Je sécurise un acteur de l'assurance-vie : je surveille, je détecte, je remédie, et je rends la sécurité lisible pour les décideurs.
Le contexte
Spirica est une compagnie d'assurance-vie, filiale du groupe Crédit Agricole Assurance. Dans un secteur aussi réglementé et exposé que l'assurance, la sécurité des systèmes d'information n'est pas une option : c'est un enjeu de confiance et de conformité. J'évolue directement dans l'équipe rattachée au RSSI.
Mes missions
Gestion du SOC
Supervision du centre opérationnel de sécurité, surveillance des événements et qualification des alertes.
SIEM — Graylog
Exploitation de l'outil de centralisation et de corrélation des logs pour détecter les comportements suspects.
Traitement d'incidents
Analyse, qualification et réponse aux incidents de sécurité, de la détection à la remédiation.
Gestion des vulnérabilités
Identification, priorisation et suivi de la correction des failles sur le périmètre.
Droits & dérogations
Gestion des habilitations et des demandes de dérogation, dans une logique de moindre privilège.
Automatisation
Création d'un script de gestion des permissions pour fiabiliser et accélérer les opérations récurrentes.
Indicateurs de sécurité
Construction et amélioration continue des indicateurs, présentés en comités à enjeux.
Comités à enjeux
Préparation et animation de présentations à destination de décideurs et parties prenantes.
Ce que j'en retire
- Une vision blue team concrète : du log brut dans le SIEM jusqu'à la décision en comité.
- La rigueur d'un environnement bancaire / assurance, où la traçabilité et la conformité sont reines.
- La capacité à traduire la technique en enjeux compréhensibles par des non-experts.
« La meilleure alerte est celle qu'on a anticipée — et la meilleure remédiation, celle qu'on sait expliquer. »
Galerie
captures & visuelsEnvie d'en parler ?
Sécurité opérationnelle, SOC, gouvernance… je suis ouvert à l'échange.
Me contacter