Freelance CSIRT : Repérez les savoir-faire dont vous avez besoin

Résumé d'expériences de Sidney-Mike,
freelance CSIRT résidant dans les Hauts-de-Seine (92)

EXPERIENCES PROFESSIONNELLES

DECEMBRE 2020 A PRESENT – INGENIEUR SECURITY OPERATIONS ; GENERALI ASSURANCE – LA PLAINE ST-DENIS
• Migration des applications du Reverse proxy Apache vers WAF Imperva
• Analyse /traitements d’alertes de sécurité issue du WAF
• Intégration des logs du WAF, F5, Anti ddos au SIEM avec l’équipe CSIRT
• Filtrages, Défiltrages de flux web - Proxy WSA (cisco)
• Gestion des flux FW (Palo alto)
• Participation aux task-forces de traitement d’incidents de sécurité avec l’équipe CSIRT

DECEMBER 2019 TO DECEMBER 2020 – CSIRT/SOC N3 ; LA POSTE – IVRY
• Cybersecurity incident respponse – SIEM QRADAR
• Maintain the operational and security condition of the various services (WAF RADWARE, F5 Big IP, Cisco Umbrella, Cyberwatch, Rapid7 : InsightVM & Insight Appsec)
• Integration of logs (infrastructure, application, network) to QRADAR
• License management EPS / FPS
• Analyze and respond to requests made by customers (extraction of logs, highlighting of evidence, etc.)
• Carry out the various reports and presentation of KPIs on the aspects of security and operational services
• Participate in cybersecurity audits (pentests / Audit PASSI/ ISO 27001)

decembre 2020 à present – INGENIEUR SECURITY OPERATIONS ; generali assurance – LA PLAINE ST-DENIS
Migration des applications du Reverse proxy Apache vers WAF Imperva
Analyse /traitements d’alertes de sécurité issue du WAF
Intégration des logs du WAF, F5, Anti ddos au SIEM avec l’équipe CSIRT
Filtrages, Défiltrages de flux web - Proxy WSA (cisco
Gestion des flux FW (Palo alto)
Participation aux task-forces de traitement d’incidents de sécurité avec l’équipe CSIRT

decembre 2020 à decembre 2021 – COORDINATEUR D’audits cybersecurité ; CREDIT AGRICOLE-CIB – Montrouge
L’organisation des campagnes de Tests d’intrusions.
L’organisation des audits organisationnels des C2S.
Les restitutions des résultats aux équipes et Directions concernées.
Le suivi de la remédiation avec les équipes concernées.
Participation à la correction des vulnérabilités
Réalisation de contre-audits
Le reporting sur les audits réalisés.
La gestion des auditeurs externes dans le cadre de leur mission.

SEPTEMBRE 2015 à decembre 2020 – Ingénieur Sécurité des Architectures-ANALYSTE SOC N3 ; CREDIT AGRICOLE-CIB – Montrouge
Référent sécurité informatique sur l’instruction de demandes de dérogations diverses.
Définitions des standards et guides de sécurité.
Gestion en production de règles et politiques Symantec DLP (Data Loss Prevention).
Production d’indicateurs mensuels sur des solutions de sécurité (Passerelles SMTP, IPS, DDEI, etc).
Membre de l’équipe CSIRT, analyse sécurité avec le SOC concernant les attaques et alertes.
Pilotage d’intégration de logs des solutions de sécurité au SIEM(QRADAR).
Scans de vulnérabilités avec Nessus, Tenable SC.
Gestion du cycle de vie des vulnérabilités post-audits.
Mission de 5 semaines à CACIB Sao Paulo
Suivre la correction de vulnérabilités.
Réaliser des analyses de risques pour des projets et applications locaux.

OCTOBRE 2014 à SEPTEMBRE 2015 - Administrateur Systèmes et Réseaux en Alternance ; SOLETANCHE FREYSSINET – Rueil Malmaison

Gestion de licences avec les fournisseurs.
Administration du call manager CUCM (Cisco).
Configuration et installation de Switch, Routeurs, Firewalls, Téléphones IP.
Traitement de tickets d’incident (supportL2).