Ramdane - Architecte réseaux RNIS
Ref : 090318A001-
92000 NANTERRE
-
Architecte réseaux, Ingénieur réseaux, Ingénieur Télécom (45 ans)
-
Freelance
Expérience professionnelle
Août 2018 – Janvier 2019
Sopra Steria – SOC SECURITE / Analyste SOC/CSIRT Niveau 1
Contexte : SOC Client (Confidentiel)
• Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
• Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
• Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
• Traitement, Analyse et Catégorisation de mails suspects
• Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
• Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés
Mars 2018 – Juillet 2018
About Network – Ingénieur Support & Intégration Sécurité & Réseaux
Contexte : Services Managés & Remédiation Client (Confidentiel)
• Intégration de FortiAnalyzer afin de centraliser le Management des logs.
• Upgrade Path Stack de Switchs de marque HP
• Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
• Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
• Remédiation caméras de surveillance : Changement des mots de passe trop faibles.
Janvier 2017 - Février 2018
Orange Cyberdéfense – SOC Analyst Niveau 1
Contexte : SOC Client (Confidentiel)
• Création/réception/résolution d’incidents N1
• Conseils & assistance
• Contact avec la Gouvernance de la Sécurité
Administration Security Operation Center
• Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
• Création/modification/suppression de règles NAT
• Décommissionnement de serveurs physiques sur toutes les CMA du scope
• Création/suppression de comptes Admin sur SmartDomain Manager
• Création de Backup & Remote Upgrade de firewalls Check Point
• Staging de firewalls Check Point
• Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
• Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
• Bypass de l’authentification proxy pour les serveurs
• Création/modification/suppression de Locations Zscaler
• Création/modification/suppression de Sublcations Zscaler
• Blocage/déblocage de sites web malicieux
• Création/modification/suppression de zones DNS (SOA + NS)
• Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)
MISSIONS
Août 2018 – Janvier 2019 Sopra Steria – SOC SECURITE / Analyste SOC/CSIRT Niveau 1
Contexte : SOC Client (Confidentiel)
• Traitement d’incidents de Sécurité générés par le SIEM (Qradar)
• Investigations poussées sur le SIEM lors de campagnes de Cyberattaques
• Contact permanent avec les CSSI/RSSI du groupe pour s’assurer de la résolution des incidents
• Traitement, Analyse et Catégorisation de mails suspects
• Catégorisation de sites web en Légitime/Phishing (Usurpation de l’identité de la société)
• Sandboxing (McAfee ATD) : Analyse de fichiers suspects : Comportement, serveurs contactés, fichiers créés
Mars 2018 – Juillet 2018
About Network – Ingénieur Support & Intégration Sécurité & Réseaux
Contexte : Services Managés & Remédiation Client (Confidentiel)
• Intégration de FortiAnalyzer afin de centraliser le Management des logs.
• Upgrade Path Stack de Switchs de marque HP
• Upgrade Path Cluster (Actif/Passif) de Firewalls Fortinet
• Remédiation : Activation SSH/HTTPS. Désactivation HTTP/Telnet
• Remédiation caméras de surveillance : Changement des mots de passe trop faibles.
Janvier 2017 - Février 2018 Orange Cyberdéfense – SOC Analyst Niveau 1
Contexte : SOC Client (Confidentiel)
• Création/réception/résolution d’incidents N1
• Conseils & assistance
• Contact avec la Gouvernance de la Sécurité
Administration Security Operation Center
• Création/modification/suppression de rules firewall sur Appliances Check Point, Palo Alto et Cisco ASA
• Création/modification/suppression de règles NAT
• Décommissionnement de serveurs physiques sur toutes les CMA du scope
• Création/suppression de comptes Admin sur SmartDomain Manager
• Création de Backup & Remote Upgrade de firewalls Check Point
• Staging de firewalls Check Point
• Administration Zscaler : Certifié ZCCP – IA (Zscaler Certified Cloud Professional – Internet Access)
• Bypass complet du proxy (modification du pacfile & ouverture du flux sur le firewall)
• Bypass de l’authentification proxy pour les serveurs
• Création/modification/suppression de Locations Zscaler
• Création/modification/suppression de Sublcations Zscaler
• Blocage/déblocage de sites web malicieux
• Création/modification/suppression de zones DNS (SOA + NS)
• Création/modification/suppression de records DNS (A records, CNAME, TXT, MX)
FORMATIONS/CERTIFICATIONS
Novembre 2017 - Certifié ZCCP – IA : Zscaler Certified Cloud Professional Internet Access
Juillet 2017 - Certifié ZCCA – IA : Zscaler Certified Cloud Administrator Internet Access
2014 - 2016 Master Ingénierie des Réseaux & Télécommunications - spécialité : Architectures
Université Paris-Saclay à Versailles, France.
2011 - 2013 Master Réseaux & Multimédias
Université de Bordj Bou Arreridj, Algérie.
2008 - 2011 Licence Systèmes Distribués et Réseaux
Université de Skikda, Algérie
2008 Bac Scientifique - Sciences Expérimentales - Mention Assez Bien
Lycée Melki Azzedine – Azzaba, Algérie.
Langues
Anglais : Lu, écrit, parlé (Anglais Technique)
COMPETENCES TECHNIQUES
Cyber-Sécurité : Fortinet/Fortigate, Cisco ASA, Checkpoint, SIEM (Qradar, Splunk), Sandboxing (McAfee ATD), McAfee TIE ePolicy Orchestrator, McAfee Intrushield NSM.
Analyse Vulnérabilités : VT, urlscan.io, url2png, AbuseIPDB, IBM X-Force, ********
Fonctions de Sécurité : Firewalling, Antivirus, Sauvegarde/Réplication (PRA/PCA)
Protocoles : HTTP/HTTPS, VTP, STP, RIP, OSPF, DNS, DHCP, SMTP, NAT, SSH
Cryptographie/Chiffrement : SSL/TLS, VPN IPSec, SSLVPN, AES, DES, 2DES, 3DES, RSA
Réseaux : LAN/WAN, Configuration et Administration de switchs & routeurs de marque Cisco
Systèmes : Windows2008/2012 Server, Vmware ESXi, Linux Debian/Ubuntu/Kali