CV/Mission de Consultant sécurité EBIOS freelance

Exemple de missions de Sofiane,
Consultant sécurité EBIOS habitant Paris (75)

• Responsable de la sécurité des systèmes et réseaux:

  MKG GROUP:
  2009 - aujourd'hui

  Analyse de risque méthode EBIOS: analyse des besoins et des objectifs, rédaction de rapport
  Tests de pénétration interne/externe et audit des vulnérabilités: mise en évidence de failles sytèmes, réseaux et applicatives(web) favorisant l'espionnage industriel.
  Installation de snort pour la détection d'intrusion (IDS) en mode sonde
  Mise en place du mod_security d'Apache 2
  Sécurisation du poste de travail Windows XP et sensibilisation des utilisateurs à la sécurité
  Sécurisation des serveurs Linux Debian/Redhat et Windows server 2003
  Sécurisation du coeur de réseau sous iptables
  Mise en place des groupes de sécurités active directory: GPO
  Exploitation et administration:
  Automatisaion des installations avec déploiment pxe et tftpboot des postes de travails et des serveurs linux
  Installation d'ISA Server 2004
  Installation et configuration du reverse proxy apache
  Installation, configuration et administration du proxy cache Squid
  Administration serveur Linux Debian/Redhat et serveur Windows 2003
  Administration des bases des données SQL Server et Mysql: backup, restauration, haute disponibilité
  Administration du coeur de réseau sous Iptables
  Administration firewall Watchguard et Cisco Pix
  Administration serveur de sauvegarde Bacula
  Pilotage du projet VPN et téléphonie sur IP
  Pilotage du projet Réinstallation et amélioration de la salle serveur
  Pilotage du projet Migration Postfix/Cyrus-adm vers Exchange 2007
  Management de l'equipe systèmes et réseaux ( 3 personnes)

  Environement Technique: Linux Debian Redhat RHEL4, Sun Solaris, Architecture LAMP, Windows 2003 server et XP; Vmware, Apache, IIS, Mysql, Sql Server, Snort, Squid, Bind, Iptables, Cisco, Watchguard

• Ingénieur Sécurité

  Olfeo Editeur de logiciels de sécurité en filtrage d'url et Antivirus
  2006 - 2009

  Sécurité:
  Reverse engineering des produits concurrents et de leurs technologies
  Consultant en sécurité des systèmes et réseaux auprès des commerciaux, des intégrateurs et des clients(Ministère de la santé, Ministère de la culture, Air France, Megalis, etc). Rédaction de rapport et analyse de risque (methode EBIOS)
  Audit de vulnérabilité et sécurisation de plateforme L.A.M.P (Sql Injection, XSS, Authentification, BufferOverflow, anonymisation de service etc)
  Exploitation et administration:
  Création, installation et optimisation du firmware linux des appliances dans des objectifs de facilité de maintenance, de performance et de sécurité (optimisation kernel, scripting)
  Mise en place de la plate-forme de test et maquettage sous Vmware pour étudier les équipements de sécurité proxy, firewall et annaire: ironport, netasq, checkpoint, cisco, arkoon, netscreen, bluecoat, ISA, OpenLDAP, eDirectory, Active directory, etc,
  Responsable du support et de la résolution des problèmes de sécurité de niveau 3
  Debogage de protocle réseau:ICAP, HTTP, HTTPS, SMTP, WISP, WCCP et correction des connecteurs correspondants en C.
  Développement d'outils de diagnostics et de supervision en perl et python
  Veille technologiques pour transfert de compétences aux équipes de niveau 1 et 2.
  Packaging d'application en bash/perl avec l'outil rpm de Redhat
  Mise en place et administration des service courant linux Debian/Redhat/Centos, apache, squid, iptables, mysql, postfix, openldap, Samba, Kerberos, Nfs
  Mise en place et administration de cluster linux avec LVS et Keepalived (haute disponibilité et redondance)
  Installation et administration Nagios / Cacti

  Environement Technique: Linux Debian Redhat RHEL 4, Architecture LAMP, Windows 2003 server, Vmware, Apache, Mysql, Squid, Iptables, Postfix, Bind, Openldap, Samba, Kerberos, Nfs, Cisco, bluecoat, Arkoon

• aujourd'hui

  Actuellement: Projet personnel sur la sécurité du poste de travail
  Analyse des antivirus et de leur méthode de détection et de désinfection.
  Analyse des nouvelles méthodes méthodes d'infection et de reproduction des programmes malicieux (particulièrement les botnet)
  Développement d'une nouvelle méthode d'infection basée sur des failles microsoft non documentées ( process injection/usb autorun/social engineering).