CV CEH : Nos meilleurs consultants dispos

Aperçu des emplois de Yassine,
freelance CEH résidant dans la Seine-Saint-Denis (93)

• Consultant sécurité SAP

  Inventy consulting - Paris
  Jan 2014 - Jan 2014

  • Consultant sécurité SAP IDM pour la société CONSTELLIUM:
  • Préparation des ateliers de conception SAP IDM (identity management)
  • Participation aux ateliers de conception
  • Prise de note et rédaction des comptes rendus en anglais et en français.
  • Mise en place du système SAP IDM (identity management)

• Ingénieur sécurité applicative et qualitélogiciel

  chez Pickup services- Groupe GEOPOST- Paris
  Jan 2013 - Jan 2014

  • Ingénieur sécurité – Pentester :
  • Identification des vulnérabilités : scan de port et de vulnérabilité (Nmap, Nessus, Openvas)
  • Tests d'intrusion : injection de code, déni de service, Cross-Site Scripting (XSS) , Falsification de requête intersites (CSRF),
  violation de Gestion d’authentification, manipulation des cookies, Redirection et Renvois non validés
  • Outils de pentesting : Metasploit, Scapy, scripting (perl, ruby, python)
  • Présentation des failles de sécurité, de leurs risques et des correctifs lors des réunions
  • Assistance à la mise en place des correctifs
  • Rédaction et publication des rapports de sécurité sur sharePoint
  • Ingénieur test et validation
  • Élaboration de plan de test (en conformité avec les spécifications définies)
  • Chiffrage et estimation des délais
  • Déroulement et exécution des cas de test
  • Suivi des anomalies et de leurs résolutions
  • Documentation et rédaction de rapport de test

  • Méthodologies et normes : • OWASP Méthodologie • CEH méthodologie • Environnement technique: • Linux : debian, ubuntu et Kali • Virtualisation : Vmware et Virtualbox

• Consultant

  chez ADNEOM TECHNOLOGIE – Paris
  Jan 2013 - aujourd'hui

  Chef de projet chez Premier-TaxFree : Déploiement des solutions de payement sur 3000 magasins en France :
  
  • Définition d'une méthode de travail et démarrage de la mission
  • Planification et répartition des tâches
  • Coordination entre les différents services
  • Suivi et reporting quotidien des tâches effectuées

• Stage de fin d'études

  à ITrust, cabinet d'expertise en sécurité informatique à Toulouse
  Jan 2012 - aujourd'hui

  Mise en place du SIEM OSSIM(open source security information management)
  
  • Installation et configuration du SIEM OSSIM dans le réseau de l'entreprise (ossim est un outil open source contient une vingtaine de programme de sécurité, les plus utilisés comme nessus, nagios et snort..)
  • Configuration et mise en place des sondes et scanners : arpwach, tcptrack, Snort, nessus, openvas, nagios
  • Centralisation et gestion des logs à l'aide de l'outil Syslog-ng
  • Ajout et modification des règles de corrélations des événements
  • Tests d'intrusion afin d'étudier le fonctionnement de la solution : brut-force, arp spoofing, empoisonnement du cache DNS
  • Documentation et rédaction des livrables en français et en anglais

• Stage de fin d’études

  Intégralys - Casablanca
  Jan 2011 - aujourd'hui

  • Mise en place d'une liaison VPN entre la société et sa filiale avec des routeurs SYSWAN
  • Configuration du Load-balancing
  • Configuration du Firewall

• Support technique niveau 1 et 2

  chez Total-Call -filiale du groupe Iliad- à Casablanca
  Jan 2010 - Jan 2014

  • Résoudre les incidents techniques chez les clients.
  • Suivi des demandes client
  • Assurer la satisfaction client