Assam - Administrateur système LAMP
Ref : 171009R001-
94260 FRESNES
-
Administrateur système, Ingénieur système, Consultant cybersécurité (40 ans)
-
Freelance
Avril 2017 à septembre 2017 Stagiaire IT Security–Traxens Analyse et Implémentation la sécurité des couches techniques d’un Serveur Gateway Embarqué :
Analyse les risques liés à la sécurité d’un Gateway Embarqué;
Déploiement serveur PKI;
Authentification avec certificat;
Déploiement apache guacamole;
Déploiement serveur Mirror local;
Déploiement serveur ELK (ElasticSearch+Logstash+Kibana);
Packager firmware Gateway en format .deb;
Automatisation l’installation et la suppression des packages;
Gestion du Deny of Service;
Environnement technique de production:
Sécurité: Architecture sécurisée ,Certificat,PKI;
Système:Debian Embarqué;
Langages de programmation:
Python,Shell;
Serveur Web:Apache;
Virtualisation:VMware,Virtuellebox,Qemu;
Outils:Jira,Putty,WinSCP,TeamViewer,NMAP,Wireshark,Nissus,Carte Beaglebone.
Octobre 2014 à septembre 2016 Sonelgaz : Ingénieur sécurité Systèmes
Chef de projet acquisition la solution privileged access management (PAM)
Etude approfondie des besoins;
Présentation technique aux différents COPIL(Comité de Pilotage);
Présentation du projet aux différentes directions techniques;
Etude des solutions du marché (Wallix ,CA technologie,Boumgar,dell,Centify);
Proof Of Concept (POC) de la solution WALLIX;
Elaboration du cahier des charges;
Déploiement de la solution;
Gestion de la documentation et des livrables;
Audit &Tests de Pénétration des applications (plus de 50) et sites web (plus de 40) :
Préconisations aux métiers;
Suivi des préconisations (re-audit);
Network Penetration Testing
Préconisations aux métiers;
Suivi des préconisations (re-audit);
Administration Web Application Firewall (WAF)
Administration des ACls
Analyse des logs;
Implémentation des différentes applications dans la solution;
Administration la plateforme annuaire du groupe Sonelgaz (300 server,20000 utilisateurs)
Installation de serveurs;
Intégration des utilisateurs;
Création et suppression des objets sur AD;
Gestion des droits sur l’ensemble des répertoires partagés sur le réseau;
Création des GPOs;
Développement des scripts powershell;
Installation et configuration NAP;
Installation et configuration les serveurs RODC, DHCP, serveurs d’impressions;
Installation et configuration serveur de mise à jour WSUS;
Trouble shooting de la plateforme annuaire;
Audit dla plateforme Active directory;
Intégrer les différentes solutions avec Active directory (SSO);
Analyse les logs avec SIEM
Administration Linux
Installation de serveurs;
Gestiondes droits utilisateurs;
Configuration réseaux;
Configuration Apache;
Installation de Snort;
Installation et configuration Mysql;
Analyse les logs avec SIEM;
Configuration Iptables;
Développement de script shell, Python;
Automatisation d’export des logs;
sécurisation les serveurs;
Administration, Exploitation & Support N2 de la solution antiviral.
Administration de Symantec Endpoint Protection Management (SEPM) de groupe Sonelgas;
Troubelshooting de la plateforme Symantec;
Déploiement et migration à distance Symantec Endpoint sur les machines clients;
Migration SEPM vers la version 12.1.16;
Supervision quotidienne de l’état des serveurs, machines clients;
Résolution des différents tickets et des demandes de services.
Synchronisation active directory avec Symantec;
Création des ACLs;
Interlocuteur vis-à-vis le support Symantec;
Coordination et collaboration avec les équipes internes (Helpdesk, Système);
Etude les logs avec SIEM;
Administration de plateforme de sauvegarde HITACHI (HDS)
Etude les logs avec SIEM;
Intégration la solution avec AD;
Gestion des droits;
Elaboration les politiques de sauvegarde;
Mise en œuvre des plateformes de test;
Virtualisation VMware
Installation et configuration des hôtes ESXI;
Installation et configuration de vCenter;
Installation et configuration vSphere;
Configuration des VMs;
Gestion des ressources;
Supervision des VMs;
Validation des cahiers des charges des métiers partie architecture & sécurité.
Sensibilisation les utilisateurs via la sécurité numérique.
Elaboration de différents flashs infos :le risque de Byod, sécurité poste de travail,etc.
Membre de l’équipe DZ-hackevent:********
Support.
Gestion des incidents;
Incidents configuration systèmes;
tion sur les matériels serveurs;
Ajout / suppression des rôles;
Gestion des droits utilisateurs
;Création des procédures
;Gestion des changements
;AutresProduction de document de spécification technique, et procédures d’exploitations
;Points sur l’avancement des taches et, des projets;
Environnement technique de production :
Système Linux (RedHat Debian, Ubuntu, Centos), Windows server2008 r2 / 2012 r2
;Virtualization : VMware,virtualbox
Langages de programmation : Shell, Powershell,python;
Outils : Nexpose ,Maxpatrol, Wfuzz, Burp, Wireshark, Metasploit, Nessus,Sqlmap,Havig,Open VAS,Nmap,
Whatwab,Acunetix, Nikto, wersherk ,outilsKali linux,Wifislax;
Janvier 2013 à Octobre 2014 Ministère de l’Habitat et de la Ville –Ingénieur Systèmes, Réseaux et Sécurité.
Responsable d’une équipe de Cinq techniciens.
Administration des systèmes Windows 2003/2012R2 (8 serveurs 150 utilisateurs).
Installation de serveurs;
Gestion des domaines, intégration d’utilisateurs;
Ajout et suppression des objets sur l’AD;
Gestion des droits;
Création de GPO;
Installation NAP;
Installation WSUS
;Installation RODC
Développement de script Powershell;
Administration la plateforme de sécurité réseau
Administration stonegat de stonesoft (firewall ,ssl vpn et Ips);
Création des ACLs;
Gestion des droits d’accès;
Création de compte SSL-VPN;
Résolution de tickets utilisateurs (Accés VPN, Filtrage URL Streaming, Virus ...)
Administration la plateforme Kaspersky center security 10
Administration de Kaspersky center Security10;
Troubelshooting de la plateforme antiviral;
Déploiement et migration à distance Kaspersky Endpoint sur les machines clients;
Supervision quotidienne de l’état des serveurs, machines clients ;
Résolution des différents tickets et des demandes de services ;
Synchronisation active directory avec Kaspersky center Security;
Création des ACLs;
Interlocuteur vis-à-vis le support Kaspersky;
Coordination et collaboration avec les équipes internes (Helpdesk, Système) ;
Administration Linux
Installation de serveurs;
Gestion des droits utilisateurs;
Configuration réseaux;
Installation et Configuration Apache;
Installation et configuration Mysql;
Analyse les logs avec SIEM;
Sécurisation les serveurs;
Installation et configuration du réseau d’annexe de Ministère (+120 bureaux)
Installation et configuration Windows serveur 2012;
Installation DHCP;
Création et Suppression les utilisateurs pour le réseau wifi;
Installation WSUS;
Installation et configuration les points d’accès « D-Link »;
Environnement technique de production :
Système : Ubuntu,Debien Windows server200 3 / 2012r2;
Virtualization : Virtualbox,VMware;
Equipment: solution Stonesoft (SSL VPN,FW,IPS);
Programmation : PHP,Mysql;
Autres
Production de document de spécification technique, et procédures d’exploitations;
Points sur l’avancement des taches;
Juin 2011 à Janvier 2013 Wilaya d’Alger-Administrateur Systèmes
Administration Windows 2003/2008
Installation RODC;
Installation serveur fichiers;
Installation WSUS;
Ajouter et suppression des objets sur AD;
Gestions des droits d’accès;
Création des GPOs;
Assistance et formation les utilisateurs sur les différents logiciels de l’état civil.
Déploiement des logiciels de l’état civil dans les communes.
Installation et configuration SQL server 2005.
Mise en place une plateforme de test pour les sauvegardes des bases de donnée.
Contrôler quotidiennement la bonne marche des réseaux informatique
Installer et administrer les solutions anti-virus « Kaspersky »
Environnement technique de production :
Système : Windows server 200 3 / 2008;
Base de Données : SQL serveur 2005;
Sécurité :Kaspersky;
Outil: Putty, teamviewer
;Autres
Production de document de spécification technique, et procédures d’exploitations
;Points situations sur l’avancement des taches et, des missions;
Comptes rendus et transfert de compétences
;Février 2010 à Avril 2011 FOREMHYD.SPA –Administrateur Systèmes et réseaux
Administrateur ERP
Production des procédures d’exploitation (gestion de comptes, de droits...);
Exécution correcte des travaux liée aux logiciels;
Assurer la disponibilité fonctionnelle d’ERP et leur base de données;
Formation les utilisateurs sur la bonne utilisation de l’ERP;
Sauvegarde la base de données sur des bandes mantiques utilisant la solution ARQserverIT;
Administration systèmes : Win 2000 /2003 Server
Installation serveur fichiers;
Installation WSUS;
Ajouter et suppression des objets sur AD
;Gestions des droits d’accès;
Création des GPOs;
Assurer la gestion et l’entretien des applications informatiques utilisées dans la société
Installer et administrer la solution anti-virus « kaspersky »
Prévenir les anomalies et les pannes de fonctionnement du réseau
Administrateur ISA server 2000
Création des ACL;
Gestion des accès;
Autres
Production de document de spécification technique, et procédures d’exploitations;
Points situations sur l’avancement des taches;
Comptes rendus et transfert de compétences;
Environnement technique de production :
Système : Windows server 200 0 / 2003, linux;
Base de données : SQL serveur 2000;
Outil: Putty, teamviewer,Netbackup
FORMATION
Penetration Testing with Metasploit.
Introduction of Exploit Securing Networks With Cisco Routers and Switches Analyse des Malwares et Rétro Engineering Web
Application Firewall (WAF).Hacking & Securité:Expert(HSE)
Troubleshooting windows server 2008 R2 Administration & troubleshooting Symantec SPEM 12.1.6
2017 Master 2 professionnel « Systèmes Embarqués et Mobiles Sûrs » , CNAM de Paris
2008 Ingénieur d’état en informatique, Université de Jijel-Algérie.
COMPORTEMENTS PROFESSIONNELS
oRigueur, autonomie et organisation;
oEcoute, analyse et synthèse;
oCapacité à diagnostiquer;
oGestion des priorités.
COMPETENCES TECHNIQUES
Sécurité: Audit:blackbox, test d’intrusion, Architecture sécurisée, Cryptage,PKI.
Systèmes: Linux,Linux Embarqué,Windows serveur 2003/2008 r2/2012 r2.
Antivirus :Symantec SPEM 12.1.6,
Kaspersky center security 10.Endpoint,Paloalto “TRAPS”.
Virtualisation:VMware, vSphere,VirtualBox,Qemu.
Sécurité réseau:Firewall Stoneate, IPtables.
Big Data: Hadoop , MapReduce , Spark.
Base de Données: Sql server, sql, Nosql (MongoDB).
Développement : JAVA, C, Python, Java card, Android.
PROXY:ISA server, BlueCoat.
Outils d’audite et de pentest: Nexpose ,Maxpatrol, Wfuzz, Burp, Wireshark, Metasploit, Nessus,Sqlmap,Havig,Open VAS, Nmap,Whatwab, Acunetix, Nikto, wersherk ,outils Kali linux,Wifislax,
Gestion Projets:MSProjec