Raphaël Havelka
Information Security Engineer at IMD- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Français Native or bilingual proficiency
-
Anglais Professional working proficiency
-
Allemand Limited working proficiency
-
Espagnol Elementary proficiency
Topline Score
Bio
Catherine Prélaz
Compétence et grande générosité dans le dialogue, les propositions et les conseils. Bonne poursuite, Raphaël
Catherine Prélaz
Compétence et grande générosité dans le dialogue, les propositions et les conseils. Bonne poursuite, Raphaël
Catherine Prélaz
Compétence et grande générosité dans le dialogue, les propositions et les conseils. Bonne poursuite, Raphaël
Catherine Prélaz
Compétence et grande générosité dans le dialogue, les propositions et les conseils. Bonne poursuite, Raphaël
Credentials
-
ICS Cybersecurity (V301)
Cybersecurity and Infrastructure Security AgencyAug, 2022- Oct, 2024 -
ICS Cybersecurity Analysis & Evaluation (V401)
Cybersecurity and Infrastructure Security AgencyAug, 2022- Oct, 2024 -
eJPT: Junior Penetration Tester
eLearnSecurityJun, 2022- Oct, 2024 -
Claroty Cybersecurity Analyst
ClarotyApr, 2022- Oct, 2024 -
Foundations of Breach & Attack Simulation
AttackIQJul, 2021- Oct, 2024 -
Foundations of Operationalizing MITRE ATT&CK
AttackIQJul, 2021- Oct, 2024 -
Foundations of Purple Teaming
AttackIQJul, 2021- Oct, 2024 -
Fortinet NSE 4 Network Security Professional
FortinetMar, 2019- Oct, 2024 -
Administration Fundamentals, Global Administration, AI Engine Fundamentals, Analyst Fundamentals, Security Analytics
LogRhythmSep, 2018- Oct, 2024 -
Splunk Certified User 6.x
SplunkSep, 2017- Oct, 2024 -
Palo Alto Accredited Configuration Engineer
Palo Alto NetworksJun, 2015- Oct, 2024 -
CCNA
CiscoJul, 2015- Oct, 2024 -
CCNP
CiscoJul, 2015- Oct, 2024
Experience
-
IMD
-
Switzerland
-
Education Administration Programs
-
700 & Above Employee
-
Information Security Engineer
-
Oct 2022 - Present
Respond to security incident and lead the investigation of security breaches Execute vulnerability management process, from the analysis of scan and/or penetration test results to the actual remediation by the various IT teams Improve and expand security architecture & technical controls; collaborate closely with IT teams to ensure flawless operation of existing security solutions Determines security requirements and countermeasures used to protect network, applications, services and solutions, and take preventive measures to improve business resilience Key competences Contribute to the maintenance of the Information Security Management System based on the ISO/IEC 27001, with a focus on technical controls, security standard and procedures Monitor and analyze security vulnerabilities against our digital assets Develop and maintain vulnerability management procedures, metrics and reporting Work with the IT Operation team to remediate discovered vulnerabilities Ensure best practice configuration and flawless operation of existing security solutions (e.g. NGFW, Web & email filters, EDR, SIEM, etc.) Propose improvements in the overall security architecture and security controls in place Test and evaluate security products (e.g. PAM, CASB, MDM, SIEM, EDR, etc.) Show less
-
-
-
Kudelski Security
-
Switzerland
-
IT Services and IT Consulting
-
300 - 400 Employee
-
Cyber Security Engineer
-
Jun 2020 - Present
- Instruments and deploys security tooling in cloud and on-prem environments to produce high signal telemetry and alerting related to MTTD/MTTR metrics- Develops, engineers, and deploys new detection techniques to protect against emerging adversary tradecraft- Analyzed EDR telemetry and artifacts from systems during incidents or hunts for threats- Monitor and analysis of external cyber threats and the assessment of risk and applicability Kudelski MSS model and analyze the emerging threat that will impact the customers- Conduct analysis of internal/external risk and security data and controls to identify security weaknesses- Manage and consolidate the cyber threat data sources for the SIEM, compile reports and provide regular consultation and threat briefings to the teams- Leverage TTPs for Advanced Threat based on SIEM / MDR services analysis and CTI (Cyber threat intelligence) indicators- Perform Open-Source Intelligence (OSINT) to gather intel on how attacker properly attack the network - Understand the attacker methodology for Active Directory , lateral and vertical network movements Show less
-
-
Security Device Engineer
-
Apr 2019 - Jun 2020
Integrate new services : - Lead or contribute to new technologies onboarding in the Cyber Fusion Center (e.g. SIEM, IDS, Firewalls, EDR, Cloud Security)- Design technical integration of the technology in the Cyber Fusion Center (backup, configuration, network connectivity, health monitoring)- Define technology Standard Operational Procedures for the onboarding and operations of the new technologyManage Security Devices : - Manage the configuration and operation of the devices and provide technical support for both hardware and software issues-Monitor health of the system and respond immediately to concernsCreate and verify backups of data : - Respond to and resolve Client’s requests such as Service Requests, Change Requests or Operational Incidents- Upgrade systems and processes as required for enhanced functionality and security issue resolution and review system logs and healthContinuous Improvement : - Always re-assess current situation of the SDM processes, procedures and tools and propose / implement improvements Show less
-
-
Cyber Security Analyst
-
Sep 2016 - Apr 2019
Analyse et interprétation N1-2 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d'incidents de sécurité (Vulnérabilités, DLP, APT, Virus).Investigation (timeline de logs, inspection IoC sur postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des preuves, empreintes mémoires etc… Réponses aux demandes d’investigations de correspondance RH, Anti Fraude, etc ….Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d'alertes.Reporting : participation à la rédaction de rapports de suivis d'activités clients.Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l'infrastructure SOC. Show less
-
-
-
Cortex IT - A WIRD Group Company
-
Switzerland
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Network Engineer
-
Jan 2015 - May 2016
Cortex IT propose depuis 2008 des solutions cloud "Swiss made" sécurisées et personalisées. Ces services, notamment dans les domaines IT sont organisés en cinq pôles : Services Managés, Infrastructure IT, Réseau et Sécurité, Services Professionels et Consulting Nos partenaires stratégiques sont les leaders du marché dans les domaines du stockage, des serveurs, de la virtualisation, du réseau et de la sécurité. -------------------------------- Au sein de la team projet réseau: conception, mise en place et maintenance des solutions de sécurité réseau. Opérer les équipements de protection de l’infrastructure et des applications. Analyse des besoins des clients dans l‘infrastructure de Cortex IT. Compétences spécifiques : Maintenance et implémentation des solutions réseau et sécurité Implémentation des services IT(L3-L7)sur loadbalancers A10/F5 Configuration des firewall de dernières générations Palo Alto Gestion des certificats SSL, implémentation de VPN Authentification des équipements sur RADIUS et TACACS Stockage et centre de données Déploiement et implémentation de solutions centralisées avec Cisco Nexus 5000 Monitoring et troubleshooting LAN/WAN/WLAN Assurer la performance et la stabilité du flux réseau avec les outils adéquats (analyse de Logs et monitoring avec PRTG) Design et deploiement réseau LAN/WAN Cisco ASR9K Series, Catalyst 4500 L3 Switch, Cisco WS-C3750 Show less
-
-
-
Growebtree
-
Lausanne
-
Web Designer
-
Jan 2010 - Jan 2016
Ma passion pour le domaine du graphisme, de la typographie et du web m'a orienté vers une formation comme web designer à l'ERACOM. Adepte du design émotionnel; apport de la personnalité et de la personnalisation dans chaque projet. Sur mandat uniquement. Ma passion pour le domaine du graphisme, de la typographie et du web m'a orienté vers une formation comme web designer à l'ERACOM. Adepte du design émotionnel; apport de la personnalité et de la personnalisation dans chaque projet. Sur mandat uniquement.
-
-
-
NCR Corporation
-
United States
-
IT Services and IT Consulting
-
700 & Above Employee
-
Network Specialist
-
Sep 2008 - Dec 2014
Assurer les tâches d’intégrations et de maintenance des systèmes réseaux WAN/LAN pour les entreprises AT&T et Cisco. Installation d’équipements d’optimisation: Cisco Waas, Riverbed. Wireless Déploiement de solutions centralisées pour le wifi : Cisco wireless control system - Création de rapports et d’audits de conformité avec AirMagnet Stockage et centre de données Network Design et Architecture SAN sur les équipements Quantum et Isilon. Veille technologique Déploiement de nouveaux produits dans les infrastructures réseaux: VoIP avec Call Manager, téléprésence système 3000, Webex, Unified Computing Système. Utilisations d’outils de tarification rapide: Cisco Smart Business Communication Systems Show less
-
-
-
-
Customer Engineer
-
2007 - 2008
Configuré, maintenu et documenté l’infrastructure du backbone pour les données ainsi que pour la voix (Access Node Switch, Okeford). Analyse des problèmes de communications téléphoniques (gestion et facturation). Défini, conceptualisé et implémenté de nouvelles infrastructuresWAN. Développé les contacts avec la clientèle dans un climat de confiance. Configuré, maintenu et documenté l’infrastructure du backbone pour les données ainsi que pour la voix (Access Node Switch, Okeford). Analyse des problèmes de communications téléphoniques (gestion et facturation). Défini, conceptualisé et implémenté de nouvelles infrastructuresWAN. Développé les contacts avec la clientèle dans un climat de confiance.
-
-
Education
-
2021 -
SANS Technology Institute
SANS555 SIEM Tactical Analytics -
2018 -
SANS Technology Institute
SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling -
2017 -
F5 Network Attack and Detection
-
2015 - 2018
Cisco
CCNA, CCNP, network -
2009 - 2010
PROCOM et ERACOM
web designer, web -
2005 - 2007
Etml-es
supérieure technique, systèmes informatiques et télécommunications -
2002 - 2003
Ecole Romande d'Arts et Communication (ERACOM)
Maturité professionnelle, diplôme maturité technique -
2003 - 2005
Ecole d’ingénieurs d’Yverdon
Bachelor's degree, Ingénierie des télécommunications
Community
