CV/Mission SIEM freelance
Qu'est-ce que SIEM ?
SIEM signifie Security Information and Event Management.
Résumé des emplois de Daniel,
freelance SIEM habitant Paris (75)
-
Consultant Sécurité Senior & Assistant RSSI
Société GénéraleJan 2018 - Jan 2020Mission : Assister le RSSI sur les sujets :
- Maintien des contrôles du Business Policy Standard :
• S’approprier et suivre les contrôles dont le RSSI est responsable en étroite collaboration
avec le contrôle interne.
• Créer et maintenir les politiques opérationnelles en collaboration avec les autres équipes de la
DSI.
• Contribuer à la conformité légale (dont la RGPD).
- Gestion de projets de sécurité :
• Animation d'équipe, sollicitation des contributions, mobilisation des ressources.
• Suivi et relance des plannings, coordination de différents projets.
• Gestion de plusieurs projets/sujets en parallèle.
• Elaboration de Reporting / KPI.
- Gestion de vulnérabilités
• Superviser et valider toute l’activité des scans externe / serveur interne / ordinateur de
travail en collaboration avec l'équipe groupe GCSO (Global Cyber Security Operations).
• Analyser et valider les résultats des scans de vulnérabilité, évaluer les menaces et les
risques et prioriser les demandes de correction.
• Gérer les évolutions des processus opérationnels de la gestion des vulnérabilités en
interne et chez les fournisseurs et partenaires de la Société Générale
• Travailler avec les différentes équipes opérationnelles et l’équipe GCSO pour aider à valider,
évaluer les risques et corriger les vulnérabilités.
• Produire des rapports / KPI sur les vulnérabilités.
• Aider à la gestion des événements de sécurité et des incidents, le cas échéant.
• Faire de la veille technologique pour garantir la capacité d'identifier et de gérer les
menaces dans un monde dynamique et changeant.
• Contribuer à la conception, au développement et à la maintenance des normes et
contrôles de sécurité.
- Analyse, traitement et élaboration des plans de remédiations des SPAMs -
Consultant Sécurité Technique (SIEM, SOC)
BNP ParibasJan 2015 - Jan 2018• Mise en place d'un SIEM :
Environnement SPLUNK, Linux, Windows server 2012/2016, Tenable Nessus, McAfee
- Définition du périmètre du projet et des actifs à connecter à la solution SPLUNK
- Coordination avec l'équipe de Wolsburg (Allemagne) pour assurer les liaisons entre SIEM local et le
SIEM régional
- Discussion et validation de l'architecture technique et des paramètres techniques : volumétrie,
cryptage, use cases...
- Pilotage et gestion des interventions des équipes techniques (externes et internes)
- Suivi de la phase d'onboarding et de création des outputs : alertes, rapports, dashboards...
• Projet SOC :
- Définition des besoins du projet pour étendre les services SOC et assurer le raccordement avec le
Global SOC
- Coordination avec l'équipe de Wolsburg (Allemagne) pour assurer les liaisons entre SIEM local et le
SIEM régional
- Spécification du niveau de service demandé et des process locaux
- Revue et mise à jour des documents descriptifs du périmètre SOC : Schéma des process, matrice
RACI, description des SLA...
- Animation des ateliers avec les fournisseurs pour décrire le périmètre technique et le niveau de
service exigé
• Projet Sécurité applicative :
- Réalisation de l'inventaire applicatif détaillé de tout le scope VGF
- Réalisation de l'analyse des risques et de la classification des applications par criticité
- Préparation des prérequis pour les missions de pentests applicatifs
- Préparation de l'inventaire applicatif pour la gestion par CDMB
• Gestion du programme ITSP2 :
- Suivi régulier de l'avancement des différents projets avec l'équipe d'Inde et mise à jour des KPI et
des preuves pour validation et ajustement de la progression
• ISMS :
1- Participation dans la préparation de la mission d'audit SI (Novembre 2018) : collecte des preuves,
vérification des KPI et préparation de la revue documentaire2- Création et validation de nouvelles
procédures : Sécurité applicative et pentesting, connexion au SIEM, revue de l'inventaire applicatif
(CMDB)3- Suivi des indicateurs ISMS : collecte continue des preuves auprès des équipes concernées,
classification de la documentation, mise à jour de la base de revue documentaire
Résultats
• Projet SIEM :• ISMS :
1- Participation dans la préparation de la mission d'audit SI (Novembre 2018) : collecte des preuves,
vérification des KPI et préparation de la revue documentaire2- Création et validation de nouvelles
procédures : Sécurité applicative et pentesting, connexion au SIEM, revue de l'inventaire applicatif
(CMDB)3- Suivi des indicateurs ISMS : collecte continue des preuves auprès des équipes concernées,
classification de la documentation, mise à jour de la base de revue documentaire
Résultats
• Projet SIEM :
1- Connexion des source logs critiques de VGF au SIEM Régional de Wolfsburg : 100%
2- Mise en place d'un SIEM Splunk local pour VGF : 75%
• Mission d'audit passée avec succès (Novembre 2018)
• Projet ITSP2 :
1- Target atteinte (90% de réalisation sur les 10 projets de ce programme de sécurité) 3 mois avant
l'échéance
2- Taux de réalisation final de 98% : La France (VGF) est la 1ère en Europe dans le "ITSP2 Company
Ranking"
Technologies proches de SIEM quelquefois demandées
Les derniers freelances SIEM
Analyste SOC SIEM
- MASSY
Ingénieur cybersécurité SIEM
- METZ
Consultant cybersécurité Cybersécurité
- SAVIGNY-LE-TEMPLE
