beBee background
Professionnels
>
Courbevoie
Andry Razafintsalama

Andry Razafintsalama

Analyste SOC

Technologie / Internet

Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine

Social

Réseaux sociaux

Services proposés

Après 7 ans d'exercice en tant que neuropsychologue dont 3 ans en tant que co-fondateur et gérant de cabinet de santé, je me forme de façon intensive et rigoureuse à la cybersécurité et particulièrement à la cyberdéfense.
Je participe à des "challenges" plusieurs fois par semaine dans lesquels j’analyse des alertes “réelles” de potentielles intrusions et menaces sur une plateforme SOC intégrée (LetsDefend : plateforme SIEM / IDS-IPS / Gestion des emails / EDR d’analyse de cas réels en cyberdéfense).
Lors de ces challenges, je rédige des rapports de réponses à incident, je complète des playbooks (malwares, d’attaques phishing, attaques sur des applications web), j’analyse et détecte les vulnérabilités du système concerné pour terminer par la clôture de la menace. En définitive, je propose des solutions ainsi qu’un plan d’action de remédiation pour éviter de futurs incidents de sécurité (cf. portfolio)

Voici mes profils sur différents sites de formations afin d'attester mon niveau de connaissance en cybersécurité :
TryHackMe : Madadrix (top 3%)
LetsDefend : madadrix

Réponse à incident
Cyberdéfense
Analyste soc
Analyse de malware
Tarif approximatif: 500 € par heure

Expérience

Analyses de malware et de Phishing Attack :
Analyse d’alertes et revue de logs, analyse des fonctions hash, rédaction de rapports d’incidents (playbook) et mise en quarantaine de malwares : 
SOC104 - Malware Detected
SOC109 - Emotet Malware Detected
SOC114 - Malicious Attachment Detected - Phishing Alert
SOC120 - Phishing Mail Detected - Internal to Internal
SOC119 - Proxy - Malicious Executable File Detected
SOC138 - Detected Suspicious Xls File
SOC140 - Phishing Mail Detected - Suspicious Task Scheduler
SOC141 - Phishing URL Detected
SOC165 - Possible SQL Injection Payload Detected
SOC167 - LS Command Detected in Requested URL
SOC166 - Javascript Code Detected in Requested URL
SOC168 - Whoami Command Detected in Request Body
SOC169 - Possible IDOR Attack Detected
SOC170 - Passwd Found in Requested URL - Possible LFI Attack

Skills :
- Windows Operating System Fundamentals
- MITRE ATTCK Framework
- Linux Operating System Fundamentals
- Network Fundamentals
- Malware Analysis Fundamentals
- Application-Level Protocols
- Cyber Kill Chain
- Network Essentials

Éducation

TryHackMe :

SOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquesSOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquessept. 2023 - juin 2024sept. 2023 - juin 2024

Cours majeurs : 
- Cyberdefence Frameworks : Pyramid of pain, Cyber Kill Chain/Unified Kill Chain, Diamond Model, MITRE ATT&CK
- Cyber Threat Intelligence : OSINT tools (PhishTool, URLscan.io), YARA, OpenCTI, MISP
- Network Security and Traffic Analysis : Zeek, BRIM, Snort & Wireshark
- Endpoint Security Monitoring : Windows Events Log, Sysmon, Wazuh
- SIEM : ELK, Splunk
- Digital Forensics and Incident Response (DFIR) : Windows (Active Directory) & Linux Forensics
- Phishing : Outils d’analyse et de prévention.

LetsDefend :

SOC Analyst

- SOC Fundamentals
- Cyber Kill Chain
- MITRE ATT&CK Framework
- Phishing Email Analysis
- Detecting Web Attacks
- Investigate Web Attack
- Malware Analysis Fundamentals
- Dynamic Malware Analysis
- Malicious Document Analysis
- Security Solutions
- Network Log Analysis
- SIEM 101
- Incident Management 101
- Splunk
- Cyber Threat Intelligence
- VirusTotal for SOC Analysts
- IT Security Basis for Corporates
- Detecting Brute Force Attacks
- Building a Malware Analysis Lab & a SOC Lab at Home

Professionnels du même secteur Technologie / Internet que Andry Razafintsalama

Professionnels de différents secteurs à proximité de Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine

Emplois près de Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine

  • Analyste SOC N2

    il y a 1 mois

    Free-Work Paris

    Nous recherchons un Analyste SOC N2 qui jouera un rôle clé au sein du SOC mutualisé et en tant que référent opérationnel auprès du client. · Cette personne assurera un niveau d'expertise avancé dans le traitement des alertes et la coordination technique, · et garantira un suivi d ...

  • consultant informatique analyste informatiquee SOC N2

    il y a 1 jour

    Free-Work Vélizy-Villacoublay, Île-de-

    Dans le cadre du renforcement de son Centre des Opérations de Sécurité (SOC), nous recherchons pour l'un de nos clients un Consultant Analyste SOC Niveau 2 / Niveau 3 spécialisé sur Google Chronicle. · Analyse et qualification avancée des alertes de sécurité sous Google Chronicle ...

  • Analyste SOC N2

    il y a 1 semaine

    CyberTribe Fresnes

    Nous recherchons un Analyste SOC N2 / N3 disposant d'une expérience impérative sur Splunk en tant que SIEM capable d'intervenir sur des environnements à forts enjeux de sécurité. · Maîtrise impérative de Splunk en tant que SIEM · Solide culture cybersécurité (détection, réponse à ...

Voir les emplois à Courbevoie, Arrondissement de Nanterre, Hauts-de-Seine