Muriel - Consultant cybersécurité SIEM

Ref : 220322T001
Photo de Muriel, Consultant cybersécurité SIEM
Compétences
SIEM
Expériences professionnelles

  • Consultante sécurité du poste de travail

    CRÉDIT AGRICOLE TECHNOLOGIES ET SERVICES
    Jan 2021 - aujourd'hui

    Contexte
    Expertise de niveau trois (N3) pour l’administration de trois infrastructures Antivirus pour un parc informatique de 200000 postes de travail.
    Contexte en centre de service pour le compte d’Accenture
    Responsabilités
    o Administration de 16 serveurs et des consoles Antivirus Symantec Endpoint Protection
    o Maintien en condition opérationnelle et évolution des versions applicatives des serveurs de gestion et des clients
    o Étude et validation des ouvertures de flux au niveau du pare-feu local
    o Suivi des KPI pour la bonne couverture du parc et la gestion de l’obsolescence des clients
    o Mise en place des solutions de remédiation des incidents de sécurité en collaboration avec le SOC
    o Étude et POC des solutions de pare-feu local Windows Defender et SentinelOne

  • Ingénieure CyberSOC confirmée

    ORANGE CYBERDEFENSE
    Jan 2018 - Jan 2021

    Contexte
    Surveillance, analyse et réaction aux incidents de sécurité dans un environnement de CyberSOC.
    Contexte en centre de service pour des clients des secteurs audiovisuel, mode et assurances (Canal+, MACIF, Kering,...).
    Responsabilités
    o Analyse des alertes de sécurité et gestion des incidents (niveau 2 et 3)
    o Threat hunting, recherche d'IOCs pour la détection des intrusions
    o Corrélation et interprétation des logs des équipements de sécurité périmétrique, logs réseaux et systèmes
    o Ecriture et amélioration continue des scénarios de détection du SIEM
    o Rédaction de fiches recettes , réflexes et investigations pour le Niveau 1 et 2
    o Création de Dashboard pour l’investigation
    o Référente client au sein du CyberSOC (participation aux comités techniques hebdomadaires, centralisation des informations clients)
    o Security Manager pour un client (Animation des comités clients, préparation et présentation des KPI, Suivi de la qualité du service CyberSOC, responsable du processus d’amélioration continue, communication client lors des crises de sécurité, pilotage des activités inter-services,...)

  • Ingénieure sécurité / Intégratrice SIEM

    GROUPE LA POSTE
    Jan 2016 - Jan 2018

    Contexte
    Intégration et maintien en condition opérationnelle d’une solution SIEM
    Mission pour le compte d'Orange Cyberdefense.
    Responsabilités
    o Administration/architecture d’une infrastructure clusterisée Splunk
    o Ajout de nouvelles sources de logs (syslog-ng, universal forwarder)
    o Développement de parseurs (extraction de champs, normalisation des données)
    o Rédaction et implémentation des scénarios de surveillance pour la détection des comportements malveillants
    o Mise en oeuvre d’une base de Threat Intelligence locale
    o Amélioration continue de la détection
    o Gestions des accès au SIEM
    o Création des rapports et tableaux de bords
    o Rédaction de documentations techniques
    o Création d’une application dans Splunk pour la supervision IT et la gestion des alertes de sécurité comprenant
    - Une fonction de traitement des données (indexation des données de monitoring, écriture des requêtes, …)
    - Une fonction de restitution (modélisation de graphes)

  • Experte sécurité opérationnelle

    AXA TECHNOLOGY SERVICES
    Jan 2014 - Jan 2016

    Contexte
    Gestion de la sécurité en environnement de production et gestion des incidents de sécurité.
    Mission pour le compte de Devoteam.
    Responsabilités
    o Responsable du périmètre Antivirus systèmes et antivirus de flux pour NAS (assurer la couverture antivirale et le bon fonctionnement de l’infrastructure)
    o Coordination du SOC Antivirus niveau 1 à 3 pour l’analyse et le traitement des alertes de sécurité
    o Expert sécurité niveau 3 sur la gestion des incidents de sécurité (Malware, spam, phishing,…) : Analyses et diagnostics, résolution de l’incident et rétablissement du service affecté
    o Responsable du processus d’analyse et de validation des ouvertures de flux réseaux
    o Analyse et traitement des alertes IPS

  • Administrateur sécurité

    MACIF
    Jan 2013 - Jan 2014

    Contexte
    Administration des outils de sécurité, participation aux projets, gestion des incidents de sécurité et gestion des identités.
    Mission pour le compte de Devoteam.
    Responsabilités
    o Support utilisateur niveau 2
    o Gestion de la console centrale de l’Antivirus Symantec Endpoint Protection
    o Génération des tableaux de bords et statistiques de sécurité
    o Surveillance, correction et alerte sur les événements de sécurité : Patch Wsus, Proxy
    o Audit des identités
    o Gestion des tokens pour les accès distants
    o Pilotage et implémentation de la mise à niveau de l’infrastructure Antivirus

  • Stage administrateur sécurité SIEM

    CONSEIL GÉNÉRAL DE LOIRE ATLANTIQUE
    Jan 2013 - Jan 2013

    Contexte
    Mise en place d’un SIEM dans l’objectif de collecter les traces d'activités du système d’information, de fournir une base d'audit et d’effectuer de la corrélation d’événement post-mortem et en temps réel.
    Responsabilités
    o Réalisation d’une étude sur la traçabilité afin de déterminer les données indispensables à collecter au sein d’un système d’information
    o Conduite d’une analyse de risques
    o Benchmarking des solutions de traçabilité : SIEM, serveur de logs
    o Implémentation et configuration du SIEM Splunk
    o Configuration de l’envoi des données récoltées : Active Directory, Proxy

  • Stage intégratrice de solutions réseaux

    SOLUTECH
    Jan 2012 - Jan 2012

    Contexte
    Intégration d’une appliance de gestion et d’optimisation du trafic réseau
    Responsabilités
    o Implémentation et optimisation du boîtier
    o Tests et validation de la solution sur maquette

  • Stage administratrice réseaux

    ÉCOLE DE GÉOMÈTRES ET TOPOGRAPHES
    Jan 2010 - Jan 2010

    Contexte
    Segmentation et renforcement de la sécurité du réseau interne de l’établissement.
    Responsabilités
    o Mise en place de réseaux virtuels et de réseaux cloisonnés
    o Administration de switch Cisco pour la création des VLAN
    o Administration de routeur Cisco
    o Installation et configuration de l’IDS Snort-Inline
    o Tests et validation de la solution Snort-Inline : Simulation d’une attaque réseau et détection par signature

  • Stage technicienne informatique

    LYCÉE GABRIEL TOUCHARD
    Jan 2009 - Jan 2009

    Contexte
    Gestion du parc informatique.
    Responsabilités
    o Installation et maintenance des ordinateurs
    o Création d’image système et déploiement via le réseau sur les ordinateurs
    o Dépannage des utilisateurs niveau 1
    o Câblage et brassage des prises RJ45

Études et formations

  • Master 2 sécurité des systèmes d’information

    ISTIC/Université de Rennes 1, France
    2013

  • Licence Informatique

    ISTIC/Université de Rennes 1, France
    2011

  • BTS Informatique de gestion - administrateur réseaux

    Lycée André Malraux d’Allonnes, France
    2010
Autres compétences
COMPÉTENCES TECHNIQUES
Sécurité
Architecture et administration SIEM
Threat hunting / IOC
Antivirus
IPS
Proxy
Firewall
WAF

Réseaux
Architecture réseau
Protocoles
Routage
VLAN, DMZ
NAT, DHCP, DNS

Outils
Symantec Endpoint Protection
Symantec Protection Engine
Algosec
Splunk
Snort Inline
Metasploit
TrendMicro IWSS
Wireshark
Syslog-ng

Langages
Python
SPL
C/C++
ASM
SQL
HTML
XML

CERTIFICATIONS
Splunk Administration (2018)
Splunk Power User (2018)
ITIL V3 Foundation (2013)

COMPÉTENCES FONCTIONNELLES
Gestion des incidents de sécurité niveau un à trois (N1 à N3)
Rédaction des documents et procédures techniques
Application des référentiels ETSI et MITRE ATT&CK pour la détection d’attaque
Animation des comités techniques et des comités de pilotage

LANGUES
Français : Langue maternelle
Anglais : Professionnel

D'autres freelances
Consultant cybersécurité SIEM

Ces profils pourraient vous intéresser !
CV Analyste SOC SIEM
Omar

Analyste SOC SIEM

  • SARTROUVILLE
SIEM Cybersécurité
Disponible
CV Consultant cybersécurité
Kavirajan

Consultant cybersécurité

  • MONTMAGNY
SECURITE LINUX SIEM STORMSHIELD FIREWALL ISO 2700x CHECKPOINT PENTEST FORTINET CYBERARK
Disponible
CV Consultant Cybersécurité
Mazen

Consultant Cybersécurité

  • TOULOUSE
LINUX Cybersécurité SECURITE FIREWALL ACTIVE DIRECTORY PENTEST SIEM
Disponible
CV Analyste SOC Cybersécurité
Mame Diarra

Analyste SOC Cybersécurité

  • TOULOUSE
SIEM Cybersécurité ISO 2700x FIREWALL ACTIVE DIRECTORY SECURITE SPLUNK EBIOS
Disponible
CV RSSI
Bienvenu

RSSI

  • CHENNEVIÈRES-SUR-MARNE
Cybersécurité SECURITE SIEM ACTIVE DIRECTORY WINDOWS ISO 2700x EBIOS
Disponible
CV OT / ICS Cyber Security
Adam

OT / ICS Cyber Security

  • PARIS
FIREWALL Cybersécurité LINUX SIEM FORTINET CISCO WINDOWS ACTIVE DIRECTORY CYBERARK PALO ALTO NETWORKS
Disponible
CV Consultant cybersécurité
Enzo

Consultant cybersécurité

  • BOUTIGNY-PROUAIS
AZURE SIEM Microsoft Azure Security Center Microsoft Intune Cybersécurité
CV Consultant cybersécurité - Identité
Aziz

Consultant cybersécurité - Identité

  • NANTERRE
SECURITE Cybersécurité IAM ACTIVE DIRECTORY AZURE WINDOWS LINUX FIREWALL SIEM
Disponible
CV Consultant cybersécurité Cybersécurité
François

Consultant cybersécurité Cybersécurité

  • CHEVREUSE
Cybersécurité ISO 2700x EBIOS LINUX FIREWALL STORMSHIELD AZURE ACTIVE DIRECTORY SIEM WINDOWS
Disponible
CV Consultant cybersécurité Cybersécurité
Davy

Consultant cybersécurité Cybersécurité

  • SAINT-MAURICE
Cybersécurité LINUX FIREWALL SECURITE IPSEC SPLUNK SQL PYTHON JAVA SIEM
Disponible