Description

Blue Team cybersecurity analyst, focused on Cloud security. 10 years in IT, 3 in operational cybersecurity.

My day to day revolves around Azure: Defender for Endpoint, Intune, Purview, Entra ID (hybrid). I migrated 2,100 endpoints from Carbon Black to Microsoft Defender. Each business unit had its own constraints, so I tailored ASR, antivirus and EDR policies accordingly. I also deployed DKIM/DMARC across about 20 domains, which required a fair amount of coordination with internal teams.

On the SOC side, I handle detection and incident response for SEV1/SEV2. I work with Splunk, Wazuh, Blumira and Huntress. I correlate firewall, proxy, AD, DNS and EDR logs to spot what's off.

Vulnerability management: Tenable scans, automated remediation through PatchMyPC and Intune, hardening based on CIS benchmarks.

I come from a sysadmin background. I managed fleets of 500+ endpoints, Windows and Linux servers, full infrastructure migrations. It helps me understand what's going on under the hood when I work on securing an environment.

Certifications: Blue Team Level 1, Microsoft 365 Fundamentals, ITIL v3.

Types of engagements I take on:

- Auditing and hardening Azure / M365 environments

- Vulnerability management (Tenable, PatchMyPC, Intune...)

- Cloud Identity and Access Management (Zero Trust, granular RBAC, privilege separation)

- EDR deployment and configuration

- Email security (DKIM, DMARC, SPF)

- Incident response

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle limitée
Allemand
Notions

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

Guillevin
Analyste cybersécurité
COMMERCE DE DÉTAIL
décembre 2023 - Aujourd'hui (2 ans et 6 mois)
Montreal, QC, Canada
• - Détection et réponse aux incidents
• - Gestion des incidents SEV2-SEV1
• - Développement de solutions et recommandations pour réduire les faux positifs
• - Investigation approfondie des alertes, anomalies, erreurs, intrusions, malwares, etc.
• - Maintenance des serveurs Linux (RHEL/Ubuntu)
• - Analyse, collecte de données, planification et mise en place d'améliorations d'infrastructure (CIS)
• - Mise en place d'une stratégie de gestion des vulnérabilités : gestion des scans Tenable, industrialisation de la remédiation via PatchMyPC et Intune
• - Déploiement de DKIM/DMARC sur ~20 domaines : analyse, configuration, résolution d'incidents et coordination avec les entités internes pour sécuriser les flux email
• - Migration EDR de Carbon Black vers Microsoft Defender for Endpoint sur 2 100 postes : analyse des besoins par entité, déploiement de politiques ASR, antivirus et EDR adaptées
Gestion des incidents Gestion des vulnérabilités DKIM Audit de sécurité EDR
Nexxo Technologies
Analyste cybersécurité
août 2023 - décembre 2023 (4 mois)
Montreal, QC, Canada
• - Analyste SOC
• - Maintien en condition opérationnelle des infrastructures clients (~100 serveurs / ~1500 workstations)
• - Fondateur du département Cybersécurité
• - Conception d'une offre Cybersécurité
• - Surveillance des infrastructures TI de nos clients SOC pour y déceler des menaces (Outils : Wazuh, Blumira, Huntress (EDR), CyberCNS)
• - Analyse et corrélation de différentes sources de logs pour identifier les comportements anormaux via notre SIEM (Firewall, Proxy, AD, DNS, Windows log, EDR).
• - Mise en place de campagnes de phishing
• - Mise en place d'un portail de formation, sensibilisation et gestion des politiques internes.
• - Communication et support client N2 et N3
• - Élaborer et maintenir des playbooks de réponse aux incidents.
ATEME
System and Network Administrator
février 2021 - juillet 2023 (2 ans et 5 mois)
Vélizy-Villacoublay, France
• - Maintien en condition opérationnelle des infrastructures
• - Administration parc ~600 utilisateurs à l'international (Windows/Linux)
• - Administration des solutions 365 (Azure AD (Hybride), Endpoint, Defender, Purview, Exchange...)
• - Intégration de la solution MDM Intune (Autopilot)
• - Gestion des rôles sur Windows Server : DNS, DHCP, GPO…
• - Gestion des serveurs de production virtualisés (Hyper-V, Proxmox)
• - Administration SRX / Fortigate
• - Gestion de projet concernant déploiement d'images Linux (Laptop user)
• - Gestion de projet convergence d'une ancienne vers une nouvelle infra (Rachat de société)
• - Rédaction des procédures et mise à jour des référentiels documentaires.
• - Mise en conformité de l'ISO 27001 (IT) au sein de l'entreprise.
• - Environnement International, Support en Anglais