Missions CSIRT : Repérez votre prochain poste en freelance

Je dépose une mission gratuitement
Je dépose mon CV

Les dernières missions CSIRT à pourvoir

Analyste SOC N2/N3

SPLUNK PALO ALTO NETWORKS
ASAP
72 - Le Mans
3 mois
Voir la mission

Expert Active directory

ACTIVE DIRECTORY
ASAP
75 - Paris
2 mois
Voir la mission

CSIRT Specialist

SPLUNK CISSP CSIRT PASSI
ASAP
13 - Venelles
6 mois
Voir la mission

CSIRT Specialist

CSIRT
ASAP
13 - VENELLES
3 mois
Voir la mission

Expert cybersécurité RUN SOC

SPLUNK SERVICENOW
ASAP
72 - Le Mans
3 mois
Voir la mission

Consultant Security Incident Response H/F

Cybersécurité SIEM CSIRT
ASAP
Luxembourg
6 mois
Voir la mission

Analyste CSIRT/CERT H/F

SIEM
ASAP
Saint-Denis (93)
12 mois
Voir la mission

Architecte Sécurité Access

ACTIVE DIRECTORY CYBERARK AZURE
ASAP
Clichy
3 mois
Voir la mission

Chef de projet Sécurité

ACTIVE DIRECTORY
ASAP
Paris
3 mois
Voir la mission

Team Leader Incident Sécurité

SPLUNK SIEM
ASAP
Paris
3 mois
Voir la mission
Je trouve ma mission CSIRT
Vous êtes freelance ?
Sécurisez votre activité grâce au portage salarial !

Exemple d'expériences de Michael,
freelance CSIRT résidant dans le Val-de-Marne (94)

  • Politique Log Mgmt Rédaction politique de gestion des évènements de sécurité.

    Société Générale CIB France (Sécurité Infrastructure)
    Jan 2012 - Jan 2012

  • Sécurité Opérationnelle, SIEM, CSIRT, Contrôles et Indicateurs Sécurité Projet SmartPass

    BNP Paribas CIB France
    Jan 2011 - aujourd'hui

    authentification forte par carte à puce et SSO (produits ActiveIdentity SecureLogin / CMS Opentrust / SA Server Gemalto) :
    - Support niveau 2 pour l’ensemble des territoires CIB

    Projet SIEM (produit ArcSight) – centralisation et corrélation des logs :
    - Gestion du projet sur les environnements Internet, Intranet, Extranet et applications : planification, conception, déploiement de la solution centralisation des logs, test des scenarii de corrélation
    - Elaboration de scénarii de corrélation
    - Administration de la solution (installation connecteurs, logger, corrélateur, etc.)
    - Suivi et analyse des alertes
    - Elaboration de rapports sécurité
    - Coordination avec le Security Monitoring Center du groupe
    - Fusion de l’infrastructure avec le Royaume Uni
    - Etude pour l’intégration des autres pays européens

    Contrôles de sécurité :
    - Conception et mise à jour d’indicateurs pour la sécurité opérationnelle
    - Suivi, revue du processus de patching
    - Revues d’accès (browsing, remote access, etc.)
    - Elaboration de divers outils de contrôles (mise à jour outil interne, scripting, SQL)
    - Administration des outils de sécurité (IDS, chiffrement de répertoires, contrôle des périphériques externes, etc.)

    Mise en place d’une Cellule de Réponse aux Incidents de Sécurité (CSIRT) Paris CIB :
    - Elaboration et mise en place des processus de gestion d’Incidents de sécurité et de réaction aux virus informatiques
    - Traitement, analyse, et coordination des incidents de sécurité
    - Reporting

    Scans de vulnerabilités :
    - Migration de l’outil McAfee Vulnerability Manager (Foundstone), revision de l’architecture pour scanner l’ensemble du SI
    - Planification des scans Qualys et Foundstone, exploitation des resultats, reporting
    Sondes de detection d’intrusion (IBM ISS Proventia):
    - Analyse et mise à jour de l’architecture pour assurer la couverture de tous les utilisateurs et serveurs

    Astreinte pour le département Monitoring Tools & Controls et Gestion des Droits (IDM) de la Sécurité Opérationnelle

  • ABN AMRO Neuflize OBC – Assistance à RSSI
    Jan 2008 - Jan 2010

    Assistance auprès du RSSI France :
    - Elaboration d’un cahier des charges pour le choix d’une solution SSO
    - Participation au projet de centralisation des logs (élaboration cahier des charges, grille de choix de solution, mise en place, mise en place des mesures de sécurité associées, produit LogLogic …)
    - Elaboration et mise en place du plan de contrôle sécurité (basé sur l’ISO 27002).
    - Elaboration d’indicateurs de mesure d’efficacité des contrôles
    - Participation au Comité de Sécurité pour les projets – rédaction de fiche sécurité
    - Conseils en architecture sécurité
    - Audits techniques de stations de travail.
    - Participation aux réunions de validation des changements du SI (contrôle des architectures et de la conformité à la politique de sécurité).

  • Veille Sécuritaire et Projet CRYPTO

    Banque de France (SAREVA)
    Jan 2007 - Jan 2007

    Assistance auprès du SAREVA comprenant les missions suivantes :
    Veille Sécuritaire :
    - Définition et suivi des politiques de sécurité informatique (lutte anti-virale, protection des bastions d’accès à Internet). Définition du processus de veille sécuritaire. Définition des procédures d’urgences adaptées en cas d’incident critique.
    - Elaboration des règles d’audit des plates-formes ouvertes sur l’extérieur (Internet, Tiers de confiance…), rédaction de l’appel à consultation et du cahier des charges pour un test d’intrusion sur l’infrastructure d’accès à internet, selon la méthode définie par la BCE.

    Chiffrement et de la gestion des Certificats :
    - Participation aux spécifications et à la validation des nouvelles solutions en matière de chiffrement et de gestion des certificats.
    - Définition des règles d’exploitation et d’administration des solutions.
    - Support de deuxième niveau à la production sur la solution CRYPTO (IGC).

  • Banque de France (RSI) – Projet SSO AUTHEN
    Jan 2006 - Jan 2007

    Assistance à la maîtrise d’ouvrage du projet AUTHEN (projet de Single Sign On de la Banque de France s’appuyant sur le produit WiseGuard) comprenant la réalisation des tâches suivantes :
    - Recueil, pour chaque application adhérente, des informations requises pour le paramétrage d’AUTHEN. Ces informations sont consignées dans un dossier de renseignement des applications à destination des administrateurs du SAREVA Sécurité;
    - Assistance dans les travaux de paramétrage du logiciel SSOStudio,
    - Recette des travaux de prise en charge des applications avec les administrateurs et utilisateurs des applications.
    - Formation sur AUTHEN et transfert de compétences aux agents du SAREVA Sécurité

  • RHODIA – SOX, Audit, Assistance RSSI
    Jan 2005 - Jan 2006

    Intégration de l’équipe Qualité/Sécurité dans le cadre de la mise en conformité au Sarbanes-Olxey Act des processus financiers de RHODIA :
    - Définition et documentation des contrôles informatiques SOX (mesures techniques et organisationnelles de sécurité) appliqués aux processus Sécurité (politique de sécurité, contrôle d’accès logique et physique, ségrégation des tâches) et BCP/DRP (Business Continuity Plan et Disaster Recovery Plan)
    - Déploiement des contrôles sur les applications du Groupe impliquées dans les processus financiers (SAP, Magnitude…), en Europe et en Asie.
    - Rédaction de procédures et de politiques de sécurité.
    - Création et mise en place d’indicateurs de performance (évaluation de l’efficacité des contrôles de sécurité).
    - Mise en place d’un outil d’aide au contrôle de la ségrégation des tâches,
    - Formation des opérationnels aux procédures de contrôle de sécurité et préparation aux audits de conformité.
    Refonte du guide d’audit sécurité sur la base de l’ISO 17799:2005. Audit de sécurité de deux Datacenters de Rhodia (France et Allemagne).

  • Banque de France – Recette SSO Authen
    Jan 2005 - Jan 2005

    Participation aux travaux d’intégration de la solution de Single Sign On retenue par la Banque de France (WiseGuard) pour le projet AUTHEN.
    Spécification des tests, élaboration des jeux d’essai et réalisation des campagnes de validation.

  • La Poste (sous contrat Keynectis) – PKI, DPC
    Jan 2005 - Jan 2005

    Rédaction de la Déclaration des Pratiques de Certification pour l’AC Racine de La Poste hébergé chez Keynectis.
    Mise en place de la PKI fille de l'AC Racine pour la DSI : produit IDEALIX avec système de carte à puce virtuelle UNICITY de la société Cryptolog renfermant trois certificats pour l'authentification, le chiffrement et la signature.

  • Expertise Linux, Réseaux et Sécurité

    CEDICAM –
    Jan 2005 - aujourd'hui

    Analyse et bilan du portage des fonctions NAT dans le cadre d’un développement en C + script schell (module noyau linux C-shell) existant spécifiquement pour backup IRIS-ADS.
    Adaptation et correction du module pour le noyau 2.6 de linux.

  • Ministère de l’Intérieur

    Analyse de risque sécurité du projet de la carte d’identité électronique (projet INES)
    Jan 2004 - Jan 2005

    Réalisation des travaux suivants dans le cadre du projet INES :
    - Expression des besoins de sécurité, Analyse de vulnérabilité et détermination des objectifs de sécurité,
    - Etude et spécification des solutions techniques répondant aux besoins fonctionnels et compatibles avec les objectifs de sécurité,
    - Etude et définition des scénarios fonctionnels d’enregistrement et de délivrance des titres compatibles avec les objectifs de sécurité

Voir le profil complet de ce freelance