Een niet-exhaustieve lijst van mijn eerdere werkervaringen.
AWS beveiligingsbeleid voor informatiesystemen
Industry
Cloud Security Monitoring, toepassing van de ISSP
Industry
DevSecOps implementatie in een CCOE
Insurance
Django lead developer
Managed SOC Service Provider
IT Project Management
Industry
SOC Governance
Industry
Verzoek om voorstel
Industry
White Paper
Consulting Firm
AWS beveiligingsbeleid voor informatiesystemen
Redactie van een nieuwe ISSP toegewijd aan AWS Cloud omgevingen voor een grote industriële groep
Na een beslissing van de uitvoerende macht om een eerste cloud-benadering te gebruiken voor het vrijgeven van nieuwe IT-applicaties, besloot een groot Europees industrieel bedrijf om een nieuw beveiligingsbeleid voor informatiesystemen te schrijven dat is toegewijd aan zijn cloud-omgevingen om een gestandaardiseerd beveiligingskader voor zijn IT operationele teams te bieden.
Implementatie van een ‘’Infrastructuur als Code’’ oplossing dat voldoet aan de ISSP-vereisten van de groep
Implementatie van een gecentraliseerde Cloud Security Monitoring oplossing specifiek voor AWS omgevingen. Gebruikmaken van de AWS SaaS services en Infrastructuur als Code mogelijkheden om een eenvoudig instelbare oplossing te bieden, gebaseerd op een AWS Elasticsearch Cluster, geconfigureerd met adequate visualisaties en dashboards.
Definitie en implementatie van Security Automation in de DevOps processen van een verzekeringsmaatschappij.
Onder de CCOE (Cloud Center for Operational Excellence) van een internationaal verzekeringsbedrijf, heb ik de implementatie van beveiligingsprocedures en controles toegepast op de groep AWS omgevingen. Deze missie had zowel een technische component met de ontwikkeling en integratie van nieuwe services in een AGILE omgeving als een organisatorische component, waaronder de training van interne medewerkers voor deze nieuwe procesen en een nauwe samenwerking met het DevOps team. Tijdens deze missie heb ik de volgende technologieën en services gebruikt: Splunk, Terraform, Jenkins, Packer, CyberArk Conjur, AWS Config, lambda, API Gateway, SNS, SQS en ServiceNow
Ontwikkeling van een cliënt-webplatform voor service-overzicht en pushmeldingen
Om te voldoen aan de Franse regelgevende organen om hun diensten te verlenen aan essentiële nationale operatoren (water, elektriciteit, telecommunicatie …) en bedrijven die actief zijn in strategische of gevoelige gebieden (banken, gevoelige sectoren …). Een Security Operations Center Managed Security Service Provider (SOC MSSP) moest een webplatform ontwikkelen om een realtime overzicht van de service aan zijn klanten te bieden.
De platformmogelijkheden inbegrepen de visualisatie van de huidige gebeurtenissen per seconde en stroompakketten Capture en de evolutie van het gemiddelde gedurende een periode, het volgen van beveiligingsbewijzen, het verwijderen van wekelijkse en maandelijkse rapporten evenals het verzenden van directe meldingen via sms en/of e-mail in het geval van een Major Incident.
Deelneming aan de definitie van een Million Euro Project gericht op het verhogen van het algehele informatiebeveiligingsniveau van een grote industriële onderneming
Leid in de definitie van een driejarig project gericht op verhoging van het algehele informatiebeveiligingsniveau van een internationale industriële onderneming.
Dit project bestond uit drie verschillende componenten, waarvan er twee gerelateerd waren aan user identity federation in de groep en Identiteits en toegangsbeheer, mijn deel was gekoppeld aan een uitbreiding van de reikwijdte van verzamelde logs voor de groep SOC service. Ik moest workshops organiseren met verschillende applicatie-eigenaren in de hele organisatie om de exacte omtrek van elk van die applicaties te bevestigen (niet altijd up-to-date in de groep CMDB) met het aantal van de machines, hun geïnstalleerde besturingssystemen, middlewares en softwares.
Verschillende kleinere projecten om te beheren voor de SOC en CSIRT services van een groot industrieel bedrijf.
Governance en projectbeheer van een externe SOC service van mijn klant. Deze missie omvatte de beoordeling van verzamelde log, de integratie van nieuwe bronnen (MDM, EDR, CASB, AWS, Azure, IPAM, CyberArk) met de definitie van bijbehorende detectieregels en use cases, evenals de verbetering van reeds geïmplementeerde correlatieregels in Qradar SIEM.
Redactie van een verzoek om voorstel om de beveiliging oplossing van een grote industriële groep te vernieuwen
De beveiliging oplossing van een wereldwijde industriële onderneming was nabij End of Life en moest worden vernieuwd. De context was een beetje bijzonder, omdat het bedrijf zich bevond op een keerpunt in zijn geschiedenis, omdat ze allebei uiteengaan van hun moederbedrijf en samensmolten met een concurrent.
Voorbereiding van workshops met die leidinggevenden van ICT en beveiliging om rekening te houden met al hun eisen en beperkingen, volg en strategisch partnerschap met een geschikte technische dienstverlener om een oplossing te promoten.
Hoe om de efficiëntie van een SOC service te meten?
Gebaseerd op mijn ervaring op dit gebied, redactie van de witboek: ‘’Hoe om de efficiëntie van een SOC-service te meten?’’ in samenwerking met andere cyberbeveileging consultants.