Consultant cybersécurité - Forensic/SOC ANALYST

Références

10/2024 - Aujourd’hui : ENEDIS pour une ESN Référent AppSec
• Cadrage, accompagnement, suivi de l’application de la cybersécurité aux projets
applicatifs.
• Mise en place des trajectoire et suivi de mise en conformités cyber des applications
• Planification, suivi de points de restitution des rapports de pentest, et suivi de
Remédiation
• Restitution de rapport d’audit de code au projet, définition de trajectoire et suivi de
remédiation.
• Planification de réunion de suivi hebdomadaire et mise en place de réunions
transverses entre les projets dans un but d’optimisation
• Rédactions des recettes de remédiation et suivi de remédiation de vulnérabilité
• Enrôlement et suivi de tokken PKI
• Définition de plan de Hardening de pc windows
• Définition de scénario d’attaque permettant de mettre en cause un fonctionnement
précis d’un SI
• Contrôle et ouverture de flux réseaux et applicatif
• Ecriture / amélioration de script en shell pour l’automatisation de la récupération de preuve en environnement de PREPROD et HORSPROD
Environnement technique : Jira, Confluence, Bitbucket, Linux, Windows, Java




01/2024 – 10/2024 : URSSAF pour une ESN Consultant Cybersécurité Run SOC
• Réponse à incident N3
o Traitement des alertes de sécurité remontées par les SIEM, par mail ; analyse, préconisations, remédiation/mitigation
• Investigation sur les incidents
• Mise en place de cellules de crise
• Amélioration continue des règles de détection, mise en place/amélioration de process et rédaction de fiches réflexes
• Etude des besoins
• Qualification des signalements mail, analyse de code malveillant (manuel/sandbox), extraction des IOC pour blocage, hunting
• Analyse des vulnérabilités et défaut de configuration, préconisations aux équipes projets, communication au service conformité lors de fuite de données
• Reporting et dashboard
• Prise d’astreinte
Environnement technique : TheHive+Cortex, SIEM Sekoia, EDR/XDR, IDS, Firewall, Antivirus

01/2023 – 12/2023 : FRAMATOME pour une ESN
Consultant Hardening & Cybersécurité
• Durcissement de système Linux
• Analyse de vulnérabilité N2
• Outils : cyberwatch
• Restructuration du réseau d’un site de production nucléaire
Environnement technique : Confidentiel

 
12/2019 – 12/2022 : MANHATTAN.SECURITY
Consultant Architecte Cybersécurité
BUILD :
• Mise en place de solution SIEM Splunk
• Déploiement firewall et Switch : checkpoint et sophos et fortinet
• Réalisation de POC sur les solutions, Cylance, Armis, F-Secure, VMware…
o Déploiement EDR et XDR : Malwarebyte, Trendmicro, Cylance
o Intégration et déploiement des solutions F-Secure/Cylance (EDR, RDR, RADAR)
• Déploiement et évolution de solution réseaux WAN technologie HP Aruba/Cisco
• Responsable technique du projet MSP Wireless Cisco
• Responsable des projets d’intégration VoIP Placetel Cisco
• Déploiement, du backbone Fabric Campus
• Déploiement, Administration et Support de la solution VoIP 3CX
• Sécurité des serveurs, postes de travail et périmétrique :
o Déploiement de solution Windows (AD, RDS avec système de Broker, DHCP, AD-CS, GPO, Authentifications…)
o Chiffrement des disques via GPO (Bitlocker)
o Sauvegarde et protection de données (Arcserve)
• Ecriture de la documentation technique
RUN :
• Analyse des remontés EDR/RDR/RADAR au sein du SOC
• Investigation et gestion des menaces sur le SOC
• Responsable des activités de Forensic
o Planification et mise en œuvre de l’activité avec OSforensic, FTK, volatility, Kali
• Assurer un support N2, N3 sur les solutions ainsi que l’escalade auprès des constructeurs
• Intervention dans les activités de Red Team Pentest
• Audit de sécurité et des configurations réseaux (Switchs HP, Alcatel, Cisco) /Firewall
• Ecriture des procédures techniques de MCO/MCS
Environnement technique : SIEM Splunk, EDR/XDR : Cylance, trendmicro & F-Secure, IDS : Snort et Suricata, Firewall : Fortinet, Extreme NW, Sophos & Checkpoint, Antivirus : Cylance, Réseaux : Cisco, HP, Alcatel, Pentest, Forensic : OSforensic, FTK, volatility, Kali
 
OneTECH Business Solutions : 2019
Ingénieur réseaux et sécurité
• Hardening et sécurisation d’un réseau de collaboration Cisco
• Mise en place d’un réseau de collaboration Cisco à base de Cisco CUCM, IM&P et Unity Connection
• Identification des vulnérabilités de sécurité auxquels s'expose un tel réseau grâce aux techniques d'ethical hacking
• Sécurisation et hardening du réseau :
o Création d’un CA entreprise
o Cryptage des communications entre serveurs
o Cryptage des communications VoIP (TLS, SRTP...)

SOTETEL : 2018
Ingénieur réseaux et sécurité
• Implémentation d'une plateforme de sécurité Fortinet :
o Déploiement de Fortigate et Fortiweb
o Mise en place Fortianalyser et suivi des incidents
• Étude de faisabilité
• Câblage réseaux informatiques et test (travail sur le terrain)

Etudes

ÉTUDES :

• 2016-2019 Ingénieur Réseaux à la Centrale Polytechnique Privée de Tunis
• 2013-2016 Licence en Architecture et réseaux informatique à l'université de Maroua Cameroun
• 2012-2013 Baccalauréat D (Mathématiques et Sciences) au Collège Sabil de Maroua Cameroun
CERTIFICATIONS :

• SOPHOS CERTIFIED ENGINEER AND ARCHITECT (UTM&XG V18.5)
• SOPHOS certified Intercept X advanced with EDR
• SOPHOS Central E-mail and phish threat
• SLUNK-1002: Core Certified Power User
• F-secure certified Expert Modern Detection and Response
• F-SECURE certified Endpoint and EDR admin CLOUD/ONSITE
• F-SECURE Certified Management Vulnerabilities
• CYLANCE SECURITY PROFESSIONAL
• Acunetix Technical Certification
• Netsparker Technical Certification
• Burp Suite Certified Practitioner – certification (En cours)
• CERTIFIED THREAT INTELLIGENCE ANALYST (En cours)
• CERTIFIED SOC ANALYST V1
• OSForensic CERTIFIED TRIAGE
• CEH V11 + PRACTICAL V11
• COMPUTER HACKING FORENSIC INVESTIGATOR | CHFI V10
• Certified Metasploit Expert
• Extreme Design Specialist Campus Fabric