Missions CSIRT : Postulez aux offres de mission mises en ligne

Exemple d'expériences de Michael,
freelance CSIRT résidant dans le Val-de-Marne (94)

• Politique Log Mgmt Rédaction politique de gestion des évènements de sécurité.

  Société Générale CIB France (Sécurité Infrastructure)
  Jan 2012 - Jan 2012

• Sécurité Opérationnelle, SIEM, CSIRT, Contrôles et Indicateurs Sécurité Projet SmartPass

  BNP Paribas CIB France
  Jan 2011 - aujourd'hui

  authentification forte par carte à puce et SSO (produits ActiveIdentity SecureLogin / CMS Opentrust / SA Server Gemalto) :
  - Support niveau 2 pour l’ensemble des territoires CIB
  
  Projet SIEM (produit ArcSight) – centralisation et corrélation des logs :
  - Gestion du projet sur les environnements Internet, Intranet, Extranet et applications : planification, conception, déploiement de la solution centralisation des logs, test des scenarii de corrélation
  - Elaboration de scénarii de corrélation
  - Administration de la solution (installation connecteurs, logger, corrélateur, etc.)
  - Suivi et analyse des alertes
  - Elaboration de rapports sécurité
  - Coordination avec le Security Monitoring Center du groupe
  - Fusion de l’infrastructure avec le Royaume Uni
  - Etude pour l’intégration des autres pays européens
  
  Contrôles de sécurité :
  - Conception et mise à jour d’indicateurs pour la sécurité opérationnelle
  - Suivi, revue du processus de patching
  - Revues d’accès (browsing, remote access, etc.)
  - Elaboration de divers outils de contrôles (mise à jour outil interne, scripting, SQL)
  - Administration des outils de sécurité (IDS, chiffrement de répertoires, contrôle des périphériques externes, etc.)
  
  Mise en place d’une Cellule de Réponse aux Incidents de Sécurité (CSIRT) Paris CIB :
  - Elaboration et mise en place des processus de gestion d’Incidents de sécurité et de réaction aux virus informatiques
  - Traitement, analyse, et coordination des incidents de sécurité
  - Reporting
  
  Scans de vulnerabilités :
  - Migration de l’outil McAfee Vulnerability Manager (Foundstone), revision de l’architecture pour scanner l’ensemble du SI
  - Planification des scans Qualys et Foundstone, exploitation des resultats, reporting
  Sondes de detection d’intrusion (IBM ISS Proventia):
  - Analyse et mise à jour de l’architecture pour assurer la couverture de tous les utilisateurs et serveurs
  
  Astreinte pour le département Monitoring Tools & Controls et Gestion des Droits (IDM) de la Sécurité Opérationnelle

• ABN AMRO Neuflize OBC – Assistance à RSSI
  Jan 2008 - Jan 2010

  Assistance auprès du RSSI France :
  - Elaboration d’un cahier des charges pour le choix d’une solution SSO
  - Participation au projet de centralisation des logs (élaboration cahier des charges, grille de choix de solution, mise en place, mise en place des mesures de sécurité associées, produit LogLogic …)
  - Elaboration et mise en place du plan de contrôle sécurité (basé sur l’ISO 27002).
  - Elaboration d’indicateurs de mesure d’efficacité des contrôles
  - Participation au Comité de Sécurité pour les projets – rédaction de fiche sécurité
  - Conseils en architecture sécurité
  - Audits techniques de stations de travail.
  - Participation aux réunions de validation des changements du SI (contrôle des architectures et de la conformité à la politique de sécurité).

• Veille Sécuritaire et Projet CRYPTO

  Banque de France (SAREVA)
  Jan 2007 - Jan 2007

  Assistance auprès du SAREVA comprenant les missions suivantes :
  Veille Sécuritaire :
  - Définition et suivi des politiques de sécurité informatique (lutte anti-virale, protection des bastions d’accès à Internet). Définition du processus de veille sécuritaire. Définition des procédures d’urgences adaptées en cas d’incident critique.
  - Elaboration des règles d’audit des plates-formes ouvertes sur l’extérieur (Internet, Tiers de confiance…), rédaction de l’appel à consultation et du cahier des charges pour un test d’intrusion sur l’infrastructure d’accès à internet, selon la méthode définie par la BCE.
  
  Chiffrement et de la gestion des Certificats :
  - Participation aux spécifications et à la validation des nouvelles solutions en matière de chiffrement et de gestion des certificats.
  - Définition des règles d’exploitation et d’administration des solutions.
  - Support de deuxième niveau à la production sur la solution CRYPTO (IGC).

• Banque de France (RSI) – Projet SSO AUTHEN
  Jan 2006 - Jan 2007

  Assistance à la maîtrise d’ouvrage du projet AUTHEN (projet de Single Sign On de la Banque de France s’appuyant sur le produit WiseGuard) comprenant la réalisation des tâches suivantes :
  - Recueil, pour chaque application adhérente, des informations requises pour le paramétrage d’AUTHEN. Ces informations sont consignées dans un dossier de renseignement des applications à destination des administrateurs du SAREVA Sécurité;
  - Assistance dans les travaux de paramétrage du logiciel SSOStudio,
  - Recette des travaux de prise en charge des applications avec les administrateurs et utilisateurs des applications.
  - Formation sur AUTHEN et transfert de compétences aux agents du SAREVA Sécurité

• RHODIA – SOX, Audit, Assistance RSSI
  Jan 2005 - Jan 2006

  Intégration de l’équipe Qualité/Sécurité dans le cadre de la mise en conformité au Sarbanes-Olxey Act des processus financiers de RHODIA :
  - Définition et documentation des contrôles informatiques SOX (mesures techniques et organisationnelles de sécurité) appliqués aux processus Sécurité (politique de sécurité, contrôle d’accès logique et physique, ségrégation des tâches) et BCP/DRP (Business Continuity Plan et Disaster Recovery Plan)
  - Déploiement des contrôles sur les applications du Groupe impliquées dans les processus financiers (SAP, Magnitude…), en Europe et en Asie.
  - Rédaction de procédures et de politiques de sécurité.
  - Création et mise en place d’indicateurs de performance (évaluation de l’efficacité des contrôles de sécurité).
  - Mise en place d’un outil d’aide au contrôle de la ségrégation des tâches,
  - Formation des opérationnels aux procédures de contrôle de sécurité et préparation aux audits de conformité.
  Refonte du guide d’audit sécurité sur la base de l’ISO 17799:2005. Audit de sécurité de deux Datacenters de Rhodia (France et Allemagne).

• Banque de France – Recette SSO Authen
  Jan 2005 - Jan 2005

  Participation aux travaux d’intégration de la solution de Single Sign On retenue par la Banque de France (WiseGuard) pour le projet AUTHEN.
  Spécification des tests, élaboration des jeux d’essai et réalisation des campagnes de validation.

• La Poste (sous contrat Keynectis) – PKI, DPC
  Jan 2005 - Jan 2005

  Rédaction de la Déclaration des Pratiques de Certification pour l’AC Racine de La Poste hébergé chez Keynectis.
  Mise en place de la PKI fille de l'AC Racine pour la DSI : produit IDEALIX avec système de carte à puce virtuelle UNICITY de la société Cryptolog renfermant trois certificats pour l'authentification, le chiffrement et la signature.

• Expertise Linux, Réseaux et Sécurité

  CEDICAM –
  Jan 2005 - aujourd'hui

  Analyse et bilan du portage des fonctions NAT dans le cadre d’un développement en C + script schell (module noyau linux C-shell) existant spécifiquement pour backup IRIS-ADS.
  Adaptation et correction du module pour le noyau 2.6 de linux.

• Ministère de l’Intérieur

  Analyse de risque sécurité du projet de la carte d’identité électronique (projet INES)
  Jan 2004 - Jan 2005

  Réalisation des travaux suivants dans le cadre du projet INES :
  - Expression des besoins de sécurité, Analyse de vulnérabilité et détermination des objectifs de sécurité,
  - Etude et spécification des solutions techniques répondant aux besoins fonctionnels et compatibles avec les objectifs de sécurité,
  - Etude et définition des scénarios fonctionnels d’enregistrement et de délivrance des titres compatibles avec les objectifs de sécurité