Farid - Chef de projet NOVELL

Expérience professionnelle

2022 VINCI Energies Systèmes d’Information
Mission: Consultant Administration Sécurité/ Prévention Réseaux sur solution SIEM : SEPM/EDR Symantec
Techniques/ Analyses:
- Déploiements & configurations: Serveur SEPM/clients Epp/ Edr (version 14.3 RU2) par package sccm.
- Escalade et traitement d’incident (EasyVista,The Hive, BUI (Business Unit Infrastructure), EP/EDR, SEPM)
- Statut de bonne santé systèmes/monitors (dashboard), investigation approfondie des principaux
indicateurs de: risques/attacks (Clients, Sonar, IPS/FW, Edr/ Sep, Log) isolation des machines clientes
compromises (enquête, surveillance, suivie d’évolution) scan et remédiation complète.
- Gestions & consoles : Serveurs: Prod & Prè-Prod, réplication, reverse proxy
SEPM/EDR: consoles, agent/client interface management,LiveUpdate
- Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
- Rapport quotidien de supervision de sécurité.
- Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

2021 (Télétravail)
r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

2019 – ********
Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux (Télétravail)

CONTEXTE :
Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.

ORGANISATION FONCTIONNELLE :

Cellule (H24/7) :
- Composée de Cinq collaborateurs en charges de la gestion, la supervision et l’administration sur
console distante (LAN/WAN/Web/Cloud) par rotation en plage horaires:
(jours/week-end) et moi-même (soir/nuit/week-end)

- Investigation approfondie, isolation des machines clientes compromises (enquête, surveillance,
suivie d’évolution) jusqu’à la remédiation et l’élimination complète des défaillances & intrusions.
- Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
- Rapport quotidien de supervision de sécurité.
- Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

(SEP Manager) suite logicielle de sécurité fonctionnalités :
- Anti-malware, prévention des intrusions et de pare-feu pour les serveurs et ordinateurs de bureau.
- Serveur de gestion des clients, les rapports et les alertes, surveillance et déploiement des politiques
automatisées des activités de conformité aux politiques de sécurité.

(Symantec Endpoint Security Cloud) :
- Symantec Email Security.cloud (Symantec Email Threat Detection and Response)
découverte des attaques par messagerie électronique, de déception et de défense des menaces mobiles.

EDR (Endpoint Detection and Response) / SEP (Symantec Endpoint Protection) :
- Durcissement de la protection renforcée.
- Un seul et même agent : détection et réponse des points finaux (EDR)
- Détecter, isoler, investiguer, enquêté sur les incidents, élimination des intrusions.
- ATP/ Synapse :
associe les données d'événements réseau ATP : Symantec Advanced Threat Protection
aux données d'événements de messagerie électronique Symantec Email Security.cloud
aux données web Symantec Web Security.cloud
aux données d'événements de terminal Symantec Endpoint Protection
détection et protection du réseau, des terminaux, du système de messagerie électronique en mode itinérance.
moteur de corrélation Synapse : mise automatique en correspondance les événements (Symantec Endpoint Protection, Email Security.cloud, Web Security.cloud et ATP) réduction du volume d'alertes de sécurité, identification réseau des configurations globales d'attaque, priorisation des menaces les plus importantes.

Outil Complémentaire:
Plateforme de cyberdéfense (ICDx) de Symantec :
- Unification des produits, complexité de la cybersécurité.
- ICDx : protection des informations contre les menaces, gestion des identités, conformité et services
avancés, optimisés par l'intelligence partagée et l'automatisation sur les terminaux, les réseaux, les
applications et les clouds.


2017 - 2018
FORMATIONS
Cyber & Sécurité

I. Expert Hacking Ethique
«Pentesteur /Auditeur»

II. Défense&Prévention
Cyber Attaques sécurité des systèmes

Environnement Technique
VINCI Construction

Cellule (H24/7) : SEP Manager
Windows, Servers
Console de gestion distante Web/Cloud de supervision et d’administration. Lan/Wan/VPN
SSL / IPsec…PuTTY / SSH

Symantec Advanced Threat Protection (ATP) : utilise les technologies de détection suivantes :

Méthode d’analyse & sonde de
détection :

Insight : la plus grande base de données de réputation au monde : plus de 8 milliards de fichiers, service de demande et de gestion de réputation appartenant à Symantec.
Mobile Insight : analyses les applications Android, malwares, …
Sandboxing : environnement
sandbox virtuel, analysent les résultats et signalent chaque étape du comportement observé,
technologie d'apprentissage automatique des mauvais attributs connus, …
Symantec Online Network for Advanced Response (SONAR) : détection et remédiation de processus de comportement, intégrer à Symantec EDR/SEP, détections sur les données, les modifications système sur les terminaux gérés, clients, par processus,…
Flux listes noires et listes blanches globales Symantec : régulièrement mises à jour sur les appliances Symantec ATP, …
Classificateur de fichiers pour analyse : des fichiers aux statuts inconnus, par attributs pour déterminer si le fichier est sécurisé ou malveillant

Vantage : moteur de détection basé sur les signatures, identification des menaces dans le flux réseau. capteur réseau, moteur antivirus basée sur les signatures (malwares).
Environnement Technique
r3zo-consulting
Serveurs WEB Applicatifs

Architecture virtualisé:
- Open Source / Linux
- Lan/Wan/VPN SSL/SSH

- Orienté Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques
OWASP ModSecurity Core CRS
- Apache v2, Nginx, IIS (Server)

- Splunk Entreprise Security & Cloud: indexage / logs sur licence réduite 1Go.

Outils de tests & analyses :
OWASP, Burp Suite, Acunetix
Web Vulnerability, Nmap/
Nessus, OpenVas

Exploitations & usurpations: Metasploit, Beef,Wireshark
Social Engineering

Techniques diverses:
Evasion/ contournement
IPS/ IDS (wafw00f), élévations de privilèges, maintien des accès.

Environnement Technique
Groupe BPCE/NATIXIS

Blade/ Châssis (P 2000/ C 7000) Lames HP (G7, Gen8), Baie de stockage MSL6060, HS 22/ 23 IBM, VMware (ESX 4, 5 Vcenter, VM) outil de gestion, de supervision et d’administration SCCM 2012, Nagios, Zabbix, Cartes Ilo Onboard administrator, gestion des slots (HP Balde System) planification, conf call et gestion de crises, mise en place et suivi de planning

Environnement Technique
Groupe BNP

Plan de migration, outil de
gestion et d’administration CISCO (CUCM, ICM, IPVR, PG, Voice Gateway & Voice Gate keeper CISCO, T2) gestion de crises, mise en place et suivi de planning




Environnement Technique

Crédit Agricole Technologies

P-Series (AIX/IBM)
WindowServer2008
VMware (ESX 4, Vcenter, VM) Stockage/Sauvegarde
z/OS Mainframe
LAN/WAN/TOIP
HyperVision/SuperVision (Nagios)
Load Balancer F5 BIG-IP (sécurité cloud, accès aux services)


Environnement Technique

Ministère de l’Ecologie/l’Environnement

Windows, Unix, Linux, Novell,
ZENworks 10 Virtualisation, SAN/NAS/Nagios Tivoli, LAMP, Weblogic, ISS (IBM)
LAN/WAN,SAN/NAS,Unix,Linux,
Novell ZENworks 7/F5 BIG-IP,
HAProxy/Windows, Active Directory,VmWare,Xen,HyperV



Environnement Technique

Académie
Rectorat de Créteil

LAN/WAN,SAN/NAS, Nagios, Unix, Linux,Novell ZENworks 7/F5 BIG-IP, HAProxy/Windows, Active Directory, VmWare, Xen, Hyper V DOMINO, Lotus 5/6, UNIX, LINUX, CISCO 6500

Compétences Techniques Additionnelles

OS/Servers : 2 k 3,…,16 Windows, Unix/Linux/AIX, Server/Netware Novell 3x/6.5.Sauvegarde Stockage / Supervision/ Messagerie/ SAN/ NAS/ Nagios.Sécurité et Secours Informatique
(PSI/PCA/PRA).Virtualisation/ VMware ESXi/ ESX 4/5Vcenter/ vSphère/ Xen/ Hyper-V, Informatique client-serveur/ Concevoir les solutions techniques/ Langages. Coordonner les différentes étapes d'un projet/ Coordonner l'activité d'une équipe. Analyser les besoins/ Gestion/ Piloter un projet/ Architecture des systèmes d'informations. Protocoles/ Normes qualité et standards d'exploitation.


LANGUE :
Anglais Technique

PERMIS B

2021 (Télétravail)
r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

2019 – ********
Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux (Télétravail)

CONTEXTE :
Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.

ORGANISATION FONCTIONNELLE :

Cellule (H24/7) :
- Composée de Cinq collaborateurs en charges de la gestion, la supervision et l’administration sur
console distante (LAN/WAN/Web/Cloud) par rotation en plage horaires:
(jours/week-end) et moi-même (soir/nuit/week-end)

- Investigation approfondie, isolation des machines clientes compromises (enquête, surveillance,
suivie d’évolution) jusqu’à la remédiation et l’élimination complète des défaillances & intrusions.
- Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
- Rapport quotidien de supervision de sécurité.
- Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

(SEP Manager) suite logicielle de sécurité fonctionnalités :
- Anti-malware, prévention des intrusions et de pare-feu pour les serveurs et ordinateurs de bureau.
- Serveur de gestion des clients, les rapports et les alertes, surveillance et déploiement des politiques
automatisées des activités de conformité aux politiques de sécurité.

(Symantec Endpoint Security Cloud) :
- Symantec Email Security.cloud (Symantec Email Threat Detection and Response)
découverte des attaques par messagerie électronique, de déception et de défense des menaces mobiles.

EDR (Endpoint Detection and Response) / SEP (Symantec Endpoint Protection) :
- Durcissement de la protection renforcée.
- Un seul et même agent : détection et réponse des points finaux (EDR)
- Détecter, isoler, investiguer, enquêté sur les incidents, élimination des intrusions.
- ATP/ Synapse :
associe les données d'événements réseau ATP : Symantec Advanced Threat Protection
aux données d'événements de messagerie électronique Symantec Email Security.cloud
aux données web Symantec Web Security.cloud
aux données d'événements de terminal Symantec Endpoint Protection
détection et protection du réseau, des terminaux, du système de messagerie électronique en mode itinérance.
moteur de corrélation Synapse : mise automatique en correspondance les événements (Symantec Endpoint Protection, Email Security.cloud, Web Security.cloud et ATP) réduction du volume d'alertes de sécurité, identification réseau des configurations globales d'attaque, priorisation des menaces les plus importantes.

Outil Complémentaire:
Plateforme de cyberdéfense (ICDx) de Symantec :
- Unification des produits, complexité de la cybersécurité.
- ICDx : protection des informations contre les menaces, gestion des identités, conformité et services
avancés, optimisés par l'intelligence partagée et l'automatisation sur les terminaux, les réseaux, les
applications et les clouds.

2016 – 2018
r3zo-consulting Hébergeur Professionnel de Web Site (Télétravail)

Mission : Consultant / Conseil / axés sur 3 domaines : Orienté Serveurs WEB Applicatifs
Multi-Systèmes / Réseaux & Cybersécurité

Administrations & Configurations : systèmes, actifs réseaux.
Audit de configuration & de sécurité : tests d’intrusions, analyse de risques technique en recherche, scan & cartographie de vulnérabilités (failles, intrusions, exploits)
Renforcement : d’authentification / des accès sécurisé, Lan/ Wan/ VPN.
Mise à jour et montée de version, politique des correctifs et patchs de sécurité.
Mesures & remédiations de rapport de test/ préconisations & méthodes de contournement en référence aux Bases de Connaissances (CVE, CVSS, NVD,…)
Protection réseaux sans fil Wifi Android App & Objets connectés.

Accompagnement, assistance aux normes & politiques de sécurité :
Sensibilisation, préconisation, recommandation, à la mise en œuvre de la méthode EBIOS Risk Manager de solutions ainsi que d'une politique de sécurité renforcée aux normes ANSSI/ISO/RGPD et de la conformité PCI/DSS.


2011 – 2016
Néosoft Services
Missions :
2014 – 2016 : Groupe BPCE/NATIXIS : Ingénieur Département Infrastructure Infogérance
1er Projet Schéma Infrastructures : Programmation et suivi des interventions de mise à niveau de Blades : Extension et réorganisation de la baie d'intégration : Arrêt électriques/Cahier des charges
2ème Projet Schéma Systèmes : Politique et mises à jour des patchs de sécurités : SCCM 2012 Mises à dispositions des patchs, migrations des VM/VMware Déploiements d’outils de supervisions: Nagios, Zabbix/MRTG/Créations et livraisons de master W2K8 : Collectes d’informations créations et diffusions de documentations techniques

2012 – 2013 : Orange Business Services : Expert Technique Cisco Professional Services
Projet / BNP : Migration/Déménagement des terminaux téléphoniques CISCO des sites de la BNP (Défense/ Châteaudun/ Nanterre) Plan de Migration/ Définition du plan de charges/Remontées de collectes du client BNP Gestions d’agents/administrateurs sur le Call Manager Cisco/CUCM/ICM/Mise en place de réunions d’avancement projet/Définition des fréquences de migration sur quatre vagues configuration par injection et modification des Voice Gateway & Voice Gate keeper CISCO, T2: pour la construction de nouveaux sites de la BNP.

2011 – 2012 : Crédit Agricole Technologies : Coordinateur de Projets / Sécurité (PSI/PCA)
Mode Projets Sécurité Systèmes/ Infrastructures & Applications/ Processus :
Mise en place d’une solution de gestion du plan de secours et de continuité Informatique.
1er projet national précurseur N.I.C.E (Nouvelle Informatique Convergente Evolutive) fusion des cinq systèmes informatiques régionaux (GIE) du « Crédit Agricole Technologies » définition du plan de charges, mise en place d’un outil de gestion du plan de secours Informatique : Acteurs de mise en œuvre du Projet : CSC&IBM
«Server PSI : Archi. WampServer/ MySql», construction et maintien d’un référentiel à jour, évolution, migration et récupération du GIE souche (AMT), association des typologies et définition du mode de secours (PSI), coordination des : Projets/ Phase de tests d’infrastructures et processus de :
Planification : présentation du projet PSI, mise en place d’un calendrier, avancé, Visioconférence
Accompagnement : faisabilité et définition des typologies et du mode PSI des sinistres
Gestion : mise en place et suivi des tests
Validation du Cahier de recettes comprenant les briques :
PCI / PCP : procédure des composants infra et processus
ECI / ECP : Exercice du composant infra et processus
Fiche technique d’exploitation du sinistre, intégration et saisie sur l’outil de gestion des :
Procédures/ Exercices Scénarios (ex : perte de site) Livraison de Projets, DAT & DEX

Mise en œuvre du Projet / Sécurité (PSI/PCA)

Construction et Mise en Production du Serveur/VM (PSI)
Définition fiche DSSO, demande de sauvegarde, Backup et de supervision
Coordination technique : relation avec les équipes projets des environnements, de développement de test, de pré-production et de production.
Acteur de réunion avec l’ensemble des responsables des projets du CA.
Mise en place et suivi de plannings/ rédaction de la documentation





2ème Projet: - Reconstruction des nouveaux (Datacenter/ Backup) du Crédit Agricole Technologies
- Cloisonnement réseaux et conduite de projets annexes:
En collaboration avec : le bureau technique (BT), l’équipe réseaux Lan/ Wan,
L’équipe Sécurité / Habilitation (flux), l’usine (construction des infrastructures, ESX, VM).
Recensement et mise en place d’une base de fichiers croisés des infrastructures Réseaux (IP, VLans/ VRF/ DMZ) de tous les projets intégrer au nouveau Datacenter, définition des 3 niveaux de priorisation : en fonction du Taux d’occupations, regroupements, impacts et reconstructions / la planification et l’accompagnement des bascules / migrations/ planning des bascules : date/horaire (favorable), priorisation des projets, tests des infrastructures après bascule, le retour arrière le cas échéant. Libération de Charges et d’espace sur un environnement de test, demande de dé commissionnement Reconstruction des infrastructures (VM) impactés.

2010 : FORMASERVICES
Ministère de l’Ecologie/l’Environnement : Ingénieur Systèmes Gestion en binôme du Datacenter.
Chef de Projet : Migration Messagerie « Novell / GroupeWise » / Réseaux »


2004 – 2009 : Contractuel Catégorie A - Rectorat / Académie de Créteil : Administrateur Systèmes Réseaux LAN/WAN Gestion, assistance, support aux Etablissements (Lycées/Collèges IDF)

2003 : Conseil Régional d’Ile-de-France : Administrateur Systèmes et Réseaux Mode Projet Responsable du déploiement à grande échelle des aspects Serveurs migrations OS Windows NT42000 configuration systèmes, routeurs, commutateurs, VLAN, pour l’Académie de Créteil
2002 : Caf Seine-Saint-Denis CAF 93 : Administrateur Systèmes et Réseaux / DSI Maintien en condition opérationnelle de l’existant et mise en place de procédures de déploiement rapide et automatisée des points d'accès de la CAF2000 – 2001 : Expectra/ Société Générale : Technicien / Admin.
Support Systèmes / Réseau Pilotage, déploiement et migrations de Grande Envergure