Description

J'ai actuellement 8 ans d'expérience dans la cybersécurité avec une certification CISSP.

J'ai effectué plusieurs missions au tour du SOC (traitement des alertes et incidents, définition et amélioration des règles de détection), de la gestion des vulnérabilités, La DLP, et de la sensibilisation des utilisateurs, la conformité NIST, le Proxy Cloud (Netskope, Zscaler), ainsi qu'en IAM (intégration d'outil de gouvernance), etc.

J'ai travaillé aussi bien dans des environnements on-premise et full cloud.

Forte de mes expériences, j'ai pu également participer durant ces missions : à l'élaboration de la documentation technique et fonctionnelle, à la définition et à la mise en place de politiques/process de sécurité, au pilotage/gestion des projets sécurité.

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Rennes (jusqu’à 50 km), Paris (jusqu’à 10 km)

OpenClassrooms
Security Operations Specialist
EDUCATION & E-LEARNING
mars 2022 - Aujourd'hui (4 ans et 3 mois)
Rennes, France
• Sécurité Opérationnelle : mise en œuvre des bases du SOC, investigation sur les alertes et incidents de sécurité, définition et mise en place de règles de détection, écriture de playbooks / fiches réflexes, configuration des outils, amélioration continue
• Vulnerability et Patch management : investigation et qualification des vulnérabilités remontées, animation d’une plateforme de BugBounty (YesWeHack), proposition d’actions de remédiation, suivi et support des équipes postes de travail et engineering
• Stratégie DLP : configuration de règles de DLP dans Google Workplace (labelling automatique, restriction sur les partages, etc.)
• CASB: déploiement complet, configuration de l’outil, définition et configuration des politiques de sécurité, surveillance
• Sensibilisation : organisation de campagnes de faux phishing trimestrielles, suivi et analyse des résultats
CASB SOC Vulnerability Management patch management DLP Sensibilisation Netskope Okta Jamf ISO 27001 MailInBlack Gophish Microsoft Azure AWS
Orange Cyberdefense
Analyste SOC
TÉLÉCOMMUNICATIONS
novembre 2019 - février 2022 (2 ans et 4 mois)
Rennes, France
Analyste : Surveillance et traitement des alertes venant du SIEM
Recherche et corrélation des évènements SIEM (Qradar ou RSA Netwitness) liés à l’alerte et investigations avancées : IOC,Domaines, Emails, IP, Sandboxing.
Rédaction de rapports d’investigation, communication et aide à la remédiation.
Reporting : création et envoie de rapports hebdomadaires à chaque équipe: incidents et vulnérabilités, IOC, volumétrie.
Interventions en collaboration avec le CERT, le CSIRT en cas de crise.

Feedback : Traitement des alertes hors SIEM, emails et téléphone
Traitement des remontées utilisateurs (réception d’emails suspects, campagne de spams, de phishing, etc.), des RSSI des différentes sous entités du groupe, de diverses demandes des équipes fonctionnelles et techniques.
Traitement des demandes CERT : recherche de touches après détection d’IOC, communication et gestion des incidents, amélioration des règles de détection, etc.

Change : Amélioration continue de la détection et ajout de nouveaux périmètres
Amélioration des règles existantes et Création de nouvelles règles de détection.
Création et mise à jour d’éléments de contextualisation.
Création / modification de rapports SIEM.
Rédaction/mise à jour de fiches reflexes.

Amélioration continue des outils
Aide à l’automatisation de certaines actions de l’analyste.

Outils : Qradar, RSA Netwitness,ELK, RSA Secops, Confluence, outils de sandboxing Orange, Trendmicro, Datalake, CORTEX XSOAR, Bash,
JavaScript, Python, Bash.
SOC TID Veille Qradar RSA ELK CORTEX expertise Amélioration continue Amélioration des processus Build run
B&B Hotels
Consultante Senior Cybersécurité
DIVERTISSEMENTS & LOISIRS
juin 2023 - Aujourd'hui (3 ans)
Brest, France
SOC : Investigation L3 sur les incidents, définition et mise en place de processus de gestion des incidents et playbooks, définition et implémentation de politiques de protection sur Cortex XDR, participation à intégration de sources de logs avec le SOC managé
• Google Workspace : Hardening sécurité du tenant, mise en place de règles DLP, création de règles de monitoring, investigation et remédiation des incidents de phishing
• Conformité NIST : Collecte de preuves, analyse des écarts, rédaction des processus
• Proxy Cloud (Netskope et Zscaler) : POC, création des politiques de sécurité, suivi des déploiements (agent et tunnel) et troubleshooting, gestion des exceptions, implémentation de ZPA (configuration de la platefor
Cortex XDR Gestion des vulnérabilités Proxy Cloud Consulting cybersécurité Zscaler Google Workspace Netskope DLP NIST

Consulter toutes les expériences de Binetou

Soyez le premier à recommander Binetou

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Ingénieur Sécurité des Systèmes et des Communications
Université de Technologie de Troyes
2017
Master Sécurité des Systèmes d'Information
Université de technologie de Troyes
2017