Andry Razafintsalama

Après 7 ans d'exercice en tant que neuropsychologue dont 3 ans en tant que co-fondateur et gérant de cabinet de santé, je me forme de façon intensive et rigoureuse à la cybersécurité et particulièrement à la cyberdéfense.

Je participe à des "challenges" plusieurs fois par semaine dans lesquels j’analyse des alertes “réelles” de potentielles intrusions et menaces sur une plateforme SOC intégrée (LetsDefend : plateforme SIEM / IDS-IPS / Gestion des emails / EDR d’analyse de cas réels en cyberdéfense).

Lors de ces challenges, je rédige des rapports de réponses à incident, je complète des playbooks (malwares, d’attaques phishing, attaques sur des applications web), j’analyse et détecte les vulnérabilités du système concerné pour terminer par la clôture de la menace. En définitive, je propose des solutions ainsi qu’un plan d’action de remédiation pour éviter de futurs incidents de sécurité (cf. portfolio)

Voici mes profils sur différents sites de formations afin d'attester mon niveau de connaissance en cybersécurité :

TryHackMe : Madadrix (top 3%)

LetsDefend : madadrix

Analyses de malware et de Phishing Attack :

Analyse d’alertes et revue de logs, analyse des fonctions hash, rédaction de rapports d’incidents (playbook) et mise en quarantaine de malwares :

SOC104 - Malware Detected

SOC109 - Emotet Malware Detected

SOC114 - Malicious Attachment Detected - Phishing Alert

SOC120 - Phishing Mail Detected - Internal to Internal

SOC119 - Proxy - Malicious Executable File Detected

SOC138 - Detected Suspicious Xls File

SOC140 - Phishing Mail Detected - Suspicious Task Scheduler

SOC141 - Phishing URL Detected

SOC165 - Possible SQL Injection Payload Detected

SOC167 - LS Command Detected in Requested URL

SOC166 - Javascript Code Detected in Requested URL

SOC168 - Whoami Command Detected in Request Body

SOC169 - Possible IDOR Attack Detected

SOC170 - Passwd Found in Requested URL - Possible LFI Attack

Skills

• Windows Operating System Fundamentals
• MITRE ATTCK Framework
• Linux Operating System Fundamentals
• Network Fundamentals
• Malware Analysis Fundamentals
• Application-Level Protocols
• Cyber Kill Chain
• Network Essentials

TryHackMe :

SOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquesSOC Analyst Level 1, Sécurité / sûreté de l''information des systèmes informatiquessept. 2023 - juin 2024sept. 2023 - juin 2024

Cours majeurs

• Cyberdefence Frameworks : Pyramid of pain, Cyber Kill Chain/Unified Kill Chain, Diamond Model, MITRE ATT&CK
• Cyber Threat Intelligence : OSINT tools (PhishTool, URLscan.io), YARA, OpenCTI, MISP
• Network Security and Traffic Analysis : Zeek, BRIM, Snort & Wireshark
• Endpoint Security Monitoring : Windows Events Log, Sysmon, Wazuh
• SIEM : ELK, Splunk
• Digital Forensics and Incident Response (DFIR) : Windows (Active Directory) & Linux Forensics
• Phishing : Outils d’analyse et de prévention.

LetsDefend :

SOC Analyst

• SOC Fundamentals
• Cyber Kill Chain
• MITRE ATT&CK Framework
• Phishing Email Analysis
• Detecting Web Attacks
• Investigate Web Attack
• Malware Analysis Fundamentals
• Dynamic Malware Analysis
• Malicious Document Analysis
• Security Solutions
• Network Log Analysis
• SIEM 101
• Incident Management 101
• Splunk
• Cyber Threat Intelligence
• VirusTotal for SOC Analysts
• IT Security Basis for Corporates
• Detecting Brute Force Attacks
• Building a Malware Analysis Lab & a SOC Lab at Home