CV/Mission d'Expert CSIRT CERT freelance

Exemple de missions de Jonathan,
Expert CSIRT CERT habitant Paris (75)

• Expert SSI Operationnelle (500 jours)

  Secteur Sante
  2021 - 2023

  • SI : 200.000 users, 200 filiales, ~7000 public assets, 35 domaines AD, EDR, ADAudit+, Splunk
  • Offensif: Audits sur la Production (surface d’attaque, ActiveDirectory et infrastructures des
  filiales), rapports et plans de remediation mensuels.
  Defensif: Training equipe, Animation du RUN, MOE d’alertes “RED FLAGS”, MOE station de cassage de
  mots de passe, Reponse a incidents

• AMAO BUILD SOC filiale (50 jours)

  Secteur Energie
  2020 - 2021

  • Analyse des livrables contractuels de la maîtrise d'ouvrage (MSSP PDIS): propositon commerciale,
  proposition technique, contrat-cadre, convention de service, commitologie
  • Rédaction de contre-proposition technique pour baser la détection des évenements malveillants sur
  les risques, les rapports d'audits de sécurité et l'intelligence de la menace (MITRE ATT&CK
  Heatmaps). Reco sur les standard de détection pour la reversibilité (cas de reprise de contrat /
  changement d'infogérant)
  • Suivi du BUILD (livrables, VABF, VSR) / remontée des risques de planning, de faisabilité &
  pertinence, Recette
  • Calculs & présentation du coût du RUN (people, infra) pour la filiale
  • Définition de la prise en charge du RUN de la filiale: processus de gestion des incidents, de la
  collecte et du changement, formation des opérationnels (process / fiches réflexes)

• RESPONSABLE SOC ( 200 jours)

  Secteur Energie
  2019 - 2020

  • RUN : Pilotage MSSP / MOA-MOE stratégie de détection (ETSI / R2GS) / Réduction des Fps
  • RUN : Gestion de crise / Exercice de crise (encadré par l'ANSSI) / Comm. RSSI & inter-CERT
  • BUILD : Réalisation de devis pour les RSSI (planning, coût, process, use-cases)
  • Organisation des consultations des MSSP PDIS avant RFP / Evaluation & Reporting

• RESPONSABLE SOC

  SERMA (NES)
  2018 - aujourd'hui

  • Avant-Vente, Conseil, Gestion d’équipe, Réalisation de BUILD, Base de connaissances
  • Interne : Dév. Offre SOC en Services Managés: Prévention, Détection, Réaction
  • Interne : Pilotage opérationnel : JIRA ServiceDesk, Splunk, MISP, Nessus
  • Interne : PNL du service : 7 analystes, 6 clients en Service Managés, 500 KEuros/an
  • Forfait : RFP SOC pour une banque, compilation des “best-practices”

• ANALYSTE SOC N3 |

  Secteur Banque
  2016 - 2017

  • SI : 120.000 users, Core Banking System, infrastructures IT / RSA, 65.000 EPS / 30 ETPs
  • Fait marquant: PoC de SMBCry, Analyse des versions de paquets Debian et des options de
  configuration rendant le service vulnérable, reporting /communication Groupe (Service
  Cyber, RSSI de BU, CERT)

• NALYSTE SECURITE SI

  OPMD CONSULTING
  2014 - 2017

  • Missions en gestion d’incidents, Construction des process SOC, Documentaliste, Formation
  • Monitoring des alertes & incidents / Monitoring de la dispo. SIEM / Déf. KPI & SLA
  • Gestion des escalades / recommandations à la remédiation / Lessons learned
  • Tech leader / Préparation des rapports d’activité mensuels / animation des meetings

• ANALYSTE CSIRT |

  Secteur Energie
  2014 - 2015

  • SI : 60.000 users, ~700 critical assets, ~250 VIP / SOC : QRadar, 15.000 EPS / 6 ETPs
  • Fait marquant: retro-ingénieurie /reporting d’une charge Javascript malveillante
  (Infostealer) insérée (XSS) sur un site de B2B en Production

• INGENIEUR IVVQ

  THALES
  2008 - 2014

  • Mission: Maîtrise d’ouvrage (MOA), Maîtrise d’œuvre (MOE), Expertise
  • MOE Routage IPsec d’applis Intranet: 10 sites, 40 pare-feux, ~150 règles/site, PKI
  • MOA / MOE Passerelle Internet, 2000 utilisateurs, HA L2-L3, Proxy Bluecoat, réalisation du HLD
  • MOE du renouvellement routeurs Cisco, cartographie SNMP, formation administrateurs
  • Référent technique sur Firewall UTM et,Cisco, PoC de COTS, Hardening Windows
  • Définition de spécifications, analyse de risques, troubleshooting, interlocuteur éditeurs,
  animations d’at. technos