problématiques de control export et de patrimoine scientifique et technique
- Gestion des problématiques d’agrégats d’informations de type Diffusion Restreinte (DR)

CONSEIL / AMO / Gestion de projet
Direction Générale de la Gendarmerie Nationale - 2010
Environnements Métier : Gestion de la notion de preuve / traçabilité des actes de malveillance / Génération des tableaux de bord SSI et métiers (utilisation des fichiers judicaire)

Technique : Système de management des Information et événements de sécurité (SIEM) Open source (OSSIM)
Environnement définitionnel (BI) Open Source (Jasper)
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)

Missions exercées
Etude, mise en œuvre, et suivi de l’exploitation d’un système d’information décisionnelle de sécurité (répondant à la phase la check du SMSI – base ISO 27001) :
- Définition, étude et mise en œuvre d’une fonction SIEM : Gestion et valorisation des journaux d’événements (Logs) techniques
- Définition, étude et mise en œuvre d’une fonction décisionnelle pour la génération des indicateurs et tableaux de bords multi niveaux, notamment d’écarts normatif ISO 27002, et d’utilisation par le personnel des fichiers Judicaire (comportement vis-à-vis de leurs rôles, de leurs niveaux d’habilitation et d’autorisation)
- Prise en compte des contraintes associées aux environnements Judicaire
- Etude et Prise en compte des contraintes CNIL

Responsable d’Audit SSI
France TELECOM - Orange / Bouygues Telecom - 2008
Environnements Métier : Validation des contraintes réglementaires liées à la protection des données personnelles (clientes), supportées par les services et offres Triple Play Opérateurs. Evaluation des possibilités pertes financières inhérente aux problématiques de fraudes et de disponibilité / performance des services.

Technique : Pare-feu réseau, pare-feu applicatif (AGL SIP et MGCP), Load balancer, SBC (Session Border Controller), Soft Switch, SetTopBox / IAD, application Web J2EE, .NET environnement « backend » (DB Oracle, Mysql)

Méthodologique : ISO 27001, ISO 27002, ISO 19011
Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle de l’infrastructure des IP composante des offres Triple Play ADSL opérateurs : plateforme d’accès internet, IPTV, Téléphonie (VoIP / VMS) et « BOX » (LiveBox et Bbox):
• Audit de conformité (ISO 27002) et Conformité réglementaire
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)

Auditeur SSI
Mercedes-Benz - 2008
Environnements Métier : Validation de la contrainte réglementaire liée à la protection des données clientes, et des lois financière (notamment SoX), d’une infrastructure applicative de financement automobile.
Technique: Pare-feu réseau, pare-feu applicatif, Load balancer, environnement applicatif orienté WEB Services, LDAP apache/tomcat
Méthodologique : ISO 27001, ISO 27002, ISO 19011

Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle de l’infrastructure de gestion des plans de financement automobile utilisée par les concessions et les filiales
• Audit de conformité (ISO 27002) et conformité réglementaire (SoX)
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)

Auditeur SSI
France TELECOM - 2007
Environnements Métier : Validation du niveau de sécurité et de la conformité vis-à-vis des contrainte réglementaire, notamment liée à la protection des données clientes, supportées par les service de l’Opérateur historique.
Technique : Pare-feu réseau, pare-feu applicatif (AGL SIP), Load balancer, SBC (Session Border Controller), SoftSwitch, DB Oracle, Annuaire LDAP
Méthodologique : ISO 27001, ISO 27002, ISO 19011

Missions exercées
Evaluation du niveau de sécurité technique et fonctionnelle des infrastructures :
-De téléphonie peer-to-peer SIP (plateforme P2P)
-D’application B2C (self care clients, portails client, …)
-SetBox triple play (Internet, téléphonie, TV)
-De facturation (périmètre SoX)
• Audit de conformité (ISO 27002), et réglementaire
• Test d’intrusion
• Restitution par le risque (réversibilité EBIOS)

CONSEIL / AMO / Gestion de projet
EADS ASTRIUM – 2007 à 2009
Environnements Métier : Gestion de la notion de preuve / traçabilité des actes de malveillance / Génération des tableaux de bord SSI.
Technique : Système de management des Information et événements de sécurité (SIEM) Open source (OSSIM)
Environnement définitionnel (BI) Open Source (Jasper)
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)

Missions exercées
Etude, mise en œuvre, et suivi de l’exploitation d’un système d’information décisionnelle de sécurité (répondant à la phase la check du SMSI – base ISO 27001) :
- Définition, étude et mise en œuvre d’une fonction SIEM : Gestion et valorisation des journaux d’événements (Logs) techniques
- Définition, étude et mise en œuvre d’une fonction décisionnelle pour la génération des indicateurs et tableaux de bords multi niveaux (notamment d’écarts normatif ISO 27002)
- Prise en compte des contraintes associées aux environnements classifiés de défense.

CONSEIL
EADS – 2007
Environnements Métier : Gestion des données classifiées : Confidentiel Défense, Secret Défense, Spécial France.
Technique : Infrastructures techniques agréées SGDN/DCSSI
Méthodologique : ISO 27001, ISO 27002, ISO 19011, IGI 900 (SGDN)
Missions exercées
Etude de faisabilité, et identification des contraintes liées à un projet de centralisation de l’ensemble des infrastructures informatiques et de ses unités visant une meilleure intégration à l’entreprise et une réduction des coûts.
Proposition d’une démarche associée de mise en œuvre (technique et organisationnelle) visant le respect des exigences nationales en matière de protection des données sensibles et classifiées qui contraignent les solutions de mutualisation des moyens informatiques.
Validation des processus d’habilitation et des modèle RACI

AMOA / CONSEIL
SFR – 2004 à 2007
Environnements
Métier : Gestion des problématiques de sécurité opérationnelle des plateformes de services d'un opérateur TELECOM :
• Convergence IP : VOIP/TOIP, Streaming, Video On Demand, WAP, CHAT, Instant Messaging
• Infrastructure DRM (Digital Right Management)
• Offre d'accès Internet (Particuliers et Entreprise)
• Offre Triple Play ADSL (Internet, Telephonie, Video)
• Hot Spot WiFi

Technique :
PKI, Annuaire (LDAP), serveur d'authentification AAA, serveur d'authentification forte, pare-feu réseau, pare-feu applicatif, IDS / IPS, Load balancer, proxy HTTP et Rproxy HTTP, AP WiFi, Antivirus Serveur / Poste de travail, Anti-Spam, Serveur de gestion centralisée des Logs, solution de Vitrualisation, SIEM, SDSSI
SBC (Session Border Controller), SoftSwitch, IPBX, SGSN / GGSN
Méthodologique : ISO 27001, ISO 27002, ITIL

Missions exercées
• Analyse de risque en cohésion avec une démarche ISO 27001 visant la certification du service IMS (convergence IP entreprise)
• Etude de sécurisation du service VoIP...

Voir le profil complet de ce freelance