Sohan B.

Responsable build et run (+ MCO) de la PKI publique et privé au niveau international / Vision service au niveau des différentes BU.

- Automatisation du déploiement / renouvellement et révocation des certificats (SCEP / EST) / Déploiement d'agents (Ansible / Terraform) / Developpements de scripts (Bash & Powershell)

- Mise en place d'une plateforme de gestion des certificats en "self-service" au niveau international (WebRA)

- Interconnexion avec MDM pour delivry des certificats

- Gestion des secrets / Keyvault

- Migration de la PKI interne d'un éditeur vers un autre

- Mutualisation des PKI des différentes BU vers une PKI centralisée

- Mutualisation de la PKI privé et publique corporate sur une seule interface (Amélioration du self service)

- Gestion du RBAC très fine niveau projet pour la gestion des certificats

- DRP

- Analyse de malwares

- Gestion d'incidents

- Mise en place de règles de réponses à incidents automatisées suite à des alertes du SOC

- Mise en place de levées de doutes automatisées

- Enrichissement d'alertes pour améliorer la corrélation des logs

- Récupération automatisées des données de la CMDB pour permettre le RBAC de la PKI

- Récupération et filtres des alertes CSPM pour ingestion dans SIEM

- Tchatbot permettant la mutualisation des données de différentes sources de logs pour permettre aux SecOps une analyse des alertes simplifiées

Type de client : Luxe - Etat - Grande distribution - Energie - Finance

Type de missions: PKI - RFI - Solutions supervision SI et Sécu - Cloisonnement réseau - Hardening système - Réponses à incidents - Architecture réseaux - Optimisation firewall - DevSecOps - SOC - Gestion de vulnérabilités

Scripting Python / Bash / Powershell

Rédaction de Customer Requirement Document (CRD) - High Level Design (HLD), Low, Level Design (LLD) - Politique de certification (PC) - Déclaration des pratiques de certifications (DPC) - DAT (Document d’architecture technique) - Matrice de flux - Documentations de réalisations techniques

Gestion relationnel du client en période d'audit intense

Participation au sein d’une équipe, à l’élaboration et au déploiement d’une infrastructure virtuelle sécurisée représentant l’infrastructure d’un industriel pharmaceutique (fabriquant un vaccin contre la COVID). Cet industriel souhaite monter un pôle de cybersécurité interne composé d’un SOC, d’un CERT et d’un CSIRT, afin d'assurer la cyber-résilience de son parc IT classique et OT industriel.

-Analyse de risque et audit de l'infrastructure actuelle.

-Remise à l'état de l'art et proposition de refonte du SI.

Élaboration de trois pôles : SOC - CERT - CSIRT:

CERT :

-Recherche d'outils open-source permettant le déploiement d'un CERT

-Réalisation d'un compte rendu sur les outils existants.

-Élaboration d'une plateforme de veille Cyber.

-Planification de réunions et amélioration de la plateforme selon les retours.

-Recherche de sources permettant de faire de la veille avec des informations fiables.

-Agrégation des flux sur une seule interface.

-Génération automatisée de bulletins d'outils et d'acteurs malveillants.

-Déploiement et configuration des outils OpenCTI et MISP.

CSIRT :

-Recherche d'outils open-source permettant d'effectuer de la réponse à incident.

-Réalisation d'un compte rendu sur les outils existants.

-Déploiement et configuration des outils TheHive et Cortex.

SOC:

-Recherche d'outils permettant d'effectuer de la supervision de SI

-Réalisation d'un compte rendu sur les outils du marché.

-Déploiement et configuration de Wazuh, Snort et Suricata.

Refonte du pôle industriel pour la production de vaccins :

-Recherche sur les différents protocoles d'objets connectés (Zigbee, Z-Wave, LoRA, Modbus.)

-Élaboration d'un budget pour la mise en place d'un laboratoire de recherche.

-Recherche de failles de sécurité sur ces différents protocoles.

-Planification de réunions présentant l'avancée des recherches.