Mohamed - Ingénieur Cybersécurité Analyste SOC

EXPERIENCES PROFESSIONNELLES

CONSULTANT CYBERSECURITE
Juin 2021 – Aujourd’hui - Vibrantz Technology (Belgique)
Fonction : Analyste SOC N1/N2 SIEM Blue Team -Equipes 20 PersonnesRun :
- Supervision Splunk
- Création de nouvelles règles d’Alerte pour détecter les attaques
- Evolution des règles de détection permettant de pouvoir s’adapter à l’évolution d’une attaque
- Utilisation de l’application MLTK sur Splunk pour la remonté des Alertes qui facilite la
catégorisation des types d’attaque permettant ainsi de définir aisément à quelle technique
d’attaques s’apparent l’alerte.
Build :
- Création script python et utilisation de l’API Nessus permettant d’automatiser la gestion des
scans de Vulnérabilité
- Création script python qui permet de remonter directement vers Splunk les dernières
nouvelles menaces à partir de sites de référence
o Création Dashboard de suivi en temps réels des dernières nouvelles menaces
Administrations :
- Upgrade Splunk Enterprise 8.2.10 vers 9.0.4
- Sauvegarde des index Splunk vers repository Nexus à l’aide de Jenkins.
- Importations et configurations des sources de données :
o CSV
o Firewall FortiGate
o IDS/IPS
o Scanners de Vulnérabilité
o Fichiers de Journaux
o Gestions d’évènements de sécurité et privilèges
Support :
- Gestions des incidents NI/N2, qualifications des incidents, rédactions des rapports de Sécurité
- Remonté des incidents vers le niveau N3
- Remonté des incidents vers les équipes sécurité
Outils utilisés lors de la mission :
Splunk Enterprise, Nessus, Jenkins, Nexus, Fortigate900, Ansible, Python, PAM360, MITRE
ATT&CK, IOC, VirusTotal, Machine Learning MLTK

CONSULTANT INFRASTRUCTURES – DASSAULT SYSTEMES (VELIZY)
Février 2021– Mai 2021 /4 mois
Poste : Consultant Senior infrastructures Middleware BI
Service Infrastructures
Méthodologie de travail : Agile
Développeur
Développeur de Reporting :
- Création de Reporting d’Audit
- Création de Reporting pour analyser les logs systèmes SAP BI4 et Data Services
Intégration ETL : Data Services
- Création de jobs pour l’alimentation d’une base de données afin d’analyser les types d’incidents
Administrateur /Architect Solution
Administrations de la Solution SAP BI4 Clustérisé :
- Gestions des connexions
- Gestions de la sécurité
- Planificateur de Taches pour le lancement des Scripts Python
- Mise en place et Paramétrage SAP BI pour ZABBIX
- Gestion des habilitations en Automatique des droits
- MCO des couches web serveurs Web Apache, serveurs d'application Tomcat, Load-balancing
- Installation d’un serveur Centralisé de Gestion des Promotions SAP BI4.2 SP8
Administrations de la Solution SAP Data Services :
- Gestions des connexions Gestions de la sécurité
Scripting
- Développement de script Python pour simuler les Appel « RestFull » sur les Plateformes SAP BI et BODS
- Développement Python pour l’Administration BO et BODS clustérisé
- Création d’un script Python pour Arrêt/Relance des Serveurs et services Clustérisé
Support :
- Résolutions des tickets incidents
Supervision
- Analyse des Alertes via Kibana
- Analyse des logs SAP BI via ZABBIX

ADMINISTRATEUR DE SOLUTION – BPI (MAISONS-ALFORT)
Mars 2019 – Janvier 2021 /2 ans
Poste : Administrateur Solution Production/Exploitation
Service Infrastructures
Méthodologie de travail : Agile Safe
Développeur
Développeur Reporting :
- Recueil du besoin
- Création de Reporting d’Audit avec 360
- Maintenance et Evolution des Reporting BO pour le métier
- Maintenance et Evolution des Univers (UNV & UNX)
Développeur Dataviz
- Réalisation d’Application Qlik (QVD)
- Création de Dataviz destinée à la Production Courante
- Reconstruction de certains rapports SAP BO vers QlikSense
- Modélisation décisionnelle
Administrateur /Architect Solution
SAP BI4
- Installation Portail décisionnel SAP BI4
- Installation Plugin BO Control-M permettant de monitorer les jobs
- Installation 360 Eyes et View
- Installation SAP BI4.2 SP7
Gestions des connexions
- Gestions des promotions entre les 4 environnements SAP BI4
- Gestions des Planifications via lanceur Java
- Supervision des Planification BO grâce à Control-M
- Gestions de la sécurité via la CMC et via Suite 360
- Upgrade de version
- MCO sur le Portail Décisionnel basé sur du SDK
- Migrations du Portail Décisionnel SAP XI3.1 vers SAP BI4
- Migrations du référentiel SAP XI3.1 vers SAP BI4
- Proposition de choix de Nouveaux Serveurs BO BI4.2 SP7 & installation et Sizing
QlikSense
- Installation environnement MOE/MOA/PROD
- Création et gestion des connexions
- Paramétrage des connecteurs pour AWS Redshift
- Livraisons
- Gestion des Flux, des nœuds, des Streams, de la Sécurité
- Livraison manuelle des QVD
Administrateurs SAS
Gestion de la Sécurité, Supervision de l’outil SEG
Sécurité
- Mise en place du Kerberos sur SAP BI4
- Mise en place du Protocole SSL
- Mise en place du SSO sur SAP BI4, 360 et Portail décisionnel
Scripting
- Automatisation du processus de livraison des Objets entre plusieurs environnements SAP BI
Support :
- Résolutions des tickets incidents via EasyVista.
Cadrage
Migration BO :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Coordination et Animation de réunion
- Comité de Suivi de Projet.
Choix de nouveaux Serveurs :
- Choix des nouveaux serveurs de Production

CONSULTANT BI – MINISTERE EDUCATION NATIONALE
Décembre 2016 – Janvier 2019 /2 ans et 1 mois
Poste : Administrateur et Développeur BI
Méthodologie de travail : Agile
Développeur
- Recueil et modélisation du besoin auprès des clients
- Développement Dashboard via Design Studio1.6
- Développement Dashboard via SAP Lumira 2.0 (Designer)
- Développements Univers et Rapports BO :
- Pour la cellule scolarité :
Création d’univers et rapports orienté statistiques concernant les exclusions des élèves auprès du service scolarité :
Pour la division des affaires financières (DAF) :
- Création d’univers et rapports sur les commandes des marchés public « Marché / hors Marché CHORUS »
Pour la direction de l’enseignement supérieur
- Création d’univers et rapports sous forme de KPI sur l’analyse financière de l’enseignement supérieur (AFES) : FRNG,
BFR, Ratio etc.
Intégration ETL : KETTLE (Pentaho)
Création de nouveau job pour l’alimentation de l’entrepôt de données « DataVault » permettant de produire les
Reporting Financiers scolarité et base élèves de l’académie de Versailles.
Gestions des jobs existant : relance, évolutions
Ré écriture des batch codé en code vers des alimentations en jobs
Modélisation :
Modélisation en DataVault pour le projet de création de l’entrepôt de donnée au sein du rectorat
Administrateur /Architect Solution
Administrateurs de deux Plateformes SAP BI4.X
- Installation Plateforme de test SAP BI 4.1 sur OS RedHat (linux) base DB2
- Monter de version en BI4.2 sous Linux
- Gestions de la Sécurité & Backup BO avec 360 View+
- Conversions Univers UNV en UNX
- Gestion des Connexions et des Restrictions
- Conversions et Migrations de 7000 requêtes (inclus clients lourd Deski)
- Migrations de 200 univers
- Refonte d’une centaine de requêtes bloquantes
Support : Niveau 3 sur la solution SAP BI4
Formateur : Formateur sur l’utilisation de WEBI (niveau 1) 10 personnes
Cadrage
Cadrage et Pilotage Migration :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Comité de Suivi de Projet
- Recueil du Besoin
Outils utilisés lors de la mission :
Sap BI 4.2, Informix, Db2, PostgreSQL, DataVault, Webi, UNX&UNV, 360, Squirel

CONSULTANT SAP – EDITEUR SOLUTION IMMOBILIEREAAERON
Juin 2016 – Aout 2016 /3 mois
Poste : Consultant Administrateur / Développeur
Développeur
Intervention sur toute la France dans les offices HLM pour :
- Former sur l’utilisation de WEBI (niveau 1 & 2)
- Migration et refonte de Reporting XI3 vers BI4
Administrateur /Architect Solution
Intervention sur toute la France dans les offices HLM pour :
- Administrer les Plateforme SAP BI 4.1 à distance
- Installer Plateforme SAP BI 4.1 sur OS Windows Serveur 2008 base oracle
- Migrer les Objets Plateforme BO XI 3.1 vers SAP BI 4.1 SP6
- Mise en place de la Stratégie des droits
- Support
Cadrage
Cadrage et Pilotage Migration :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Comité de Suivi de Projet
- Recueil du Besoin
Outils utilisés lors de la mission :
Sap BI XI3 & 4.1, Oracle 11G


CONSULTANT INFRASTRUCTURE – MINISTERE DE LA DEFENSE (VERSAILLES)
Janvier 2015 – Novembre 2016 /1 ans et 11 mois
Poste : Consultant Administrateur / Développeur
Développeur
Run & Build
- Mise en place d’un Univers « AUDITOR » pour Audit de la Plateforme BI4.X
- Créations et évolutions des rapports « Webi » concernant la maintenance opérationnelle du matériel terrestre.
Intégration ETL : SSIS (MSBI)
- Relance des Package SSIS alimentant les bases Achats, Référentiels catalogues du matériel Militaires Terrestres. -
Conduite test unitaire fonctionnels et de non régression (TNR)
Administrateur /Architect Solution
Administrateur de 3 Plateformes SAP BI 4.x
- Installation de Windows Serveur 2012 R2 avec VMWARE afin de créer 2 VM + gestion des Snapshot + Backups des VMs
via Veeam
- Installation Plateforme SAP BI de Développement 4.0 et des Outils Clients
- Installation Plateforme de Recette BI4.1
- Migration Plateforme de Développement 4.0 en 4.1 (en cluster) + CMS pointant sur SQLSERVER 2012
- Implémentation de 20 Univers sur la plateforme BI4.1
- Création des connexions ODBC
- Gestion des livraisons BO
- Gestion des versions des Objets BO (Univers et Rapports)
- Gestion Tomcat
- Migration et Upgrade sur toute Plateforme BO
- Audit BO
- Optimisation des serveurs
- Réalisation Cartographie d’urbanisation du SI pour la cellule Business Intelligence
- Mise en place Stratégie de livraison des objets BO entre plusieurs Plateforme +
- Formateur sur mécanisme Gestion promotion auprès de la cellule BI
- Gestions de tout le Référentiel & Backup BO avec 360 View+
Sécurité SAP BI4
- Mise en place du Protocole SSL
- Mise en place du SSO
- Refonte des règles de sécurité BO + Création Matrice de Sécurité Droits
Scripting & Programmation
- Programmation Java & JSP (via SDK de SAP)
Ministère Armée de l’air de Bourges
- Installation de Windows Serveur 2012 R2 avec VMWARE afin de créer 2 VM + gestion des Snapshot.
- Utilisation de VEAM pour les Backups.
- Installation et paramétrage d’une Platform BO de formation pour les militaires de l’armée de l’air
- Créations de 200 comptes utilisateurs pour le « centre militaire de l’armée de l'air »
Outils utilisés lors de la mission :
Sap BI4.1, SDK Java, VMWARE, SSL, SSO, Veeam, Clustering

CONSULTANT DATA – ERDF
Janvier 2014 – Décembre 2014 /4 mois
Poste : Consultant Administrateur / Développeur
Mission : Maintien en condition opérationnelle (MCO) du Référentiel des compteurs et mesures électriques
Traitement des Anomalies de la base « Système de Traitement de Masse (STM)
- Référentiel des compteurs et mesures électriques
- Traitement des anomalies
- Maintenance Corrective de la base de données STM
- Analyse Modèle Physique de Donnée (MPD)
- Test Unitaire.
Outils utilisés lors de la mission :
Teradata (Administrator, Tpt, Sql Assistant), Shell, Ksh, Framework, UNIX, SQL, Power AMC, GIT

CONSULTANT BI – COLIPOSTE (GROUPE LA POSTE)
Janvier 2014 – Aout 2014 /8 mois
Poste : Développeur SAP BI
Méthodologie de travail : Cycle en V
Mission : Développeur SAP BI au Département finance
- Rédaction des spécifications technique
- Exploitation, Production et Livraison de plusieurs rapport / mois
- Modification d’Univers (Création de table dérivée, d’Objet (Dimension, Indicateur, Information),
- Administration CMC (Gestion des promotions)
- Conduite test unitaire fonctionnels et de non régression (TNR)
- Support utilisateur
Intégration : Oracle
- Alimentation en PL/SQL
- Optimisation Base de données Oracle 11G :
- Réglage mémoire SGA et PGA
Outils utilisés lors de la mission :
Business Objects BI 4.1, CMC, UDT, WEBI, Citrix Receiver, TOAD, PL/SQL, Oracle 11G, Oracle Enterprise Manager

CONSULTANT BI –ARCELORMITTAL IT SUPPLY FRANCE
Novembre 2011 – Novembre 2013 /2 ans
Poste : Développeur SAP Business Objects
Objectif : Transfert du process marges sidérurgiques dans SAP et Reporting de donnée sous Business Object
Méthodologie de travail : Cycle en V
Mission :
Modélisation
- Création du modèle de donnée en étoile (R. Kimball)
Intégration :
- Alimentation du Data Warehouse avec SSIS (SQL SERVER 2008) :
Développeurs :
- Création Reporting avec Business Objects (BO)
- Création de plusieurs Univers sidérurgiques, produits, Couts
- Création de rapport ad hoc destiné à la demande clients
- Conduite test unitaire fonctionnels et de non régression (TNR)
- Correction d’anomalies sur rapport existant
Support utilisateur
Outils utilisés lors de la mission :
ERP SAP ECC6 (ehp5) ; SQL Server 2008 |Module SSIS | ; BusinessObjects XI 3.1 | Designer, Desktop
Intelligence (DESKI), InfoView, CMC| ; SharePoint ; Pack Office V. 2003 ; DM5 logiciel de capitalisation Documentaire.
TECHNICIEN – EDUCATION NATIONAL
Septembre 2003 – Aout 2010
Poste : Technicien Réseau
Mission : Infrastructure - Poste de travail & mise en Réseau
- Installation Parc informatique 200 postes de travail,
- Passage des câbles au sein du bâtiment,
- Connexion à la baie de Brassage,
- Configuration des PC en réseau,
- Réalisation tableau qui comprend les ports du switch, les noms de machine, les adresses Mac et adresses IP,
- Monitoring,
- Gestion et Contrôle des PC à distance

OUVRIER QUALIFIE –ARCELOR
Juillet 2000 – Aout 2003 /3 ans
Fonction : Responsable Secteur service Agglomérations
- Responsable de qualité sur les matières agglomeres.
- Maintenance des equipements.

PROJET DE FIN DE FORMATION
Novembre 2021 – Janvier 2022 Cloud/DevOps Fitec Bootcamp
Création d’une Chaine DevOps de bout en bout CI/CD :
(GitLab/GitHub, Jenkins, Ansible, SonarQube, Archiva, Jmeter, Azure, Aws, GCP, OpenShift)
Analyse de la Solution DevOps/Cloud en fonction du cahier des charges du Client :
- Paramétrer GitLab/GitHub (Token, Webhook)
- Mise en place de Jenkins pour Builder l’application
- Mise en place de Archiva pour sauvegarder les Artefacts
- Mise en place de SonarQube pour les tests unitaires
- Mise en place de JMeter pour analyser de performance de l’application
- Conteneurisation de l’application via Docker : dockerfile et docker-compose
- Provisionnement de VM sur Azure
- Installation de OpenShift MonoNode sur Azure
- Déploiement de l’image grâce à OpenShift, gestion des Pods
Outils utilisés du projet :
Azure, CLI, Terraform, OpenShift, SonarQube, Archiva, Docker, GitLab, Jenkins, Kubernetes
- Participation aux travaux de TopoMainteneance (TPM)

PROJET DE FIN DE FORMATION
Novembre 2021 – Janvier 2022 Cloud/DevOps Fitec Bootcamp
Création d’une Chaine DevOps de bout en bout CI/CD :
(GitLab/GitHub, Jenkins, Ansible, SonarQube, Archiva, Jmeter, Azure, Aws, GCP, OpenShift)
Analyse de la Solution DevOps/Cloud en fonction du cahier des charges du Client :
- Paramétrer GitLab/GitHub (Token, Webhook)
- Mise en place de Jenkins pour Builder l’application
- Mise en place de Archiva pour sauvegarder les Artefacts
- Mise en place de SonarQube pour les tests unitaires
- Mise en place de JMeter pour analyser de performance de l’application
- Conteneurisation de l’application via Docker : dockerfile et docker-compose
- Provisionnement de VM sur Azure
- Installation de OpenShift MonoNode sur Azure
- Déploiement de l’image grâce à OpenShift, gestion des Pods
Outils utilisés du projet :
Azure, CLI, Terraform, OpenShift, SonarQube, Archiva, Docker, GitLab, Jenkins, Kubernetes
Juillet 2021 - Octobre 2021 Data Engineer La Sorbonne Paris Bootcamp
Projet DevOps de bout en bout :
- Entrainement et évaluation d’un modèle Machine Learning
- Déploiement du Modèle de Machine Learning via une API (Flask)
- Implémentation et requête d’une base de données NoSQL NEO4J alimenté via un script python
- Création d’une application Web avec FLASK et NEO4J
- Création d’image Docker de l’API créer sur FLASK et NEO4J
Outils utilisés du projet :
Spark, Kibana, Neo4J, Docker, Kubernetes, Linux, Git, Flask, Python, Kafka, Airflow, MongoDB

Octobre 2020 – Mai 2021 Analyste SOC La Sorbonne Paris Continue
Formation Cybersécurité Analyste Soc
- Fondamentaux de la Cyber Sécurité
- Composantes de la Cyberdéfense
- Stratégies d'Attaque
- Stratégies de Défense
- Gestion de crise Cyber
- Besoin en renseignement
- Python
Projet de fin de formation :
Détection intrusion et création de règles sur SIEM ELK et REMEDIATION :
- Installation :
o Installation des agents packetbeat, auditbeat, filebeat
o Installation de Snort, paramétrage de règle Snort et création de la règle de détection
o Installation de OpenVAS et réalisation de test de Vulnérabilité
o Paramétrage et remonté des logs.
- Création des règles de détection liée aux attaques Cyber :
o Création règles Scan de Port, Attaque Brut Force, Exfiltration de données ftp, Enumération Gobuster, Alertes Snort.
- Remédiation aux Attaques
Outils utilisés du projet :
Kali Linux, Ubuntu, Shell, Python, ELK, Snort, OpenVAS, SSL