Andry Razafintsalama

Après 7 ans d'exercice en tant que neuropsychologue dont 3 ans en tant que co-fondateur et gérant de cabinet de santé, je me forme de façon intensive et rigoureuse à la cybersécurité et particulièrement à la cyberdéfense.
Je participe à des "challenges" plusieurs fois par semaine dans lesquels j’analyse des alertes “réelles” de potentielles intrusions et menaces sur une plateforme SOC intégrée (LetsDefend : plateforme SIEM / IDS-IPS / Gestion des emails / EDR d’analyse de cas réels en cyberdéfense).
Lors de ces challenges, je rédige des rapports de réponses à incident, je complète des playbooks (malwares, d’attaques phishing, attaques sur des applications web), j’analyse et détecte les vulnérabilités du système concerné pour terminer par la clôture de la menace. En définitive, je propose des solutions ainsi qu’un plan d’action de remédiation pour éviter de futurs incidents de sécurité (cf. portfolio)

Voici mes profils sur différents sites de formations afin d'attester mon niveau de connaissance en cybersécurité :
TryHackMe : Madadrix (top 3%)
LetsDefend : madadrix

Analyses de malware et de Phishing Attack :
Analyse d’alertes et revue de logs, analyse des fonctions hash, rédaction de rapports d’incidents (playbook) et mise en quarantaine de malwares : 
SOC104 - Malware Detected
SOC109 - Emotet Malware Detected
SOC114 - Malicious Attachment Detected - Phishing Alert
SOC120 - Phishing Mail Detected - Internal to Internal
SOC119 - Proxy - Malicious Executable File Detected
SOC138 - Detected Suspicious Xls File
SOC140 - Phishing Mail Detected - Suspicious Task Scheduler
SOC141 - Phishing URL Detected
SOC165 - Possible SQL Injection Payload Detected
SOC167 - LS Command Detected in Requested URL
SOC166 - Javascript Code Detected in Requested URL
SOC168 - Whoami Command Detected in Request Body
SOC169 - Possible IDOR Attack Detected
SOC170 - Passwd Found in Requested URL - Possible LFI Attack

Skills :
- Windows Operating System Fundamentals
- MITRE ATTCK Framework
- Linux Operating System Fundamentals
- Network Fundamentals
- Malware Analysis Fundamentals
- Application-Level Protocols
- Cyber Kill Chain
- Network Essentials

TryHackMe :

SOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquesSOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquessept. 2023 - juin 2024sept. 2023 - juin 2024

Cours majeurs : 
- Cyberdefence Frameworks : Pyramid of pain, Cyber Kill Chain/Unified Kill Chain, Diamond Model, MITRE ATT&CK
- Cyber Threat Intelligence : OSINT tools (PhishTool, URLscan.io), YARA, OpenCTI, MISP
- Network Security and Traffic Analysis : Zeek, BRIM, Snort & Wireshark
- Endpoint Security Monitoring : Windows Events Log, Sysmon, Wazuh
- SIEM : ELK, Splunk
- Digital Forensics and Incident Response (DFIR) : Windows (Active Directory) & Linux Forensics
- Phishing : Outils d’analyse et de prévention.

LetsDefend :

SOC Analyst

- SOC Fundamentals
- Cyber Kill Chain
- MITRE ATT&CK Framework
- Phishing Email Analysis
- Detecting Web Attacks
- Investigate Web Attack
- Malware Analysis Fundamentals
- Dynamic Malware Analysis
- Malicious Document Analysis
- Security Solutions
- Network Log Analysis
- SIEM 101
- Incident Management 101
- Splunk
- Cyber Threat Intelligence
- VirusTotal for SOC Analysts
- IT Security Basis for Corporates
- Detecting Brute Force Attacks
- Building a Malware Analysis Lab & a SOC Lab at Home