CV SPLUNK : Les derniers profils identifiés

Exemple des missions d'Alonso,
freelance SPLUNK résidant dans les Pyrénées-Orientales (66)

• Scientifique en Intelligence artificielle et architecte logiciel

  Ideasol Australie - Canberra, Australie (à distance)
  Jan 2021 - Jan 2022

  Projet : Interface en langage naturel pour Splunk.
  Cette interface permet aux utilisateurs novices d'effectuer des recherches dans Splunk en utilisant des requêtes en langage naturel. Le moteur breveté, basé sur l'IA, traduit ces requêtes en langage naturel en requêtes SPL optimisées et spécifiques à la plateforme, incluant des modèles de données CIM, des jointures complexes et des opérations statistiques.
  J'ai conçu et développé :
  l'application Splunk OpenIntelligence NLI (disponible en téléchargement sur github). Elle fournit une barre de recherche gratuite et un assistant guidé par la sémantique. Elle est également disponible dans la splunkbase de Splunk.
  un analyseur sémantique traduisant des énoncés en langage naturel en requêtes logiques indépendantes de la technologie et
  un moteur d'IA traduisant une requête logique en une ou plusieurs requêtes SPL optimisées.
  Vous pouvez trouver plus de détails sur le site d'OpenIntelligence.

• Architecte de la sécurité

  Cirrus Networks - Canberra, Australie
  Jan 2020 - Jan 2021

  Projet ICT2271 - Tranche 2 (évaluation intégrée et continue de la vulnérabilité) - Défense
  Projet au niveau de l'entreprise (phase 1)
  J'ai créé le plan de test principal, les spécifications de l'environnement de développement, les procédures de test d'acceptation et la conception détaillée. J'ai également automatisé l'approvisionnement et la configuration des principaux appareils Tenable (Nessus, Tenable.sc CV, Nessus Network Monitor).
  
  Services professionnels - Centre des opérations de sécurité - Parlement d'Australie
  Grand cluster Splunk/ES multi-site.
  Résolution des problèmes les plus critiques (par exemple, réduction du temps d'exécution moyen des recherches/alertes d'un ordre de grandeur). Migration de ce cluster de Windows vers une plateforme RHEL.

• Spécialiste de la sécurité (contrat)

  Downer - Canberra, Australie
  Jan 2019 - Jan 2020

  Projet SEA2273 - Défense
  Rafraîchissement des réseaux et systèmes TIC de la Marine nationale
  J'ai rédigé la conception détaillée de l'automatisation et les décisions clés de conception connexes.
  Entièrement automatisé le :
  provisionnement des VM à l'aide des hyperviseurs Nutanix et VMWare vCenter
  configuration des machines virtuelles Windows et RHEL
  installation et configuration des serveurs Yum, ELK (Elastic), Git, GitLab, Ansible Tower et Carbon Black Response
  J'ai créé l'environnement d'exploitation standard RHEL (y compris la mise en place d'outils de sécurité comme les clients ELK/Carbon Black, le durcissement et l'intégration avec Active Directory).
  J'ai également assumé le rôle d'administrateur RHEL lorsque la personne qui occupait ce rôle est tombée gravement malade.

• Thales - Canberra, Australie Projet DLAN2 - Défense
  Jan 2019 - Jan 2019

  Un court engagement PS où je effectué :
  un bilan de santé complet du système et a remédié aux problèmes les plus critiques.
  automatisation complète de la configuration de l'application db-connect (y compris les identités) et des paramètres de recherche distribuée pour les têtes de recherche (à l'aide de PowerShell). Refactorisation et correction d'un grand nombre de problèmes dans le script d'automatisation existant.
  automatisation complète de l'intégration avec ePO (liste blanche extraite, logiciels malveillants, événements Titus et dlp), SCCM (installations de logiciels/patchs), Solarwind et Forescout.

• Architecte de sécurité avant-vente (contrat)

  Fujitsu - Canberra, Australie
  Jan 2017 - Jan 2019

  Projet offres de sécurité en tant que service (Security as a Service) dans la Nuage classifié/protégée (Classified/Protected Cloud)
  Définition de l'architecture et des artefacts liés à la sécurité pour la plupart des offres, y compris ceux requis par le processus d'accréditation de la sécurité du IRAP (Infosec Registered Assessors Program). J'ai également identifié des modèles de sécurité de haut niveau partagés par toutes les offres de sécurité en tant que service. J'ai également rédigé :
  Offres de SIEM, de gestion des journaux (Log Management) et d'analyse du comportement des utilisateurs et des entités (UEBA) :
  Produits candidats présélectionnés et évalués : SIEM (Splunk ES & Logrhythm), gestion des journaux (Syslog-NG) et UEBA (Dtex, Logrhythm AI). Gestion des accords de licence et de partenariat. Création de matériel de pré-vente, y compris la proposition initiale et la brochure de vente. Mise en place de l'instance SIEM initiale pour le projet interne dans le Nuage Protégée (en utilisant Splunk ES).
  Offres de diagnostic et de surveillance en continu en tant que service
  Définir la proposition initiale, la brochure de vente et l'architecture de haut niveau.
  Offres de gestion des vulnérabilités en tant que service
  Définition de la proposition initiale, de la brochure de vente et de l'architecture de haut niveau.
  Ce projet a créé un tout nouveau secteur d'activité pour cette organisation.

• Consultant en services professionnels

  Splunk Inc. - Canberra, AustralieIngénierie des ventes
  Jan 2016 - Jan 2017

  J'ai fourni un soutien d'ingénieur commercial à plusieurs comptes tels que la Commission électorale, la Défense, Thales, le ministère de la Santé, le gouvernement de Canberra, ComCare et le ministère de l'Environnement. Dans le cadre de ce rôle, j'ai créé des énoncés de travail (SOW), des propositions de prix fixes et de temps et matériel, construit des preuves de concepts, présenté des démonstrations de produits, participé à des réunions avec des clients potentiels et fourni des conseils techniques à l'équipe de vente.
  
  Services professionnels APAC
  Services de conseil professionnel à plus de 15 clients. Veuillez voir ci-dessous les détails de certains des projets auxquels j'ai participé.
  Environnements Splunk jetables - Défense (Canberra, Australie)
  Création de la conception de haut niveau et du plan de sécurité du système pour trois modèles d'environnement Splunk différents. Automatisation complète de l'approvisionnement et de la configuration de ces modèles dans le nuage Azure (y compris un cluster Splunk Multi-site).
  Élection sénatoriale de juillet 2016 - Commission électorale australienne (Canberra, Australie)
  J'ai développé une application Splunk personnalisée pour fournir une visibilité complète et une vérification de l'intégrité du processus de comptage des bulletins de vote. J'ai créé des recherches de corrélation, des rapports et des tableaux de bord personnalisés.
  Installation et configuration d'un SIEM - TDB (grande institution financière) (Ulaanbaatar, Mongolie)
  Installation et configuration de l'Enterprise Security (ES) de Splunk. Intégration de plus de 20 sources de données différentes. A également fourni une formation de base sur Splunk et ES.
  ITOps - Groupe Macquarie (Sydney, Australie)
  Configuration d'une instance d'IT Service Intelligence (ITSI) comprenant des recherches personnalisées (certaines utilisant la commande predict pour la prévision de séries temporelles), des analyses prédictives, des indicateurs clés de performance, des tableaux de bord (dashboards) et des tableaux en verre (Glass Tables)
  Splunk m'a offert une prime en espèces pour les réactions très positives de mes clients.

• Architecte de l'information (contrat)

  Enterprise Architecture Group - Services Australia - Canberra, Australie
  Jan 2015 - Jan 2015

  Projets Migration des prestations AGDRP, Assistance Ex-Gratia, JCB et PPL vers la plateforme SAP
  Création des nouveaux modèles logiques et physiques SAP (module Services sociaux), y compris les tables, les structures, les types de table, les index, les éléments de données et les domaines.

• Consultant en chef (Managing Consultant)

  IBM - Canberra, AustralieProjet Dahrts (Défense)
  Jan 2012 - Jan 2015

  Mise à niveau technologique du système de rapports sur les risques de l'aviation de défense.
  J'étais l'architecte et le chef d'équipe (3 développeurs/1 analyste). J'ai reçu deux prix IBM pour les phases 1 et 2 de ce projet.
  
  Programme de ré ingénierie du projet, lancement du prépayé - Telecom New Zealand
  J'ai joué des rôles d'analyste et de concepteur. J'ai fourni la spécification des services web.
  
  Projet Integration Factory - Défense
  Projet au niveau de l'entreprise (phase 2)
  A joué le rôle d'architecte d'intégration. Il a fourni les documents d'architecture nécessaires au développement de services Web de niveau tactique et d'entreprise.
  
  Projet CAS release 3 (projet interne IBM)
  Application de flux de travail pour l'attribution des coûts et des codes de compte aux appels de matériel et de logiciel (premier projet SCRUM interne d'IBM).
  Création de documents d'architecture/de conception et direction de l'équipe de développement (trois développeurs).

• Architecte de l'information (contrat)

  Optus - Sydney, Australie
  Jan 2011 - Jan 2012

  Projet stratégique Canonical Data Modelé (CDM)
  Projet au niveau de l'entreprise (phase 1)
  Définition d'un nouveau modèle de message canonique au niveau de l'entreprise (utilisé pour générer les services web au niveau de l'entreprise).

• Ingénierie de la vente
  aujourd'hui

  Entièrement responsable des appels d'offres relatifs à la sécurité/SIEM pour CER, AFSA et la cite de Gold Coast (j'ai remporté l'appel d'offres d'AFSA). J'ai contribué à la section sécurité d'autres appels d'offres.
  
  Services professionnels
  Fourni des services professionnels Splunk à plusieurs comptes Fujitsu (par exemple AG). Mise en place du SOC interne de Fujitsu (en utilisant Splunk ES). Rédaction de la proposition initiale pour une pratique SIEM PS, y compris le plan de formation et la liste des services.