Beschreibung

A la recherche d'un rôle stimulant pour mettre à profit mon expertise, mes compétences et mon expérience en Cybersécurité en favorisant la croissance professionnelle et en contribuant au succès de l'organisation. Désireux d'embrasser un nouvel horizon et de s'immerger dans un travail dynamique.

Branchenexpertise

Sprachen

Französisch
Muttersprachlich oder zweisprachig
Englisch
Konversationssicher

Arbeitsortpräferenzen

Vor Ort möglich

Paris (bis zu 50 km)

Caisse Central de Réassurance (CCR)
Ingénieur Sécurité / SOC Analyse / Chef de projet
BANKEN & VERSICHERUNGEN
September 2023 - Heute (2 Jahre und 9 Monate)
Chef de projet IT (Migration Splunk & Splunk Security,
Migration Wallix Bastion, Coffre Fort utilisateur)
Prise en charge des alertes SOC - N1/N2/N3
Homologation de sécurité des projets du Groupe en accord avec DORA (via l'outil Fence)
Migration entière du SIEM/SOC vers le nouveau partenaire Cyber
Gestion du SOC/SIEM (WAZUH/Splunk)
Participation aux ateliers de mise en production avec Splunk Security & Splunk Basic
Configuration et ajouts des évents ID sur les serveurs logs WEF de l'Active directory
Gestion/Configuration/pentest de Sentinel One
Administration et configuration de Wallix Bastion Configuration des équipements critique pour la remontée des logs dans le SIEM (AD, FW, sondes...)
Gestion Sécurité Office 365 (Defender)
Exploitation des outils de surveillance sécurité et avertir les équipes transverses en cas d'alerte
Prise en charge des actions de blocage, d'investigations et de remédiation en cas de compromission de poste de travail/compte utilisateur/serveur
Assurer le suivi des alertes de sécurité jusqu'à leur clôture
Rédaction de retex de cyberattaque et présentation aux RSI / DSI / RSSI
Prise en charge et analyse des mails suspects (phishing) via O365 - Defender Recherche des éventuels HITS / lOCs en cas de cyberattaque
Maintient condition opérationnelle des outils sécurité via les analyses et la gestion des vulnérabilités transmises par le CERT
Mise en place des actions de remédiations avec les équipes transverses opérationnelles de production
Gestion des demandes d'ouverture de flux réseau et supervision via Algosec Mise en production de serveur et installation/configuration SNMPv3 pour Centreon
Analyse Forensic
Bastion Wallix Splunk Sentinel One Homologation de sécurité
Crédit Agricole
Ingénieur Sécurité | Coordinateur Sécurité Groupe
BANKEN & VERSICHERUNGEN
Januar 2021 - Januar 2023 (2 Jahre)
Orchestration du Renforcement de la Sécurité des Entreprises du Groupe Participation au suivi du plan d'action de la sécurisation des entreprises du Groupe Suivi opérationnel des sujets internes (Blocage des ports USB, configuration des EDR Sentinel One) Gestion des dérogations de test de sécurité de toute les entités du Groupe (PCA PRA) Présentation des résultats et statistiques des tests de sécurité devant la DRG du Groupe Point de couverture du Groupe en terme de SOC et configuration des scénarios du SOC en place Préparation et participation de simulation de cyberattaque en participation avec la REDTEAM du Groupe Bilatérale sur les sujets de sécurité interne avec toute les entités du Groupe Projet REDTEAM Test des outils de sécurité du Groupe (Anti-virus / SentinelOne ..) Ecriture de script cryptolocker Ecriture d'un script pour la réalisation d'une cartographie du Groupe.
STPI
Administrateur Système Réseau et Sécurité
Januar 2020 - Januar 2021 (1 Jahr)
Gestion des incidents et des demandes auprès de 100 utilisateurs Gestion Windows Server 2016 & Active Directory Gestion de la messagerie Exchange 2016 Mise en place et gestion du Wi-Fi Cisco Meraki Gestion du firewall et des flux Sophos XG Mise en place et gestion du parc téléphonique VOIP MITEL & IPBX Mise en place et gestion de l'outil de ticketing GLPI Supervision de l'infrastructure via PRTG Maintenance du parc informatique Sécurisation du système informatique via le guide d'hygiène informatique de l'ANSSI Formation et sensibilisation aux utilisateurs Rédaction et mise à jour des procédures