CV Analyste sécurité : Les derniers consultants inscrits

Exemple de missions de Ramdane,
Analyste sécurité habitant les Hauts-de-Seine (92)

• Analyste SOC/CSIRT Niveau 1

  Sopra Steria – SOC SECURITE /
  Jan 2018 - Jan 2019

  Contexte : SOC Client (Confidentiel)
  
  • Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
  • Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
  • Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
  • Traitement, Analyse et Catégorisation de mails suspects
  • Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
  • Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés

• Analyste SOC/CSIRT Niveau 1

  Sopra Steria – SOC SECURITE /
  Jan 2018 - Jan 2019

  Contexte : SOC Client (Confidentiel)
  • Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
  • Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
  • Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
  • Traitement, Analyse et Catégorisation de mails suspects
  • Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
  • Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés

• Ingénieur Support & Intégration Sécurité & Réseaux

  About Network –
  Jan 2018 - Jan 2018

  Contexte : Services Managés & Remédiation Client (Confidentiel)
  
  • Intégration de FortiAnalyzer afin de centraliser le Management des logs.
  • Upgrade Path Stack de Switchs de marque HP
  • Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
  • Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
  • Remédiation caméras de surveillance : Changement des mots de passe trop faibles.

• Ingénieur Support & Intégration Sécurité & Réseaux

  About Network –
  Jan 2018 - Jan 2018

  Contexte : Services Managés & Remédiation Client (Confidentiel)
  • Intégration de FortiAnalyzer afin de centraliser le Management des logs.
  • Upgrade Path Stack de Switchs de marque HP
  • Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
  • Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
  • Remédiation caméras de surveillance : Changement des mots de passe trop faibles.

• SOC Analyst Niveau 1

  Orange Cyberdéfense –
  Jan 2017 - Jan 2018

  • Création/réception/résolution d’incidents N1
  • Conseils & assistance
  • Contact avec la Gouvernance de la Sécurité
  
  Administration Security Operation Center
  • Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
  • Création/modification/suppression de règles NAT
  • Décommissionnement de serveurs physiques sur toutes les CMA du scope
  • Création/suppression de comptes Admin sur SmartDomain Manager
  • Création de Backup & Remote Upgrade de firewalls Check Point
  • Staging de firewalls Check Point
  
  • Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
  • Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
  • Bypass de l’authentification proxy pour les serveurs
  • Création/modification/suppression de Locations Zscaler
  • Création/modification/suppression de Sublcations Zscaler
  • Blocage/déblocage de sites web malicieux
  
  • Création/modification/suppression de zones DNS (SOA + NS)
  • Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)

• SOC Analyst Niveau 1

  Orange Cyberdéfense –
  Jan 2017 - Jan 2018

  Contexte : SOC Client (Confidentiel)
  • Création/réception/résolution d’incidents N1
  • Conseils & assistance
  • Contact avec la Gouvernance de la Sécurité
  Administration Security Operation Center
  • Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
  • Création/modification/suppression de règles NAT
  • Décommissionnement de serveurs physiques sur toutes les CMA du scope
  • Création/suppression de comptes Admin sur SmartDomain Manager
  • Création de Backup & Remote Upgrade de firewalls Check Point
  • Staging de firewalls Check Point
  • Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
  • Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
  • Bypass de l’authentification proxy pour les serveurs
  • Création/modification/suppression de Locations Zscaler
  • Création/modification/suppression de Sublcations Zscaler
  • Blocage/déblocage de sites web malicieux
  • Création/modification/suppression de zones DNS (SOA + NS)
  • Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)