Mamourou Doumbia

- Assister le RSSI de la filiale Mutuaide sur le périmètre de ses activités

- Maintenir le SIEM ELK : ElasticSearch, Logstash, Kibana; Beats; Rsyslog

- Ingestion des logs de nouvelles sources sur ELK

- Parsing des logs avec KQL

- Définir les uses cases et construire les règles de détections des vulnérabilités

- Générer les tableaux de bord sur ELK

- Enrichissement et MCO du SOAR The Hive

- Investiguer sur les incidents cyber et proposer des scénarios de remédiation

- Participer au déploiement des projets d’entreprise (sous l’angle de la sécurité)

- Challenge et veille de la conformité des règles de sécurité dans les projets internes

- Construction et déploiement des matrices de flux FW, ainsi que maintenir des clusters Palo Alto

- Garantir le bon déploiement et fonctionnement des outils de sécurité (Zscaler, SentinelOne,...)

- Veille technologique sur les menaces cyber

Au sein de l'équipe Professional Services et en collaboration avec les équipes SOC et Avant-vente, j'accompagne nos clients dans la conception et le déploiement de solutions techniques et commerciales dans le cadre de projets SOC autour de la Cybersécurité :

- Conseils à la direction pour notre stratégie Cyber

- Mise en place d’une procédure de réponse à incident cyber à destination de notre SOC

- Définition de parcours de formation cyber adaptées à nos équipes techniques

- Planification et gestion des projets cyber

- EDR/XDR : Protection des endpoints et du réseau contre les menaces cyber avec SentinelOne et Tehtris

- Firewalling avec Fortinet (configuration de VPN IPsec/SSL, règles de sécurité, vlans, routage BGP, upgrade, migration, scripting,....)

- SIEM & SOAR (Tehtris) : Collecte, tri et corrélation des évènements de sécurité sur l'ensemble du réseau; automatisation et orchestration des actions de remédiation

- SASE : Services de sécurité destinés à protéger les utilisateurs, les applications et les données grâce aux solutions Zscaler

- Architecture et dimensionnement

- Garantir le bon déploiement et fonctionnement des outils de sécurité

- Veille sur les menaces cyber

Référent Zscaler, Fortinet, SentinelOne et Tehtris

Au sein de l'équipe IEET, ma mission consistait à l'intégration des plateformes de services IPTV et OTT :

- Définir l’architecture physique et logique des plateformes sous ma responsabilité (Microsoft Visio) afin d'intégrer de nouvelles solutions applicatives

- Établir l'adressage IP du projet

- Établir l'expression de besoin réseau (Vlans, Loadbalancing , Flux)

- Établir les matrices de flux

- Configurer les vlans sur VMware ESXI6

- Installer, configurer et administrer des serveurs Linux et Windows Server (Physiques et virtuels)

- Création de volumes et Qtrees sur Netapp et les monter sur les machines vituelles

- Configuration de VIPs sur F5 (création des pools et virtual servers)

- Définir la politique de sécurité des actifs et raccordement des actifs au SOC (Active directory, DNS, Tacacs, WSUS, Syslog, Rapid7, Tanium)

- Interface avec les parties prenantes des projets : équipe de tests et validation, fournisseurs de solutions

- Mettre en place l’outil de supervision Zabbix sur l’ensemble des plateformes IPTV et OTT (Réalisation de la stratégie de supervision, déploiement/configuration des agents/snmp et configuration des templates)

- Rédaction des documentations techniques

- Troubleshooting : déterminer la root lors d'incidents (tcpdump)

- Procéder aux transferts de compétences à l'équipe d'exploitation pour le maintien en condition opérationnelle