Andry Razafintsalama
Technologie / Internet
Réseaux sociaux
Services proposés
Après 7 ans d'exercice en tant que neuropsychologue dont 3 ans en tant que co-fondateur et gérant de cabinet de santé, je me forme de façon intensive et rigoureuse à la cybersécurité et particulièrement à la cyberdéfense.
Je participe à des "challenges" plusieurs fois par semaine dans lesquels j’analyse des alertes “réelles” de potentielles intrusions et menaces sur une plateforme SOC intégrée (LetsDefend : plateforme SIEM / IDS-IPS / Gestion des emails / EDR d’analyse de cas réels en cyberdéfense).
Lors de ces challenges, je rédige des rapports de réponses à incident, je complète des playbooks (malwares, d’attaques phishing, attaques sur des applications web), j’analyse et détecte les vulnérabilités du système concerné pour terminer par la clôture de la menace. En définitive, je propose des solutions ainsi qu’un plan d’action de remédiation pour éviter de futurs incidents de sécurité (cf. portfolio)
Voici mes profils sur différents sites de formations afin d'attester mon niveau de connaissance en cybersécurité :
TryHackMe : Madadrix (top 3%)
LetsDefend : madadrix
Expérience
Analyses de malware et de Phishing Attack :
Analyse d’alertes et revue de logs, analyse des fonctions hash, rédaction de rapports d’incidents (playbook) et mise en quarantaine de malwares :
SOC104 - Malware Detected
SOC109 - Emotet Malware Detected
SOC114 - Malicious Attachment Detected - Phishing Alert
SOC120 - Phishing Mail Detected - Internal to Internal
SOC119 - Proxy - Malicious Executable File Detected
SOC138 - Detected Suspicious Xls File
SOC140 - Phishing Mail Detected - Suspicious Task Scheduler
SOC141 - Phishing URL Detected
SOC165 - Possible SQL Injection Payload Detected
SOC167 - LS Command Detected in Requested URL
SOC166 - Javascript Code Detected in Requested URL
SOC168 - Whoami Command Detected in Request Body
SOC169 - Possible IDOR Attack Detected
SOC170 - Passwd Found in Requested URL - Possible LFI Attack
Skills :
- Windows Operating System Fundamentals
- MITRE ATTCK Framework
- Linux Operating System Fundamentals
- Network Fundamentals
- Malware Analysis Fundamentals
- Application-Level Protocols
- Cyber Kill Chain
- Network Essentials
Éducation
TryHackMe :
SOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquesSOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquessept. 2023 - juin 2024sept. 2023 - juin 2024
Cours majeurs :
- Cyberdefence Frameworks : Pyramid of pain, Cyber Kill Chain/Unified Kill Chain, Diamond Model, MITRE ATT&CK
- Cyber Threat Intelligence : OSINT tools (PhishTool, URLscan.io), YARA, OpenCTI, MISP
- Network Security and Traffic Analysis : Zeek, BRIM, Snort & Wireshark
- Endpoint Security Monitoring : Windows Events Log, Sysmon, Wazuh
- SIEM : ELK, Splunk
- Digital Forensics and Incident Response (DFIR) : Windows (Active Directory) & Linux Forensics
- Phishing : Outils d’analyse et de prévention.
LetsDefend :
SOC Analyst
- SOC Fundamentals
- Cyber Kill Chain
- MITRE ATT&CK Framework
- Phishing Email Analysis
- Detecting Web Attacks
- Investigate Web Attack
- Malware Analysis Fundamentals
- Dynamic Malware Analysis
- Malicious Document Analysis
- Security Solutions
- Network Log Analysis
- SIEM 101
- Incident Management 101
- Splunk
- Cyber Threat Intelligence
- VirusTotal for SOC Analysts
- IT Security Basis for Corporates
- Detecting Brute Force Attacks
- Building a Malware Analysis Lab & a SOC Lab at Home
Professionnels du même secteur Technologie / Internet que Andry Razafintsalama
ama bile isaac
Stagiaire Data Analyst pour 6 mois partir de Mars
Technologie / Internet
Professionnels de différents secteurs à proximité de Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine
Miguel Membrado
Chief Digital and Information Officer
Direction Générale / Conseil
Sarah EUDOR
Assistante administrative à distance
Administratif
Emplois près de Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine
-
Description · Depuis notre création en 1996, toutes nos collaboratrices et tous nos collaborateurs ont la même ambition : être l'opérateur qui met le numérique au service des relations humaines. · Nous innovons au service de technologies qui font grandir les amitiés, les liens de ...
Meudon ()il y a 1 semaine
-
Nous recherchons un Analyste SOC N2 / N3 disposant d'une expérience impérative sur Splunk en tant que SIEM capable d'intervenir sur des environnements à forts enjeux de sécurité. · Maîtrise impérative de Splunk en tant que SIEM · Solide culture cybersécurité (détection, réponse à ...
Fresnesil y a 1 mois
-
Somos Centhys una sociedad experta en seguridad cibernética e · transformación de la IT creada por consultores apasionados. Nuestro panel ofrece soluciones para cobrir los necesidades · de nuestros clientes. · ...
Vélizy-Villacoublayil y a 1 mois