Mes compétences :
OSSIM
OSSEC
Linux
Python
Suricata
Entreprises
Conix
- Alternant Analyste Sécurité
Issy les Moulineaux2016 - maintenantMa mission actuelle se décline en plusieurs objectifs :
- Maintien en conditions opérationnelles des équipements de détection
- Intégration et configuration des équipements de détection
- Proposition et mise en oeuvre de nouvelles règles de détection
- Optimisation des fonctions d'analyse
- Investigation des incidents de sécurité (valorisation des sources d'événements, corrélation des informations disponibles)
- Remontée d'alertes de sécurité (fiches d’alertes commentées de mesures de protection)
- Définition et suivi des plans d'actions de remédiation
- Rédaction de rapports multi-niveaux (rapports techniques et opérationnels, rapports de suivi de projet)
Conix
- Stage Analyste Sécurité
Issy les Moulineaux2015 - 2015Pendant mon stage, ma mission s'est déclinée en plusieurs objectifs :
• Montée en compétence sur les outils du SOC existants.
• Montée en compétence sur la méthodologie d’implémentation des scénarios de détection.
• Recensement des scénarios de détection existants sur l’ensemble des périmètres clients.
• Recensement des scénarios de détection en cours d’implémentation par les différentes équipes.
• Alimentation du catalogue de scénarios à partir des manques identifiés.
• Implémentation/mise en place des nouveaux scénarios de détection définis.
• Amélioration des scénarios existants.
• Livrables : scénarios implémentés/centralisés, supports de présentation des scénarios par thème, documentation liée à l’alimentation de la base de connaissances
