Consultant SSI

• Jan 2022 - Present

Team Leader / Manager - Exploration de données et méthodes de détection

• Oct 2020 - Dec 2021

SOC Manager

• Sep 2017 - Oct 2020

Coordinateur Métier Détection

• Mar 2016 - Sep 2017

CSIRT Team Leader / Manager

• 2014 - Feb 2016

Responsable opérationnel du pôle DFIR (Digital Forensics and Incident Response) et de l'équipe associée au CERT-CONIX : - Pilotage des prestations de réponse à incident et de healthcheck/hunting - Réalisation des prestations de réponse à incident : déploiement de sondes réseau et collecteurs, analyse réseau, analyse système - Mise en place d'une infrastructure isolée associée à l'activité - Gestion du référentiel documentaire - En charge des projets de R&D associés (propositions,… Show more Responsable opérationnel du pôle DFIR (Digital Forensics and Incident Response) et de l'équipe associée au CERT-CONIX : - Pilotage des prestations de réponse à incident et de healthcheck/hunting - Réalisation des prestations de réponse à incident : déploiement de sondes réseau et collecteurs, analyse réseau, analyse système - Mise en place d'une infrastructure isolée associée à l'activité - Gestion du référentiel documentaire - En charge des projets de R&D associés (propositions, définition fonctionnelle, cahier des charges, planification, réalisation) - En charge de la veille sécurité : suivi des vulnérabilités produits / équipements, suivi des nouvelles menaces (timeline, centralisation des IOC, etc.) - Gestion du plan de formation et de montée en compétences de l'équipe + gestion RH de l'équipe Technos/Solutions : Volatility, Redline, Cuckoo Sandbox, MISP

SOC Team Leader / Manager

• 2013 - Feb 2016

Responsable opérationnel (Team leader) du pôle SOC (Security Operations Center) CONIX Security dans le cadre de la fourniture de services de cyber-surveillance déportée pour le compte de différents clients en mode MSSP (Managed Security Services Provider) : - Elaboration du catalogue de services en sécurité managée - Etude et pilotage de la mise en place de l’infrastructure SOC - Elaboration des processus et procédures associés (Gestion des alarmes, gestion des incidents, astreinte… Show more Responsable opérationnel (Team leader) du pôle SOC (Security Operations Center) CONIX Security dans le cadre de la fourniture de services de cyber-surveillance déportée pour le compte de différents clients en mode MSSP (Managed Security Services Provider) : - Elaboration du catalogue de services en sécurité managée - Etude et pilotage de la mise en place de l’infrastructure SOC - Elaboration des processus et procédures associés (Gestion des alarmes, gestion des incidents, astreinte, veille sécurité, etc.) - Elaboration de PAQ et des niveaux de services associés - Définition et mise en place des indicateurs sécurité (plateformes, équipe, projets) - Prise en compte du contexte et des contraintes organisationnelles et techniques clients - Respect de la conformité de l’interconnexion SOC et des procédures aux exigences de sécurité clients - Gestion du référentiel documentaire - Participation aux instances de pilotage SSI clients - Pilotage des projets clients liés à la cyber-surveillance - Gestion des évolutions des plateformes clients - Gestion du plan de formation et de montée en compétences de l’équipe + gestion RH de l'équipe (recrutements, évolutions) - Expertise sécurité sur incidents de niveau 3 - Responsable des projets de R&D associés (propositions, définition fonctionnelle, cahier des charges, planification, réalisation) : nouveaux outils, nouvelles méthodes de détection Technos/Solutions : OSSIM, ELK, Splunk, Suricata, Snort, Qualys Méthodo : ISO27035

Security Auditor / Pentester

• 2011 - 2013

Audits de sécurité techniques système, applicatif, réseau, mobile : - Audits d’architecture sécurité - Tests d'intrusion Web, réseau - Analyse de code applicatif / algorithmes de chiffrement - Revue des configurations serveurs (Windows, Linux, RedHat, AIX, etc.) pour écarts de conformité aux CIS - Remontée de fiches d’alertes pour des vulnérabilités critiques - Evaluation du niveau de sécurité au regard des menaces et risques potentiels - Formalisation de recommandations au… Show more Audits de sécurité techniques système, applicatif, réseau, mobile : - Audits d’architecture sécurité - Tests d'intrusion Web, réseau - Analyse de code applicatif / algorithmes de chiffrement - Revue des configurations serveurs (Windows, Linux, RedHat, AIX, etc.) pour écarts de conformité aux CIS - Remontée de fiches d’alertes pour des vulnérabilités critiques - Evaluation du niveau de sécurité au regard des menaces et risques potentiels - Formalisation de recommandations au regard de la norme ISO27002 - Elaboration et restitution en séance plénière de rapports d’audit contextualisés (opérationnel, managérial, plan d’action)

SOC Security Analyst

• Mar 2009 - 2011

Gestion d'incidents et investigations : - Remontée d’alertes : fiches d’alerte commentées de mesures de protection, rapports multi-niveaux - Investigation des incidents de sécurité : Valorisation et gestion de sources d’information diversifiées (journaux, IDS, profils d'utilisateurs, etc.) pour la détection et l’examen de comportements suspects - Proposition et suivi des plans d’actions (mesures correctives et palliatives) - Optimisation des fonctions d’analyse - Maintien en… Show more Gestion d'incidents et investigations : - Remontée d’alertes : fiches d’alerte commentées de mesures de protection, rapports multi-niveaux - Investigation des incidents de sécurité : Valorisation et gestion de sources d’information diversifiées (journaux, IDS, profils d'utilisateurs, etc.) pour la détection et l’examen de comportements suspects - Proposition et suivi des plans d’actions (mesures correctives et palliatives) - Optimisation des fonctions d’analyse - Maintien en conditions opérationnelles et mise à jour des plateformes de supervision (SIEM, NIDS) - Reporting (JasperServer)

Internship

• Apr 2008 - Jul 2008

Définition et mise en place d'une architecture distribuée dans le cadre d'une montée en charge de l'applicatif : - réplication temps réel bases de données entre serveurs - load-balancer pour les applicatifs - maquette et tests de montée en charge (détermination pratique des limites de la solution retenue) - mise en production de l'architecture distribuée Technologies : socle Linux/Debian, SGBD MySQL, serveur Web Apache, applicatif en Ruby on Rails Définition et mise en place d'une architecture distribuée dans le cadre d'une montée en charge de l'applicatif : - réplication temps réel bases de données entre serveurs - load-balancer pour les applicatifs - maquette et tests de montée en charge (détermination pratique des limites de la solution retenue) - mise en production de l'architecture distribuée Technologies : socle Linux/Debian, SGBD MySQL, serveur Web Apache, applicatif en Ruby on Rails