DevSecOps
Optimisation et automatisation d'un SIEM pour le secteur bancaire
Amélioration continue d'un SIEM bancaire grâce à l'automatisation, à la maintenance adaptative et à une approche DevOps.
Présentation :
De novembre 2022 à octobre 2025, j'ai contribué à la maintenance et à l'évolution d'une plateforme SOC/SIEM bancaire critique en tant que salarié, au sein d'une acteur majeur de la cybersécurité. Pendant près de trois ans, j'ai travaillé en tant qu'ingénieur DevOps et infrastructure, garantissant la stabilité et la conformité de la plateforme dans un secteur hautement réglementé exigeant sécurité, disponibilité et traçabilité complète.
Environnement Technique :
SIEM & SOC : RSA NetWitness, Microsoft Sentinel, MISP
Cloud & Surveillance : Azure, Log Analytics, Grafana, NRPE
Infrastructure & Virtualisation : Proxmox, VMware, Dell OME (gestion hardware), HA/PCA
Automatisation & DevOps : Ansible, GitLab CI, Docker, Terraform
Langages & Scripts : Python, Bash, JavaScript
Systèmes : Linux (RHEL, Debian), MongoDB
Conformité & Sécurité : Gestion des correctifs, gestion des CVE, contraintes réglementaires
Défi :
Assurer la stabilité et la sécurité d'un SIEM critique : Ingénierie de niveau 3 et gestion des incidents, intégrations de logs/IOC, validation et déploiement des versions, astreintes et planification de la reprise après sinistre/HA.
Automatisation des opérations : Réduction des temps de déploiement en production de plusieurs heures à quelques minutes grâce à des scripts Python, des playbooks Ansible et des pipelines GitLab CI.
Architecture et industrialisation : Conteneurisation des services internes, gestion du cycle de vie des serveurs physiques (Dell), campagnes de mise à jour OS/matériel, et architecture PCA/HA pour la résilience.
Observabilité et intégrations : Surveillance personnalisée et tableaux de bord (Grafana, NRPE), supervision proactive, ingestion de logs et IOC dans Azure Log Analytics et Sentinel, benchmarking d'outils, et veille technologique continue.
Support et documentation : Encadrement et assistance des techniciens de niveau 2, production de documentation opérationnelle et contribution au transfert de connaissances pour renforcer les opérations quotidiennes.
Résumé :
Cette mission a renforcé mon expertise transverse en DevOps, infrastructure, et cybersécurité dans un contexte bancaire exigeant. J'ai contribué à la robustesse, l'automatisation et l'amélioration continue d'une plateforme SOC/SIEM critique, tout en respectant les exigences réglementaires strictes et de haute disponibilité inhérentes au secteur financier.
Plus de projets
DevSecOps
Optimisation et automatisation d'un SIEM pour le secteur bancaire
Amélioration continue d'un SIEM bancaire grâce à l'automatisation, à la maintenance adaptative et à une approche DevOps.
Présentation :
De novembre 2022 à octobre 2025, j'ai contribué à la maintenance et à l'évolution d'une plateforme SOC/SIEM bancaire critique en tant que salarié, au sein d'une acteur majeur de la cybersécurité. Pendant près de trois ans, j'ai travaillé en tant qu'ingénieur DevOps et infrastructure, garantissant la stabilité et la conformité de la plateforme dans un secteur hautement réglementé exigeant sécurité, disponibilité et traçabilité complète.
Environnement Technique :
SIEM & SOC : RSA NetWitness, Microsoft Sentinel, MISP
Cloud & Surveillance : Azure, Log Analytics, Grafana, NRPE
Infrastructure & Virtualisation : Proxmox, VMware, Dell OME (gestion hardware), HA/PCA
Automatisation & DevOps : Ansible, GitLab CI, Docker, Terraform
Langages & Scripts : Python, Bash, JavaScript
Systèmes : Linux (RHEL, Debian), MongoDB
Conformité & Sécurité : Gestion des correctifs, gestion des CVE, contraintes réglementaires
Défi :
Assurer la stabilité et la sécurité d'un SIEM critique : Ingénierie de niveau 3 et gestion des incidents, intégrations de logs/IOC, validation et déploiement des versions, astreintes et planification de la reprise après sinistre/HA.
Automatisation des opérations : Réduction des temps de déploiement en production de plusieurs heures à quelques minutes grâce à des scripts Python, des playbooks Ansible et des pipelines GitLab CI.
Architecture et industrialisation : Conteneurisation des services internes, gestion du cycle de vie des serveurs physiques (Dell), campagnes de mise à jour OS/matériel, et architecture PCA/HA pour la résilience.
Observabilité et intégrations : Surveillance personnalisée et tableaux de bord (Grafana, NRPE), supervision proactive, ingestion de logs et IOC dans Azure Log Analytics et Sentinel, benchmarking d'outils, et veille technologique continue.
Support et documentation : Encadrement et assistance des techniciens de niveau 2, production de documentation opérationnelle et contribution au transfert de connaissances pour renforcer les opérations quotidiennes.
Résumé :
Cette mission a renforcé mon expertise transverse en DevOps, infrastructure, et cybersécurité dans un contexte bancaire exigeant. J'ai contribué à la robustesse, l'automatisation et l'amélioration continue d'une plateforme SOC/SIEM critique, tout en respectant les exigences réglementaires strictes et de haute disponibilité inhérentes au secteur financier.
Plus de projets
DevSecOps
Optimisation et automatisation d'un SIEM pour le secteur bancaire
Amélioration continue d'un SIEM bancaire grâce à l'automatisation, à la maintenance adaptative et à une approche DevOps.
Présentation :
De novembre 2022 à octobre 2025, j'ai contribué à la maintenance et à l'évolution d'une plateforme SOC/SIEM bancaire critique en tant que salarié, au sein d'une acteur majeur de la cybersécurité. Pendant près de trois ans, j'ai travaillé en tant qu'ingénieur DevOps et infrastructure, garantissant la stabilité et la conformité de la plateforme dans un secteur hautement réglementé exigeant sécurité, disponibilité et traçabilité complète.
Environnement Technique :
SIEM & SOC : RSA NetWitness, Microsoft Sentinel, MISP
Cloud & Surveillance : Azure, Log Analytics, Grafana, NRPE
Infrastructure & Virtualisation : Proxmox, VMware, Dell OME (gestion hardware), HA/PCA
Automatisation & DevOps : Ansible, GitLab CI, Docker, Terraform
Langages & Scripts : Python, Bash, JavaScript
Systèmes : Linux (RHEL, Debian), MongoDB
Conformité & Sécurité : Gestion des correctifs, gestion des CVE, contraintes réglementaires
Défi :
Assurer la stabilité et la sécurité d'un SIEM critique : Ingénierie de niveau 3 et gestion des incidents, intégrations de logs/IOC, validation et déploiement des versions, astreintes et planification de la reprise après sinistre/HA.
Automatisation des opérations : Réduction des temps de déploiement en production de plusieurs heures à quelques minutes grâce à des scripts Python, des playbooks Ansible et des pipelines GitLab CI.
Architecture et industrialisation : Conteneurisation des services internes, gestion du cycle de vie des serveurs physiques (Dell), campagnes de mise à jour OS/matériel, et architecture PCA/HA pour la résilience.
Observabilité et intégrations : Surveillance personnalisée et tableaux de bord (Grafana, NRPE), supervision proactive, ingestion de logs et IOC dans Azure Log Analytics et Sentinel, benchmarking d'outils, et veille technologique continue.
Support et documentation : Encadrement et assistance des techniciens de niveau 2, production de documentation opérationnelle et contribution au transfert de connaissances pour renforcer les opérations quotidiennes.
Résumé :
Cette mission a renforcé mon expertise transverse en DevOps, infrastructure, et cybersécurité dans un contexte bancaire exigeant. J'ai contribué à la robustesse, l'automatisation et l'amélioration continue d'une plateforme SOC/SIEM critique, tout en respectant les exigences réglementaires strictes et de haute disponibilité inhérentes au secteur financier.