Portfolio

Een niet-exhaustieve lijst van mijn eerdere werkervaringen.

AWS beveiligingsbeleid voor informatiesystemen

Industry

Cloud Security Monitoring, toepassing van de ISSP

Industry

DevSecOps implementatie in een CCOE

Insurance

Django lead developer

Managed SOC Service Provider

IT Project Management

Industry

SOC Governance

Industry

Verzoek om voorstel

Industry

White Paper

Consulting Firm

AWS beveiligingsbeleid voor informatiesystemen

Redactie van een nieuwe ISSP toegewijd aan AWS Cloud omgevingen voor een grote industriële groep

Na een beslissing van de uitvoerende macht om een eerste cloud-benadering te gebruiken voor het vrijgeven van nieuwe IT-applicaties, besloot een groot Europees industrieel bedrijf om een nieuw beveiligingsbeleid voor informatiesystemen te schrijven dat is toegewijd aan zijn cloud-omgevingen om een gestandaardiseerd beveiligingskader voor zijn IT operationele teams te bieden.

Datum: 2017
Cliënt: Industry
Categorie: Consulting

Cloud Security Monitoring, toepassing van de ISSP

Implementatie van een ‘’Infrastructuur als Code’’ oplossing dat voldoet aan de ISSP-vereisten van de groep

Implementatie van een gecentraliseerde Cloud Security Monitoring oplossing specifiek voor AWS omgevingen. Gebruikmaken van de AWS SaaS services en Infrastructuur als Code mogelijkheden om een eenvoudig instelbare oplossing te bieden, gebaseerd op een AWS Elasticsearch Cluster, geconfigureerd met adequate visualisaties en dashboards.

Datum: 2017
Cliënt: Industry
Categorie: DevSecOps

DevSecOps implementatie in een CCOE

Definitie en implementatie van Security Automation in de DevOps processen van een verzekeringsmaatschappij.

Onder de CCOE (Cloud Center for Operational Excellence) van een internationaal verzekeringsbedrijf, heb ik de implementatie van beveiligingsprocedures en controles toegepast op de groep AWS omgevingen. Deze missie had zowel een technische component met de ontwikkeling en integratie van nieuwe services in een AGILE omgeving als een organisatorische component, waaronder de training van interne medewerkers voor deze nieuwe procesen en een nauwe samenwerking met het DevOps team.

Tijdens deze missie heb ik de volgende technologieën en services gebruikt: Splunk, Terraform, Jenkins, Packer, CyberArk Conjur, AWS Config, lambda, API Gateway, SNS, SQS en ServiceNow

Datum: 2018
Cliënt: Insurance
Categorie: DevSecOps

Django lead developer

Ontwikkeling van een cliënt-webplatform voor service-overzicht en pushmeldingen

Om te voldoen aan de Franse regelgevende organen om hun diensten te verlenen aan essentiële nationale operatoren (water, elektriciteit, telecommunicatie …) en bedrijven die actief zijn in strategische of gevoelige gebieden (banken, gevoelige sectoren …). Een Security Operations Center Managed Security Service Provider (SOC MSSP) moest een webplatform ontwikkelen om een realtime overzicht van de service aan zijn klanten te bieden.

De platformmogelijkheden inbegrepen de visualisatie van de huidige gebeurtenissen per seconde en stroompakketten Capture en de evolutie van het gemiddelde gedurende een periode, het volgen van beveiligingsbewijzen, het verwijderen van wekelijkse en maandelijkse rapporten evenals het verzenden van directe meldingen via sms en/of e-mail in het geval van een Major Incident.

Datum: 2016
Cliënt: Managed SOC Service Provider
Categorie: Web Development

IT Project Management

Deelneming aan de definitie van een Million Euro Project gericht op het verhogen van het algehele informatiebeveiligingsniveau van een grote industriële onderneming

Leid in de definitie van een driejarig project gericht op verhoging van het algehele informatiebeveiligingsniveau van een internationale industriële onderneming.

Dit project bestond uit drie verschillende componenten, waarvan er twee gerelateerd waren aan user identity federation in de groep en Identiteits en toegangsbeheer, mijn deel was gekoppeld aan een uitbreiding van de reikwijdte van verzamelde logs voor de groep SOC service. Ik moest workshops organiseren met verschillende applicatie-eigenaren in de hele organisatie om de exacte omtrek van elk van die applicaties te bevestigen (niet altijd up-to-date in de groep CMDB) met het aantal van de machines, hun geïnstalleerde besturingssystemen, middlewares en softwares.

Datum: 2018
Cliënt: Industry
Categorie: IT Project Management

SOC Governance

Verschillende kleinere projecten om te beheren voor de SOC en CSIRT services van een groot industrieel bedrijf.

Governance en projectbeheer van een externe SOC service van mijn klant. Deze missie omvatte de beoordeling van verzamelde log, de integratie van nieuwe bronnen (MDM, EDR, CASB, AWS, Azure, IPAM, CyberArk) met de definitie van bijbehorende detectieregels en use cases, evenals de verbetering van reeds geïmplementeerde correlatieregels in Qradar SIEM.

Datum: 2017 / 2018
Cliënt: Industry
Categorie: SOC Governance

Verzoek om voorstel

Redactie van een verzoek om voorstel om de beveiliging oplossing van een grote industriële groep te vernieuwen

De beveiliging oplossing van een wereldwijde industriële onderneming was nabij End of Life en moest worden vernieuwd. De context was een beetje bijzonder, omdat het bedrijf zich bevond op een keerpunt in zijn geschiedenis, omdat ze allebei uiteengaan van hun moederbedrijf en samensmolten met een concurrent.

Voorbereiding van workshops met die leidinggevenden van ICT en beveiliging om rekening te houden met al hun eisen en beperkingen, volg en strategisch partnerschap met een geschikte technische dienstverlener om een oplossing te promoten.

Datum: 2017
Cliënt: Industry
Categorie: Consulting

White Paper

Hoe om de efficiëntie van een SOC service te meten?

Gebaseerd op mijn ervaring op dit gebied, redactie van de witboek: ‘’Hoe om de efficiëntie van een SOC-service te meten?’’ in samenwerking met andere cyberbeveileging consultants.

Datum: 2016
Cliënt: Consulting Firm
Categorie: Consulting