Aya Aminata BENIE

• Enquête sur les cyberattaques : Analyse d’un incident où un attaquant a défiguré un site Web à travers les 7 phases de la Cyber Kill Chain.
• Collecte et exploitation de logs : Utilisation de Splunk pour ingérer et analyser des journaux d’événements Windows, identifier les anomalies et retracer l’activité malveillante.
• Détection et investigation de menaces : Analyse de tentatives d’exploitation (force brute, installation de backdoor) et identification d’adresses IP et de domaines malveillants via des plateformes de Threat Intelligence.
• Automatisation des investigations : Recherche d’événements anormaux et corrélation avec les activités réseau des utilisateurs ciblés.
• Gestion des incidents : Identification et réponse aux activités suspectes en exploitant Splunk pour visualiser les événements, extraire des informations clés et reconstituer la chronologie des attaques.

• Exploration des composants ELK : Maîtrise de l’ingestion, du stockage et de l’analyse de journaux avec Elasticsearch, Logstash et Kibana.
• Utilisation avancée de Kibana : Recherche et filtrage de logs, création de visualisations et mise en place de tableaux de bord dynamiques pour le suivi des événements.
• Analyse des connexions VPN suspectes : Investigation des journaux VPN pour détecter des comportements anormaux, notamment des connexions après licenciement et des tentatives de connexion infructueuses.
• Corrélation des événements de sécurité : Exploitation des données indexées (vpn_connections) pour identifier des modèles d’attaques et anomalies dans les activités des utilisateurs.
• Optimisation de la surveillance SIEM : Mise en place de requêtes de détection et d’alertes pour automatiser la détection des activités anormales et améliorer la réactivité des équipes SOC.

· Mise en œuvre du protocole DHCP et DNS avancé.

· Segmentation via VLANs, routage sur switchs pour sécurité et optimisation.

· Simulation inter-sites (Bâtiments A et B) avec ACL pour contrôler le trafic.

· Installation et configuration de pare-feu multi-couches pour protéger le réseau.

· Installation et configuration de Windows Server et des services réseau (DNS, DHCP).

· Mise en œuvre de machines virtuelles pour optimiser la gestion et la configuration à distance des systèmes.

· Administration d'Active Directory : création et gestion de domaines, utilisateurs, unités organisationnelles (OU), et réplication.

· Gestion des groupes, des permissions et des stratégies de groupe (GPO) pour le contrôle des accès.

· Utilisation de la capture d'images système pour centraliser la configuration des postes sans intervention physique.