CV/Mission SIEM freelance

Résumé d'expériences de Daniel,
freelance SIEM habitant Paris (75)

• Consultant Sécurité Senior & Assistant RSSI

  Société Générale
  Jan 2018 - Jan 2020

  Mission : Assister le RSSI sur les sujets :
  - Maintien des contrôles du Business Policy Standard :
  • S’approprier et suivre les contrôles dont le RSSI est responsable en étroite collaboration
  avec le contrôle interne.
  • Créer et maintenir les politiques opérationnelles en collaboration avec les autres équipes de la
  DSI.
  • Contribuer à la conformité légale (dont la RGPD).
  - Gestion de projets de sécurité :
  • Animation d'équipe, sollicitation des contributions, mobilisation des ressources.
  • Suivi et relance des plannings, coordination de différents projets.
  • Gestion de plusieurs projets/sujets en parallèle.
  • Elaboration de Reporting / KPI.
  - Gestion de vulnérabilités
  • Superviser et valider toute l’activité des scans externe / serveur interne / ordinateur de
  travail en collaboration avec l'équipe groupe GCSO (Global Cyber Security Operations).
  • Analyser et valider les résultats des scans de vulnérabilité, évaluer les menaces et les
  risques et prioriser les demandes de correction.
  • Gérer les évolutions des processus opérationnels de la gestion des vulnérabilités en
  interne et chez les fournisseurs et partenaires de la Société Générale
  • Travailler avec les différentes équipes opérationnelles et l’équipe GCSO pour aider à valider,
  évaluer les risques et corriger les vulnérabilités.
  • Produire des rapports / KPI sur les vulnérabilités.
  • Aider à la gestion des événements de sécurité et des incidents, le cas échéant.
  • Faire de la veille technologique pour garantir la capacité d'identifier et de gérer les
  menaces dans un monde dynamique et changeant.
  • Contribuer à la conception, au développement et à la maintenance des normes et
  contrôles de sécurité.
  - Analyse, traitement et élaboration des plans de remédiations des SPAMs

• Consultant Sécurité Technique (SIEM, SOC)

  BNP Paribas
  Jan 2015 - Jan 2018

  • Mise en place d'un SIEM :
  - Définition du périmètre du projet et des actifs à connecter à la solution SPLUNK
  - Coordination avec l'équipe de Wolsburg (Allemagne) pour assurer les liaisons entre SIEM local et le
  SIEM régional
  - Discussion et validation de l'architecture technique et des paramètres techniques : volumétrie,
  cryptage, use cases...
  - Pilotage et gestion des interventions des équipes techniques (externes et internes)
  - Suivi de la phase d'onboarding et de création des outputs : alertes, rapports, dashboards...
  • Projet SOC :
  - Définition des besoins du projet pour étendre les services SOC et assurer le raccordement avec le
  Global SOC
  - Coordination avec l'équipe de Wolsburg (Allemagne) pour assurer les liaisons entre SIEM local et le
  SIEM régional
  - Spécification du niveau de service demandé et des process locaux
  - Revue et mise à jour des documents descriptifs du périmètre SOC : Schéma des process, matrice
  RACI, description des SLA...
  - Animation des ateliers avec les fournisseurs pour décrire le périmètre technique et le niveau de
  service exigé
  • Projet Sécurité applicative :
  - Réalisation de l'inventaire applicatif détaillé de tout le scope VGF
  - Réalisation de l'analyse des risques et de la classification des applications par criticité
  - Préparation des prérequis pour les missions de pentests applicatifs
  - Préparation de l'inventaire applicatif pour la gestion par CDMB
  • Gestion du programme ITSP2 :
  - Suivi régulier de l'avancement des différents projets avec l'équipe d'Inde et mise à jour des KPI et
  des preuves pour validation et ajustement de la progression
  • ISMS :
  1- Participation dans la préparation de la mission d'audit SI (Novembre 2018) : collecte des preuves,
  vérification des KPI et préparation de la revue documentaire2- Création et validation de nouvelles
  procédures : Sécurité applicative et pentesting, connexion au SIEM, revue de l'inventaire applicatif
  (CMDB)3- Suivi des indicateurs ISMS : collecte continue des preuves auprès des équipes concernées,
  classification de la documentation, mise à jour de la base de revue documentaire
  Résultats
  • Projet SIEM :• ISMS :
  1- Participation dans la préparation de la mission d'audit SI (Novembre 2018) : collecte des preuves,
  vérification des KPI et préparation de la revue documentaire2- Création et validation de nouvelles
  procédures : Sécurité applicative et pentesting, connexion au SIEM, revue de l'inventaire applicatif
  (CMDB)3- Suivi des indicateurs ISMS : collecte continue des preuves auprès des équipes concernées,
  classification de la documentation, mise à jour de la base de revue documentaire
  Résultats
  • Projet SIEM :
  1- Connexion des source logs critiques de VGF au SIEM Régional de Wolfsburg : 100%
  2- Mise en place d'un SIEM Splunk local pour VGF : 75%
  • Mission d'audit passée avec succès (Novembre 2018)
  • Projet ITSP2 :
  1- Target atteinte (90% de réalisation sur les 10 projets de ce programme de sécurité) 3 mois avant
  l'échéance
  2- Taux de réalisation final de 98% : La France (VGF) est la 1ère en Europe dans le "ITSP2 Company
  Ranking"

  Environnement SPLUNK, Linux, Windows server 2012/2016, Tenable Nessus, McAfee