Assam - Administrateur système LAMP

Avril 2017 à septembre 2017 Stagiaire IT Security–Traxens Analyse et Implémentation la sécurité des couches techniques d’un Serveur Gateway Embarqué :

Analyse les risques liés à la sécurité d’un Gateway Embarqué;
Déploiement serveur PKI;
Authentification avec certificat;
Déploiement apache guacamole;
Déploiement serveur Mirror local;
Déploiement serveur ELK (ElasticSearch+Logstash+Kibana);
Packager firmware Gateway en format .deb;
Automatisation l’installation et la suppression des packages;
Gestion du Deny of Service;
Environnement technique de production:
Sécurité: Architecture sécurisée ,Certificat,PKI;
Système:Debian Embarqué;
Langages de programmation:
Python,Shell;
Serveur Web:Apache;
Virtualisation:VMware,Virtuellebox,Qemu;
Outils:Jira,Putty,WinSCP,TeamViewer,NMAP,Wireshark,Nissus,Carte Beaglebone.

Octobre 2014 à septembre 2016 Sonelgaz : Ingénieur sécurité Systèmes
Chef de projet acquisition la solution privileged access management (PAM)
Etude approfondie des besoins;
Présentation technique aux différents COPIL(Comité de Pilotage);
Présentation du projet aux différentes directions techniques;
Etude des solutions du marché (Wallix ,CA technologie,Boumgar,dell,Centify);
Proof Of Concept (POC) de la solution WALLIX;
Elaboration du cahier des charges;
Déploiement de la solution;
Gestion de la documentation et des livrables;
Audit &Tests de Pénétration des applications (plus de 50) et sites web (plus de 40) :
Préconisations aux métiers;
Suivi des préconisations (re-audit);
Network Penetration Testing
Préconisations aux métiers;
Suivi des préconisations (re-audit);
Administration Web Application Firewall (WAF)
Administration des ACls
Analyse des logs;
Implémentation des différentes applications dans la solution;
Administration la plateforme annuaire du groupe Sonelgaz (300 server,20000 utilisateurs)
Installation de serveurs;
Intégration des utilisateurs;
Création et suppression des objets sur AD;
Gestion des droits sur l’ensemble des répertoires partagés sur le réseau;
Création des GPOs;
Développement des scripts powershell;
Installation et configuration NAP;
Installation et configuration les serveurs RODC, DHCP, serveurs d’impressions;
Installation et configuration serveur de mise à jour WSUS;
Trouble shooting de la plateforme annuaire;
Audit dla plateforme Active directory;
Intégrer les différentes solutions avec Active directory (SSO);
Analyse les logs avec SIEM
Administration Linux
Installation de serveurs;
Gestiondes droits utilisateurs;
Configuration réseaux;
Configuration Apache;
Installation de Snort;
Installation et configuration Mysql;
Analyse les logs avec SIEM;
Configuration Iptables;
Développement de script shell, Python;
Automatisation d’export des logs;
sécurisation les serveurs;
Administration, Exploitation & Support N2 de la solution antiviral.
Administration de Symantec Endpoint Protection Management (SEPM) de groupe Sonelgas;
Troubelshooting de la plateforme Symantec;
Déploiement et migration à distance Symantec Endpoint sur les machines clients;
Migration SEPM vers la version 12.1.16;
Supervision quotidienne de l’état des serveurs, machines clients;
Résolution des différents tickets et des demandes de services.
Synchronisation active directory avec Symantec;
Création des ACLs;
Interlocuteur vis-à-vis le support Symantec;
Coordination et collaboration avec les équipes internes (Helpdesk, Système);
Etude les logs avec SIEM;
Administration de plateforme de sauvegarde HITACHI (HDS)
Etude les logs avec SIEM;
Intégration la solution avec AD;
Gestion des droits;
Elaboration les politiques de sauvegarde;
Mise en œuvre des plateformes de test;
Virtualisation VMware
Installation et configuration des hôtes ESXI;
Installation et configuration de vCenter;
Installation et configuration vSphere;
Configuration des VMs;
Gestion des ressources;
Supervision des VMs;
Validation des cahiers des charges des métiers partie architecture & sécurité.
Sensibilisation les utilisateurs via la sécurité numérique.
Elaboration de différents flashs infos :le risque de Byod, sécurité poste de travail,etc.
Membre de l’équipe DZ-hackevent:********
Support.
Gestion des incidents;
Incidents configuration systèmes;
tion sur les matériels serveurs;
Ajout / suppression des rôles;
Gestion des droits utilisateurs
;Création des procédures
;Gestion des changements
;AutresProduction de document de spécification technique, et procédures d’exploitations
;Points sur l’avancement des taches et, des projets;
Environnement technique de production :
Système Linux (RedHat Debian, Ubuntu, Centos), Windows server2008 r2 / 2012 r2
;Virtualization : VMware,virtualbox
Langages de programmation : Shell, Powershell,python;
Outils : Nexpose ,Maxpatrol, Wfuzz, Burp, Wireshark, Metasploit, Nessus,Sqlmap,Havig,Open VAS,Nmap,
Whatwab,Acunetix, Nikto, wersherk ,outilsKali linux,Wifislax;

Janvier 2013 à Octobre 2014 Ministère de l’Habitat et de la Ville –Ingénieur Systèmes, Réseaux et Sécurité.
Responsable d’une équipe de Cinq techniciens.
Administration des systèmes Windows 2003/2012R2 (8 serveurs 150 utilisateurs).
Installation de serveurs;
Gestion des domaines, intégration d’utilisateurs;
Ajout et suppression des objets sur l’AD;
Gestion des droits;
Création de GPO;
Installation NAP;
Installation WSUS
;Installation RODC
Développement de script Powershell;
Administration la plateforme de sécurité réseau
Administration stonegat de stonesoft (firewall ,ssl vpn et Ips);
Création des ACLs;
Gestion des droits d’accès;
Création de compte SSL-VPN;
Résolution de tickets utilisateurs (Accés VPN, Filtrage URL Streaming, Virus ...)
Administration la plateforme Kaspersky center security 10
Administration de Kaspersky center Security10;
Troubelshooting de la plateforme antiviral;
Déploiement et migration à distance Kaspersky Endpoint sur les machines clients;
Supervision quotidienne de l’état des serveurs, machines clients ;
Résolution des différents tickets et des demandes de services ;
Synchronisation active directory avec Kaspersky center Security;
Création des ACLs;
Interlocuteur vis-à-vis le support Kaspersky;
Coordination et collaboration avec les équipes internes (Helpdesk, Système) ;
Administration Linux
Installation de serveurs;
Gestion des droits utilisateurs;
Configuration réseaux;
Installation et Configuration Apache;
Installation et configuration Mysql;
Analyse les logs avec SIEM;
Sécurisation les serveurs;
Installation et configuration du réseau d’annexe de Ministère (+120 bureaux)
Installation et configuration Windows serveur 2012;
Installation DHCP;
Création et Suppression les utilisateurs pour le réseau wifi;
Installation WSUS;
Installation et configuration les points d’accès « D-Link »;
Environnement technique de production :
Système : Ubuntu,Debien Windows server200 3 / 2012r2;
Virtualization : Virtualbox,VMware;
Equipment: solution Stonesoft (SSL VPN,FW,IPS);
Programmation : PHP,Mysql;
Autres
Production de document de spécification technique, et procédures d’exploitations;
Points sur l’avancement des taches;

Juin 2011 à Janvier 2013 Wilaya d’Alger-Administrateur Systèmes
Administration Windows 2003/2008
Installation RODC;
Installation serveur fichiers;
Installation WSUS;
Ajouter et suppression des objets sur AD;
Gestions des droits d’accès;
Création des GPOs;
Assistance et formation les utilisateurs sur les différents logiciels de l’état civil.
Déploiement des logiciels de l’état civil dans les communes.
Installation et configuration SQL server 2005.
Mise en place une plateforme de test pour les sauvegardes des bases de donnée.
Contrôler quotidiennement la bonne marche des réseaux informatique
Installer et administrer les solutions anti-virus « Kaspersky »
Environnement technique de production :
Système : Windows server 200 3 / 2008;
Base de Données : SQL serveur 2005;
Sécurité :Kaspersky;
Outil: Putty, teamviewer
;Autres
Production de document de spécification technique, et procédures d’exploitations
;Points situations sur l’avancement des taches et, des missions;
Comptes rendus et transfert de compétences

;Février 2010 à Avril 2011 FOREMHYD.SPA –Administrateur Systèmes et réseaux
Administrateur ERP
Production des procédures d’exploitation (gestion de comptes, de droits...);
Exécution correcte des travaux liée aux logiciels;
Assurer la disponibilité fonctionnelle d’ERP et leur base de données;
Formation les utilisateurs sur la bonne utilisation de l’ERP;
Sauvegarde la base de données sur des bandes mantiques utilisant la solution ARQserverIT;
Administration systèmes : Win 2000 /2003 Server
Installation serveur fichiers;
Installation WSUS;
Ajouter et suppression des objets sur AD
;Gestions des droits d’accès;
Création des GPOs;
Assurer la gestion et l’entretien des applications informatiques utilisées dans la société
Installer et administrer la solution anti-virus « kaspersky »
Prévenir les anomalies et les pannes de fonctionnement du réseau
Administrateur ISA server 2000
Création des ACL;
Gestion des accès;
Autres
Production de document de spécification technique, et procédures d’exploitations;
Points situations sur l’avancement des taches;
Comptes rendus et transfert de compétences;
Environnement technique de production :
Système : Windows server 200 0 / 2003, linux;
Base de données : SQL serveur 2000;
Outil: Putty, teamviewer,Netbackup