• Diriger l’enquête informatique d’ordinateurs, serveurs et équipements réseau avec des outils tels que FTK,
OSForensics, KAPE et Magnet Axiom pour extraire des preuves telles que des images système et mémoire.
• Analyser les journaux et malwares avec ELK, Splunk, Sentinel, Cyberchef, EZTools, Ghidra et plus afin d’identifier
des indicateurs de compromission et les corréler avec des Tactiques, Techniques et Procédures connues.
• Disséquer des artéfacts tels que le Registre Windows, $MFT, Entra eDiscovery, des journaux Linux et des fichiers
pcap réseaux pour recréer la chronologie des événements et découvrir d’éventuels mécanismes de persistance.
• Rédiger des rapports forensiques détaillés et tenir des briefings exécutifs à divers parties prenantes, en
implantant le cadre MITRE ATT&CK pour guider la reprise des activités et identifier les faiblesses actuelles.
• Surveiller les alertes SIEM, SentinelOne XDR et Flare.io pour d’autres activités malicieuses envers nos clients et
la publication ou la vente d’informations sur le darknet.
• Mener la refonte d’outils internes Python, PowerShell et Terraform, améliorant les procédures précédentes et
réduisant de 80% les étapes présentées aux clients durant la réponse aux incidents à distance.
• Accomplir des balayages et analyses de sécurité avec Nessus, Metasploit, Burp, Nmap et plus sur une grande
variété de systèmes pour identifier des vulnérabilités et faiblesses selon les règles d’engagement.
• Développer des règles et filtres efficaces au sein de SIEMs dotés de 100,000+ alertes.