Nicolas Petrovic

Analyse SOC : détection, investigation, réaction et remédiation des incidents de sécurité (ELK)

Analyse Forensics (Volatility)

Création de règle de détection selon les Use-Case (ELK)

Ingestion et parsing de log via Logstash

Gestion des IOCs (Sekoia, ELK)

Création de tableau de bord KPI

Rédaction de rapport d'investigation

Rédaction de fiches réflexes d'investigations

Suivi de projet

Création d'un schéma d'architecture réseau

⦁ Analyse SOC : détection, investigation, réaction et remédiation ⦁ des incidents de sécurité. (Qradar) ⦁ Gestion d'incidents (TheHive) ⦁ Gestion alertes virales (Cortex XDR) ⦁ Gestion des IOCs (EDR, Qradar) ⦁ Analyse de mail suspect ⦁ Veille vulnérabilités (ANSSI, Outil OCD) ⦁ Gestion des fuites d'authentifiant (Spycloud) ⦁ Vulnérabilités : gestion et suivi des vulnérabilités, remédiation ⦁ Utilisation Qualys (mise en place de Dashboard, gestion des comptes utilisateurs) ⦁ Rédaction de documentation, revues de documentation déjà en place (Procédures, Workflow) ⦁ Sensibilisation utilisateurs ⦁ Préparation de réunion hebdomadaire et mensuel

⦁ Analyste SOC : détection, investigation, réaction et remédiation des incidents de sécurité. (SIEM : Qradar) ⦁ Vulnérabilités : gestion et suivi des vulnérabilités, remédiation. (Qualys) ⦁ Coordination d'équipe ⦁ Rédaction de documentation ⦁ Analyse rapport IDS et remédiation ⦁ Analyse de mail suspect (Proofpoint) ⦁ Gestion d'antivirus (Trend Micro, EDR: Crowdstrike) ⦁ Sensibilisation utilisateurs ⦁ Investigation comptes compromis (Proxy : Forcepoint)