Missions Ingénieur Cybersécurité : Repérez votre prochain emploi freelance
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple de missions d'Ibrahima,
Ingénieur Cybersécurité habitant la Haute-Garonne (31)
EXPERIENCES PROFFESSIONELLES
Mai 2022 Ingénieur Analyste SOC | I-SECLOG pour le compte de BPCE-IT | Team
BlueTeam
Harmoniser 300 cas d'utilisation (Uses Cases) pour deux périmètres différents
Proposer une méthode de création d'une liste blanche (Whitelist) pour les cas
d'utilisation
Mettre en place des Uses Cases spécifiques aux applications suite à une analyse de risque
Travailler avec l'équipe Purple Team pour tester les règles
Participer à l'amélioration continue des cas d'utilisation
Créer des contrôles et tableaux de bord à la demande des RSSI
Documenter les fiches sigma
Déc 2021-Avril 2022 Ingénieur Analyste SOC | Novidy’s pour le compte de BRED
Traiter des alertes venant du SIEM (Splunk), des emails de phishing et de l'XDR (Cortex)
Préparer les rapports hebdomadaires (weekly) et mensuels (monthly)
Participer à l'amélioration continue des cas d'utilisation (Uses Cases)
Assurer le suivi de la veille de sécurité
Coordonner les réunions d'équipe
Juillet 2020-Déc 2021 Ingénieur Cybersécurité SOC | Sogeti | Team UCF
Étudier et proposer de nouveaux cas d'utilisation (Uses Cases) pour la détection
Mapper les cas d'utilisation avec le framework MITRE ATT&CK
Développer de nouvelles règles de corrélation
Rédiger les fiches réflexes à destination des analystes L1 et L2
Mettre en place des indicateurs
Améliorer les cas d'utilisation chez les clients (8 clients)
Animer les réunions avec les clients pour le suivi des cas d'utilisation
Nov 2018-Juil 2020 Ingénieur Cybersécurité SOC | Lutessa 2S pour le compte de
Sopra-Stéria
Collecter de nouveaux équipements de sécurité
Suivre et améliorer la normalisation des logs (parsing, catégorisation et mapping des logs)
Revoir la pertinence et la fiabilité des règles de corrélations existantes
Implémenter les nouvelles règles de corrélation dans le SIEM QRADAR
Implémenter et suivre les nouveaux rapports dans le SIEM QRADAR
Juil 2016-Nov 2018 Intégrateur SIEM | Lutessa 2S pour le compte d’Orange
Cyberdéfense
Étudier la méthode de collecte des équipements de sécurité
Intégrer les logs des équipements dans QRadar
Créer des DSM (Device Support Modules) personnalisés
Enrichir les DSM (Device Support Modules) natifs
Créer des CEP (Custom Event Properties)
Catégoriser et mapper les logs
Suivre et mettre à jour les parseurs de Qradar