Missions CERT : Découvrez les dernières offres publiées

Exemple des emplois d'Erick,
freelance CERT résidant dans le Rhône (69)

• Rôle : Consultant Senior cybersécurité / Architecte CLOUD AWS & AZURE

  LYON
  2022 - aujourd'hui

  Appui projet stratégique - Gouvernance — Risque — Conformité — Sécurité opérationnelle
  Référant sur la sécurisation de la migration de la GRC vers PEGACLOUD (hybride/cloud)
  Périmètre : Sécurité des données, règlementaire, surveillance, résilience et exploitation
  • Accompagnement de la sécurité dans les projets, cadrage et arbitrage des risques sur les systèmes applicatifs
  • Recueil besoin, des analyses de risque, diagnostic de maturité Cyber
  • Rédaction des recommandations, des kits de sécurité applicatif (acceptation, conséquences)
  • Pilotage de la réalisation des pentests, des audits internes (GGVIE, GMA et caisses) et de la remédiation
  • Build des landing zone AWS & AZURE, sécurisation front & back d'accès, recommandation des setting SaaS
  • Accompagnement des MOE et MOA sur la définition des exigences de sécurité, scénarios de détection cyber
  • Sécurisation et prescriptions des architecture technique, des composants, des interfaces API Graph, APIM,…
  • Apporte du conseil & assistance aux urbaniste, architecte, directeur de programme, devSecOps
  • Préconisation des infrastructures hébergeant les secrets des composants (HSM, clé API, certificat, password)
  • Mise en place et suivi des plans d'actions détaillé, animation des comités hebdo
  • IAM, conception, construction modèle d’habilitations, process, cycle de vie des Authentification, Contrôle
  • Cadrage et pilotage de PENTEST applicatif, sur le déploiement des exigences NIS, définition et pilotage, micro
  segmentation
  • Production des dashboards des exigences et recommandations sécurité par systèmes applicatif
  • Revue de conformité RGPD, des dérogations,

• Rôle : Senior Manager cybersécurité MSSP/ SOC-CERT / Architecte solution SIEM

  LYON
  2021 - 2022

  Pilote les activités opérationnelles de conseil CyberSurveillance et offres managées MSSP (Build & Run)
  • Gouvernance Cyber, suivi prestation MSSP (BUILD, RUN, dashboard détection, satisfaction client, AndOver)
  • Cadrage des projets avec MOE/MOA métier, construction des ROADMAP SSI, chantier à venir et/ou migration
  • Urbanisation des projets SSI, pilotage des fronts L1/L2, appui au back L3
  • Qualification des besoins, cadrage des ateliers technique, cartographie des SI, rédaction DAT (schéma &
  cartographie illustrant le besoin)
  • Build & mise en production & extension périmètre SIEM QRadar, SOAR
  • Amélioration des règles de détection, Lutte contre la fraude, prise en compte des schémas d'attaque, analyse
  des malveillance (APT). (Dans le cadre de la mise en conformité OSE mise sous surveillance des besoin SIE au
  périmètre actuel de surveillance SIEM + périmétrique)
  • Préparation et animation des COPIL et COMOP, CR, suivi avancement à dst client CIO et RSSI…,
  • Coordination et appui aux équipes implémentation, PROD, Ingénierie & DEV,
  • Pilotage et suivi des dashboard CYBER, de l'amélioration continue, retour REX avec préco (FP, répartition ETSI,
  Mitre ATTCk, etc…)
  • Revue des processus de gestion des incidents de sécurité et plan d’amélioration sur les moyens de détection
  • Coordination des audits internes, des campagnes de Phishing, des PenTests, l'inventaire des assepts, des
  vulnérabilités,
  • Suivi des comitologies, Inventaire / revue / contrôle / validation de la cohérence des sources,
  (Accès partenaire, API, SOAR, malware on server, compromised account, intrusion attempt)
  • Suivi des incidents de sécurité traités et des plans de remédiation associés,
  • Intervention ponctuelle sur des activités d'expertise, analyses approfondies ou investigations poussées dans le
  contexte client,
  • Accompagnement et mise en œuvre :
  ➢ Automatisation des remédiation, des CTI (Xsoar CORTEX Palo Alto, ThreatIntel datalake..)
  ➢ Mise en œuvre d'EDR APEXONE, de SIEM Qradar (Rule Inspector, Use case manager, Définition des
  offences, )

• Rôle : Senior Manager cybersécurité SOC-CERT / Directive NIS

  LYON
  2019 - 2020

  Appui à la mise en place du CERT et des directives NIS au sein du Pôle Cyber Sécurité (Build & Run)
  • Animation des comités (Copil, homologation) avec les référents sécurité et les projets (métiers et AMOA)
  • Cadrage des chantiers avec équipes transverses, (homologation SIE, conformité, mise sous surveillance)
  • Suivi des jalons de mise en conformité (planning des actions avec présentation au management),
  • Inventaire, Identification des SIE, bilan maturité et analyse de risque, revue des incidents majeurs avérés
  • Appui au CERT sur les volets supervision (KillChain, Incidents/scénario CYBER redoutés)
  • Animation sprints des chantiers d’homologation, comitologie du backlog avec les équipes d’implémentation
  • Mise sous surveillance opérationnel des SI (souche OS, AD, Caccia, Oracle, HarchiCorp, KeePass, PKI...)
  • Revue périodique d’homologation (clause de revoyure des systems liés aux actualités des nouvelles menaces)
  • Définition et mise en œuvre les évolutions SI, des référentiels métiers, DashBoard de suivi (Wiki, GoJira)

• Rôle : Senior Manager Cybersécurité CERT-SOC / Conformité LPM

  LYON ET PARIS
  2017 - 2018

  Appui à la mise en place des exigences LPM au sein du Département Cyber Sécurité (Build & Run)
  • Inventorier, Identifier, homologuer les SIIV,
  • Animation des comités avec référent sécurité (Gouvernance, Maitrise des risques et SI, Gestion des incidents,
  et protections des systèmes)
  • Suivi des jalons de mise en conformité (planning des actions avec présentation COPIL/COMEX)
  • Mise en place des infrastructures, des outils, des process du SOC/CERT
  • Définition et suivi des besoins de supervision (AMOA Incidents/scénario CYBER redoutés)
  • Cadrage des besoins de supervision avec les métiers, définition des scénarios d’attaque
  • Déclaration des incidents de sécurité a l'ANSSI
  • Build, mise en production & extension de SOC (SIEM : ITRUST, ELK...)
  • Validation avec les MOA des "Application à Sécurité Renforcé"
  • Pilotage de l'intégration des logs infrastructures et applicatives dans écosystème SIEM/SOC
  • Intégration logs SIEM, parsing, règle de corrélation et détection
  • Détection : Cyber Threat Intelligence, Détection des incidents de sécurité
  • Réponse : Investigations, analyse de contenus malveillants
  Définition de la détection et l’analyse des flux et comportements atypiques au sein du SI (portant sur le
  périmètre Applicatif ou Infrastructure)
  • Construction des scan et gestion des vulnérabilités des infrastructures et métier
  • Pilotage de multiples projets techniques dans le périmètre des logs (parsing, taxinomie, détection, règle de
  corrélation...)
  • Contribuer à l’élaboration des incidents redoutés et scénarios de détection.
  • Piloter la remédiation des incidents
  • Contribuer à la veille réglementaire (Sécurité, PDP, Lutte contre la fraude)
  • Construction des tableaux de bord de pilotage des incidents

• Rôle : Senior Manager Cybersécurité / Adjoint RSSI

  LYON
  2017 - aujourd'hui

  Appui au RSSI et équipe opérationnelle, conseil en implémentation & expertise (Build & Run)
  • Build et mise en production & extension de périmètre Collecteur ELK, SIEM QRadar
  • Appui à la mise en place d’un SOC et du patch Management
  • Accompagnement à la déclinaison des expressions de besoins de sécurité.
  • Suivi des recettes (Ex : tests des règles, exercices type red team, ...).
  • Appui au cadrage liés à la détection et réaction pour d’autres entités (rédaction du DAT, animation des ateliers
  technique)
  • Pilotage des POC, validation et recette et mise en place de l'infrastructure
  • Qualification et conseil Sécurité sur les composants des plateformes et des applications
  • Guides (alerting guide initialization, reflex sheets, process book, RACI)
  • Hardening suivant les préconisations ANSSI (Servers, applications)
  • SOC alerts and reports configuration
  • Sécurisation des service managés, équipements réseaux, endpoints et services d'intégration

• Rôle : Senior Manager Cybersécurité / Expert sécurité HDS-HIPAA

  LYON
  2015 - 2016

  Au sein de la Direction Développement logiciel (Injecteur de produit de contraste pour scanner)
  • Déclinaison des expressions de besoins de sécurité. (Gouvernance, sensibilisation, prévention, détection,
  remédiation post incident)
  • Définition de l’architecture technique, rédaction du DAT, animation des ateliers technique
  • Réalisation d’un cahier des charges de solution cloud public, consultation et sélection d’un fournisseur
  • Pilotage du POC, validation et recette et mise en place de l’infrastructure
  • Mise en place d’une solution ANSSI de déploiement VPN (infra as code) pour le support et maintenance à
  distance
  • Mise en place de scans de vulnérabilité (Kali Linux, Metasploit, ssllabs)
  • Suivi des analyses d’incident (PROOFPOINT sous lotus IBM et DARKTRACE)
  • Accompagnement lors de la mise en place sécurisation des passerelles Fortinet (Analyse de risques)
  • Définition de la PSSI – Charte utilisateur et des notes technique (Authentification forte, bonne pratique devops,
  Sécurité des Web Services…)
  • Sécurisation des flux internes et Internet (via reverve proxi, front https)
  • Mise en place d’un SIEM/SOC afin de renforcer les capacités d’analyse et de réaction (log fortinet agence, log
  DNS ; plate-forme ELK de centralisation des logs)
  • Architecte SSI sur les environnements Cyberark – élévation privilège lors de la migration du parc sous WIN10
  • Accompagnement des équipes applicative pour la définition des règles de sécurité dans la cartographie
  Casewise / ERWING

• Rôle : Senior Manager Cybersécurité

  2013 - 2019

  Appui aux programmes de modernisation de la sécurisation des infrastructures des sites nucléaires
  • Mission d'appui MOA national opérationnel de rénovation des infrastructures CNPE
  • Conception et intégration d’architectures réseau et télécom sécurisé
  • Définition de politiques de sécurité, des organisations, et de processus de sécurité incluant des méthodologies
  et référentiels tels qu'ISO 2700x, EBIOS, ITIL
  • Conception d'architectures techniques, de l'intégration et du déploiement de solutions de sécurité (SIEM, SOC,
  DLP, VPN, PKI, IDS/IPS, GRC, I&AM, Sécurité SAP, …)
  • Gouvernance sécurité, analyse de risques, stratégie de sécurité et gestion des risques
  • Gestion des accès, sécurité des applications et des infrastructures
  • Assure la réalisation des POC et anime les ateliers et groupes de travail
  • Valide les Dossiers d'Architecture Techniques et les Plans de Production,
  • Pilote les migrations en HO ou en HNO
  • Accompagnement à la conduite du changement lors de la transition (flash mail, E-learning,)
  • Appui opérationnel en charge de la migration des applications en datacenter
  • Responsable du pilotage et de la validation des recettes avant mise en production
  • Garant de l'accompagnement du changement avec la DSI (RLE, sécu, MOA appli)
  • Assure le support pour les équipes de production applicative. (MOPS, process, manuel)
  • Rédige les synthèses de retour d'expérience post opérations

• Rôle : Senior Manager Cybersécurité / Expert sécurité

  2013 - 2014

  Au sein de la Direction des opérations, mission opérationnel grands comptes stratégique, (Hospices Civils de
  Lyon, Centre anti cancéreux Leon Berard, Total…)
  • Définition stratégie de sécurisation, assistance prise de décision (schéma directeur SSI, Road Map)
  • Urbaniser les flux du SI sécurisé, spécifications et mise en œuvre des référentiels
  • Rédaction des cahiers des charges, des spécifications techniques détaillé
  • Définition des architectures technique, animation des ateliers technique
  • Pilotage des POC, validation et recette et mise en place de l’infrastructure en production
  • Responsable du pilotage et de la validation des recettes avant mise en production
  • Analyse de risques (EBIOS), rédaction des exigences de sécurité opérationnelle & des projets,
  • Gouvernance, construction et pilotage des offres de services (Scan de vuln, Audit 360, Pentest, Phishing)
  • Qualification et conseil sur les composants et les applications avec l'ANSSI

• Rôle : Architecte / Expert Sécurité

  AIX EN PROVENCE
  2008 - aujourd'hui

  Appui à la mise en place d’un PKI national pour les offices Notariaux
  • Définition de la stratégie et du Build (Périmètre technique)
  • POC et choix des architectures technique
  • Déploiement, Intégration des systèmes et recette avec les offices
  • Appui à la mise en place de l'Organisation & RACI du RUN
  • Conduit les comités de pilotage et le reporting auprès de la direction générale
  • Assistance pour la mise en place de l’organisation des structures « Build » et « Run »

• Rôle : Manager sécurité

  2007 - aujourd'hui

  Appui dans à migration des applications sécurisé d’un DataCenter
  • Gestion des accès, sécurité des applications et des infrastructures
  • Assure la réalisation des POC et anime les ateliers et groupes de travail
  • Valide les Dossiers d'Architecture Techniques et les Plans de Production,
  • Pilote les migrations en HO ou en HNO
  • Accompagnement à la conduite du changement lors de la transition (flash mail, E-learning,)
  • Appui opérationnel en charge de la migration des applications en datacenter
  • Responsable du pilotage et de la validation des recettes avant mise en production
  • Assure le support pour les équipes de production applicative. (MOPS, process, manuel)
  • Rédige les synthèses de retour d'expérience post opérations