Responsibilities Security Operation Engineer
Achievements Support our entities / BUs in their use of these solutions
Onboarding and migration
Troubleshooting and tuning
Interact with vendor support teams as needed, and track resolution of
entity tickets.
Maintain these solutions in working order and security
Monitoring (system and application)
Planning and deployment of updates/upgrades (OS and applications)
Patch management and remediation of vulnerabilities
Maintain up-to-date documentation
Monitor upcoming changes to identify new features to implement
Periodically report on security KPIs to the various security committees.
Assist the SOC investigations
Ability to evolve in a technical context, with the desire to learn and find
solutions
Security mindset
Monitoring of MS Azure for health check
Following technologies used : Trend Micro solutions, Qualys, CrowdStrike,
Proofpoint, Forcepoint.
Analyste SOC N2
Achivement
Activity Blue teaming
Operate and maintain in operational conditions the platform used by the
SOC
Splunk SIEM
IDS/IPS and EDR (Stormshield and McAfee)
Vulnerability scanners (NMAP, Rapid7, Qualys, Nessus)
Firewalls (Fortigate, PaloAlto)
Take over from Level 1 Analysts when a security incident is escalated to
Level 2
Detect and process security alerts via Splunk
Analyze, escalate and support remediation following a security incident
based on contextual risks (CVE, CVSS) from JIRA
Define and correlate events from different security devices using a SIEM
product and after internal SOC workshops
Improve and optimize detection and correlation rules
Reduce false positives
Represent the SOC to other internal teams
Monitor vulnerabilities, new threats and IOCs,
Implement remediation actions in partnership with operational entities
Write Reflex sheets to optimize SOC actions
Participation in Build actions.
Adding new log sources (Unix, Networks, FW, AV, IAM,
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
EDR, Applications)
o Integration of new security features
o Creation or improvement of procedures and instructions
o Creation and improvement of Dashbord and reports
Activity Red Teaming :
Planning of periodic scanning of assets on premise (Networks, FW, AV,
Proxy, AD)
Performing vulnerability tests with Qualys/ Nessus/ Nmap
Analysis of the test report with the asset owners
Participation and support to the recommendations :
Prioritization of actions
Action planningPlanification du scanning périodique des Assets on prémisse
(Réseaux, FW,AV, Proxy, AD)
Environment: QRADAR, ATP, Palo Alto, Juniper, Nessus, Qualys, Windows Defender,
SEP, CISCO ASA, Syslog, Trend Micro, Fortinet, JIRA
2019 – 2020 Consultant réseau et sécurité – Neurones (Nanterre)
Responsabilités Support N2 Sécurité & Réseau
PSH – Consultant Cybersecurity
TIPHERETH CONSULTING
18 - ********
Vos contacts : Simon ******** (********)
Tel : +33 ******** / +33 ******** ********
Achievements
Participation in network and security projects: Drafting of DAT, DEX, DIN
Integration and configuration of the following infrastructure : Fortigate, F5, Cisco
ASA, Routers, McAfee, Kaspersky
Administration and maintenance in operational condition of customer
infrastructures
Version upgrade
Change and optimization of security policies/rules of customer infrastructures
Participation in troubleshooting of customer incidents
Guarantee of operational security in relation to the security policy set by the
customer.
Maintain the operational condition of the equipment.
Support and resolution of incidents and level 2 problems.
Responsabilités
Gouvernance de la Sécurité Opérationnelle en liaison avec le SOC et les métiers
Elaboration des exigences sécuritaire ( NIS, PSSI) afin de répondre aux besoins projets techniques et métiers
Direction des projets NIS/ RGPD
Réalisations
Négociation et suivi des budgets relatifs aux projets Cyber sécurité
Elaboration Dossier d’étude d’une solution d’authentification forte
Liste des solutions : DUO Cisco, SafeNet Gemalto, SecureID RSA
Définition planning de mise en œuvre et budget
Homologation conformité NIS ( Covea désigné OSE)
Définition et planification des chantiers en vue de l’identification des SIE Covea
Elaboration du Cahier des charges et choix des prestataires
Planification des chantiers relatifs au cloisonnement des SIE
AMOA sécurité projet SI d’administration
Suivi de mise en œuvre projet Bastion CyberArk
Définition des exigences sécuritaire relatives à la directive NIS et vérification du bon respect de ces exigences
Optimisation des travaux du SOC Covéa ( SIEM eGambit Thetris)
Définition des exigences de logs à collecter sur les périmètres SGBD, Messagerie, Serveurs
Vérification de la bonne implémentation des règles de corrélation
Définition et suivi d’application des exigences de sécurité dans le cadre du projet de messagerie unifiée (Montée de version Exchange et décommisonnement Lotus)
Définition des exigences NIS dans le cadre du projet de refonte du Backbone entre les 3 marques MMA, MAAF, GMF
Contexte Dans le cadre du projet RGPD, qui est entré en vigueur le 25 Mai 2018, Volkswagen Bank est qui est une filiale du groupe automobile Volkswagen, a décidé de se mettre en conformité vis-à-vis de cette nouvelle règlementation, car utilisant des applications hébergeant des données à caractère personnelle.
Pour la sécurité des données personnelles, cette entreprise a choisi l’anonymisation comme mesure de sécurité et la suppression des données au bout d’une certaine période.
Réalisations Pilotage projet « Blocking and erasure »
Besoins de sécurité :
Pilotage des différents chantiers d’anonymisation des données au sein des applications éligible RGPD.
Livrables :
o Support et animation des comités de pilotage et hebdomadaire
o Rédaction des documents de qualité pour chaque phase du projet
o Réalisation de l’objectif tel que défini dans les plannings.
Taches :
o Animation des comités de suivi de projet et de pilotage
o Suivi du budget sur les différentes applications
o Organisation avec le test manager des différents chantiers de test
o Suivi du projet dans NQI Orchestra
o Suivi des dépendances des différents chantiers du projet afin de s’assurer que les ressources sont disponibles.
Périmètre / environnement : NQI Orchestra, 65 systèmes, RGPD.
Contexte Thomas Cook France est un acteur majeur du secteur touristique appartenant au groupe Thomas Cook. Cette filiale du groupe Thomas Cook dispose de 40 systèmes comportant des données à caractère personnelles (données clients, données prospects, données collaborateurs).
Afin d’être conforme vis-à-vis du nouveau règlement européen de protection des données à caractère personnel (RGPD), Thomas Cook France a lancé une Road Map consistant à renforcer la sécurité des systèmes qui hébergent les données à caractères personnelles : Chiffrement des données au repos et sécurisation des données en transit, suppression et anonymisation des données au bout d’une période déterminée.
Réalisations • Pilotage projet « Data Security »
Besoins sécurité :
o Sécurisation : Pilotage de la mise en production du chiffrement des bases de données à caractère personnelle en AES-256 (données au repos) et TLS 1 .2, SFTP (données en transit).
o Rétention : Pilotage de la mise en production des mesures de rétention des données (suppression et anonymisation) à caractère personnelle.
Livrables :
o High level design of data security
o Number of records
o Data catalogue of all incoming and outgoing flows
o Subject access request document
Taches :
o Animation des comités de pilotage (steering commitee)
o Animation des comités opérationnels (point hebdomadaire)
o Suivi des mises en production des politiques de sécurité et de rétention au sein de tous les systèmes.
Périmètre / environnement : Windows 7, 40 systèmes,...
TIPHERETH CONSULTING
Accompanying the increase in competence of the Support and Production teams
Writing of technical documents
Management and piloting of network and security projects.