Mohamed - Ingénieur Cybersécurité Analyste SOC
Ref : 160612H001-
92290 CHATENAY MALABRY
-
Ingénieur cybersécurité (44 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
CONSULTANT CYBERSECURITE
Juin 2021 – Aujourd’hui - Vibrantz Technology (Belgique)
Fonction : Analyste SOC N1/N2 SIEM Blue Team -Equipes 20 PersonnesRun :
- Supervision Splunk
- Création de nouvelles règles d’Alerte pour détecter les attaques
- Evolution des règles de détection permettant de pouvoir s’adapter à l’évolution d’une attaque
- Utilisation de l’application MLTK sur Splunk pour la remonté des Alertes qui facilite la
catégorisation des types d’attaque permettant ainsi de définir aisément à quelle technique
d’attaques s’apparent l’alerte.
Build :
- Création script python et utilisation de l’API Nessus permettant d’automatiser la gestion des
scans de Vulnérabilité
- Création script python qui permet de remonter directement vers Splunk les dernières
nouvelles menaces à partir de sites de référence
o Création Dashboard de suivi en temps réels des dernières nouvelles menaces
Administrations :
- Upgrade Splunk Enterprise 8.2.10 vers 9.0.4
- Sauvegarde des index Splunk vers repository Nexus à l’aide de Jenkins.
- Importations et configurations des sources de données :
o CSV
o Firewall FortiGate
o IDS/IPS
o Scanners de Vulnérabilité
o Fichiers de Journaux
o Gestions d’évènements de sécurité et privilèges
Support :
- Gestions des incidents NI/N2, qualifications des incidents, rédactions des rapports de Sécurité
- Remonté des incidents vers le niveau N3
- Remonté des incidents vers les équipes sécurité
Outils utilisés lors de la mission :
Splunk Enterprise, Nessus, Jenkins, Nexus, Fortigate900, Ansible, Python, PAM360, MITRE
ATT&CK, IOC, VirusTotal, Machine Learning MLTK
CONSULTANT INFRASTRUCTURES – DASSAULT SYSTEMES (VELIZY)
Février 2021– Mai 2021 /4 mois
Poste : Consultant Senior infrastructures Middleware BI
Service Infrastructures
Méthodologie de travail : Agile
Développeur
Développeur de Reporting :
- Création de Reporting d’Audit
- Création de Reporting pour analyser les logs systèmes SAP BI4 et Data Services
Intégration ETL : Data Services
- Création de jobs pour l’alimentation d’une base de données afin d’analyser les types d’incidents
Administrateur /Architect Solution
Administrations de la Solution SAP BI4 Clustérisé :
- Gestions des connexions
- Gestions de la sécurité
- Planificateur de Taches pour le lancement des Scripts Python
- Mise en place et Paramétrage SAP BI pour ZABBIX
- Gestion des habilitations en Automatique des droits
- MCO des couches web serveurs Web Apache, serveurs d'application Tomcat, Load-balancing
- Installation d’un serveur Centralisé de Gestion des Promotions SAP BI4.2 SP8
Administrations de la Solution SAP Data Services :
- Gestions des connexions Gestions de la sécurité
Scripting
- Développement de script Python pour simuler les Appel « RestFull » sur les Plateformes SAP BI et BODS
- Développement Python pour l’Administration BO et BODS clustérisé
- Création d’un script Python pour Arrêt/Relance des Serveurs et services Clustérisé
Support :
- Résolutions des tickets incidents
Supervision
- Analyse des Alertes via Kibana
- Analyse des logs SAP BI via ZABBIX
ADMINISTRATEUR DE SOLUTION – BPI (MAISONS-ALFORT)
Mars 2019 – Janvier 2021 /2 ans
Poste : Administrateur Solution Production/Exploitation
Service Infrastructures
Méthodologie de travail : Agile Safe
Développeur
Développeur Reporting :
- Recueil du besoin
- Création de Reporting d’Audit avec 360
- Maintenance et Evolution des Reporting BO pour le métier
- Maintenance et Evolution des Univers (UNV & UNX)
Développeur Dataviz
- Réalisation d’Application Qlik (QVD)
- Création de Dataviz destinée à la Production Courante
- Reconstruction de certains rapports SAP BO vers QlikSense
- Modélisation décisionnelle
Administrateur /Architect Solution
SAP BI4
- Installation Portail décisionnel SAP BI4
- Installation Plugin BO Control-M permettant de monitorer les jobs
- Installation 360 Eyes et View
- Installation SAP BI4.2 SP7
Gestions des connexions
- Gestions des promotions entre les 4 environnements SAP BI4
- Gestions des Planifications via lanceur Java
- Supervision des Planification BO grâce à Control-M
- Gestions de la sécurité via la CMC et via Suite 360
- Upgrade de version
- MCO sur le Portail Décisionnel basé sur du SDK
- Migrations du Portail Décisionnel SAP XI3.1 vers SAP BI4
- Migrations du référentiel SAP XI3.1 vers SAP BI4
- Proposition de choix de Nouveaux Serveurs BO BI4.2 SP7 & installation et Sizing
QlikSense
- Installation environnement MOE/MOA/PROD
- Création et gestion des connexions
- Paramétrage des connecteurs pour AWS Redshift
- Livraisons
- Gestion des Flux, des nœuds, des Streams, de la Sécurité
- Livraison manuelle des QVD
Administrateurs SAS
Gestion de la Sécurité, Supervision de l’outil SEG
Sécurité
- Mise en place du Kerberos sur SAP BI4
- Mise en place du Protocole SSL
- Mise en place du SSO sur SAP BI4, 360 et Portail décisionnel
Scripting
- Automatisation du processus de livraison des Objets entre plusieurs environnements SAP BI
Support :
- Résolutions des tickets incidents via EasyVista.
Cadrage
Migration BO :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Coordination et Animation de réunion
- Comité de Suivi de Projet.
Choix de nouveaux Serveurs :
- Choix des nouveaux serveurs de Production
CONSULTANT BI – MINISTERE EDUCATION NATIONALE
Décembre 2016 – Janvier 2019 /2 ans et 1 mois
Poste : Administrateur et Développeur BI
Méthodologie de travail : Agile
Développeur
- Recueil et modélisation du besoin auprès des clients
- Développement Dashboard via Design Studio1.6
- Développement Dashboard via SAP Lumira 2.0 (Designer)
- Développements Univers et Rapports BO :
- Pour la cellule scolarité :
Création d’univers et rapports orienté statistiques concernant les exclusions des élèves auprès du service scolarité :
Pour la division des affaires financières (DAF) :
- Création d’univers et rapports sur les commandes des marchés public « Marché / hors Marché CHORUS »
Pour la direction de l’enseignement supérieur
- Création d’univers et rapports sous forme de KPI sur l’analyse financière de l’enseignement supérieur (AFES) : FRNG,
BFR, Ratio etc.
Intégration ETL : KETTLE (Pentaho)
Création de nouveau job pour l’alimentation de l’entrepôt de données « DataVault » permettant de produire les
Reporting Financiers scolarité et base élèves de l’académie de Versailles.
Gestions des jobs existant : relance, évolutions
Ré écriture des batch codé en code vers des alimentations en jobs
Modélisation :
Modélisation en DataVault pour le projet de création de l’entrepôt de donnée au sein du rectorat
Administrateur /Architect Solution
Administrateurs de deux Plateformes SAP BI4.X
- Installation Plateforme de test SAP BI 4.1 sur OS RedHat (linux) base DB2
- Monter de version en BI4.2 sous Linux
- Gestions de la Sécurité & Backup BO avec 360 View+
- Conversions Univers UNV en UNX
- Gestion des Connexions et des Restrictions
- Conversions et Migrations de 7000 requêtes (inclus clients lourd Deski)
- Migrations de 200 univers
- Refonte d’une centaine de requêtes bloquantes
Support : Niveau 3 sur la solution SAP BI4
Formateur : Formateur sur l’utilisation de WEBI (niveau 1) 10 personnes
Cadrage
Cadrage et Pilotage Migration :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Comité de Suivi de Projet
- Recueil du Besoin
Outils utilisés lors de la mission :
Sap BI 4.2, Informix, Db2, PostgreSQL, DataVault, Webi, UNX&UNV, 360, Squirel
CONSULTANT SAP – EDITEUR SOLUTION IMMOBILIEREAAERON
Juin 2016 – Aout 2016 /3 mois
Poste : Consultant Administrateur / Développeur
Développeur
Intervention sur toute la France dans les offices HLM pour :
- Former sur l’utilisation de WEBI (niveau 1 & 2)
- Migration et refonte de Reporting XI3 vers BI4
Administrateur /Architect Solution
Intervention sur toute la France dans les offices HLM pour :
- Administrer les Plateforme SAP BI 4.1 à distance
- Installer Plateforme SAP BI 4.1 sur OS Windows Serveur 2008 base oracle
- Migrer les Objets Plateforme BO XI 3.1 vers SAP BI 4.1 SP6
- Mise en place de la Stratégie des droits
- Support
Cadrage
Cadrage et Pilotage Migration :
- Best Practices de Migration XI3 vers BI4
- Chiffrage des rapports à Migrer
- Comité de Suivi de Projet
- Recueil du Besoin
Outils utilisés lors de la mission :
Sap BI XI3 & 4.1, Oracle 11G
CONSULTANT INFRASTRUCTURE – MINISTERE DE LA DEFENSE (VERSAILLES)
Janvier 2015 – Novembre 2016 /1 ans et 11 mois
Poste : Consultant Administrateur / Développeur
Développeur
Run & Build
- Mise en place d’un Univers « AUDITOR » pour Audit de la Plateforme BI4.X
- Créations et évolutions des rapports « Webi » concernant la maintenance opérationnelle du matériel terrestre.
Intégration ETL : SSIS (MSBI)
- Relance des Package SSIS alimentant les bases Achats, Référentiels catalogues du matériel Militaires Terrestres. -
Conduite test unitaire fonctionnels et de non régression (TNR)
Administrateur /Architect Solution
Administrateur de 3 Plateformes SAP BI 4.x
- Installation de Windows Serveur 2012 R2 avec VMWARE afin de créer 2 VM + gestion des Snapshot + Backups des VMs
via Veeam
- Installation Plateforme SAP BI de Développement 4.0 et des Outils Clients
- Installation Plateforme de Recette BI4.1
- Migration Plateforme de Développement 4.0 en 4.1 (en cluster) + CMS pointant sur SQLSERVER 2012
- Implémentation de 20 Univers sur la plateforme BI4.1
- Création des connexions ODBC
- Gestion des livraisons BO
- Gestion des versions des Objets BO (Univers et Rapports)
- Gestion Tomcat
- Migration et Upgrade sur toute Plateforme BO
- Audit BO
- Optimisation des serveurs
- Réalisation Cartographie d’urbanisation du SI pour la cellule Business Intelligence
- Mise en place Stratégie de livraison des objets BO entre plusieurs Plateforme +
- Formateur sur mécanisme Gestion promotion auprès de la cellule BI
- Gestions de tout le Référentiel & Backup BO avec 360 View+
Sécurité SAP BI4
- Mise en place du Protocole SSL
- Mise en place du SSO
- Refonte des règles de sécurité BO + Création Matrice de Sécurité Droits
Scripting & Programmation
- Programmation Java & JSP (via SDK de SAP)
Ministère Armée de l’air de Bourges
- Installation de Windows Serveur 2012 R2 avec VMWARE afin de créer 2 VM + gestion des Snapshot.
- Utilisation de VEAM pour les Backups.
- Installation et paramétrage d’une Platform BO de formation pour les militaires de l’armée de l’air
- Créations de 200 comptes utilisateurs pour le « centre militaire de l’armée de l'air »
Outils utilisés lors de la mission :
Sap BI4.1, SDK Java, VMWARE, SSL, SSO, Veeam, Clustering
CONSULTANT DATA – ERDF
Janvier 2014 – Décembre 2014 /4 mois
Poste : Consultant Administrateur / Développeur
Mission : Maintien en condition opérationnelle (MCO) du Référentiel des compteurs et mesures électriques
Traitement des Anomalies de la base « Système de Traitement de Masse (STM)
- Référentiel des compteurs et mesures électriques
- Traitement des anomalies
- Maintenance Corrective de la base de données STM
- Analyse Modèle Physique de Donnée (MPD)
- Test Unitaire.
Outils utilisés lors de la mission :
Teradata (Administrator, Tpt, Sql Assistant), Shell, Ksh, Framework, UNIX, SQL, Power AMC, GIT
CONSULTANT BI – COLIPOSTE (GROUPE LA POSTE)
Janvier 2014 – Aout 2014 /8 mois
Poste : Développeur SAP BI
Méthodologie de travail : Cycle en V
Mission : Développeur SAP BI au Département finance
- Rédaction des spécifications technique
- Exploitation, Production et Livraison de plusieurs rapport / mois
- Modification d’Univers (Création de table dérivée, d’Objet (Dimension, Indicateur, Information),
- Administration CMC (Gestion des promotions)
- Conduite test unitaire fonctionnels et de non régression (TNR)
- Support utilisateur
Intégration : Oracle
- Alimentation en PL/SQL
- Optimisation Base de données Oracle 11G :
- Réglage mémoire SGA et PGA
Outils utilisés lors de la mission :
Business Objects BI 4.1, CMC, UDT, WEBI, Citrix Receiver, TOAD, PL/SQL, Oracle 11G, Oracle Enterprise Manager
CONSULTANT BI –ARCELORMITTAL IT SUPPLY FRANCE
Novembre 2011 – Novembre 2013 /2 ans
Poste : Développeur SAP Business Objects
Objectif : Transfert du process marges sidérurgiques dans SAP et Reporting de donnée sous Business Object
Méthodologie de travail : Cycle en V
Mission :
Modélisation
- Création du modèle de donnée en étoile (R. Kimball)
Intégration :
- Alimentation du Data Warehouse avec SSIS (SQL SERVER 2008) :
Développeurs :
- Création Reporting avec Business Objects (BO)
- Création de plusieurs Univers sidérurgiques, produits, Couts
- Création de rapport ad hoc destiné à la demande clients
- Conduite test unitaire fonctionnels et de non régression (TNR)
- Correction d’anomalies sur rapport existant
Support utilisateur
Outils utilisés lors de la mission :
ERP SAP ECC6 (ehp5) ; SQL Server 2008 |Module SSIS | ; BusinessObjects XI 3.1 | Designer, Desktop
Intelligence (DESKI), InfoView, CMC| ; SharePoint ; Pack Office V. 2003 ; DM5 logiciel de capitalisation Documentaire.
TECHNICIEN – EDUCATION NATIONAL
Septembre 2003 – Aout 2010
Poste : Technicien Réseau
Mission : Infrastructure - Poste de travail & mise en Réseau
- Installation Parc informatique 200 postes de travail,
- Passage des câbles au sein du bâtiment,
- Connexion à la baie de Brassage,
- Configuration des PC en réseau,
- Réalisation tableau qui comprend les ports du switch, les noms de machine, les adresses Mac et adresses IP,
- Monitoring,
- Gestion et Contrôle des PC à distance
OUVRIER QUALIFIE –ARCELOR
Juillet 2000 – Aout 2003 /3 ans
Fonction : Responsable Secteur service Agglomérations
- Responsable de qualité sur les matières agglomeres.
- Maintenance des equipements.
PROJET DE FIN DE FORMATION
Novembre 2021 – Janvier 2022 Cloud/DevOps Fitec Bootcamp
Création d’une Chaine DevOps de bout en bout CI/CD :
(GitLab/GitHub, Jenkins, Ansible, SonarQube, Archiva, Jmeter, Azure, Aws, GCP, OpenShift)
Analyse de la Solution DevOps/Cloud en fonction du cahier des charges du Client :
- Paramétrer GitLab/GitHub (Token, Webhook)
- Mise en place de Jenkins pour Builder l’application
- Mise en place de Archiva pour sauvegarder les Artefacts
- Mise en place de SonarQube pour les tests unitaires
- Mise en place de JMeter pour analyser de performance de l’application
- Conteneurisation de l’application via Docker : dockerfile et docker-compose
- Provisionnement de VM sur Azure
- Installation de OpenShift MonoNode sur Azure
- Déploiement de l’image grâce à OpenShift, gestion des Pods
Outils utilisés du projet :
Azure, CLI, Terraform, OpenShift, SonarQube, Archiva, Docker, GitLab, Jenkins, Kubernetes
- Participation aux travaux de TopoMainteneance (TPM)
PROJET DE FIN DE FORMATION
Novembre 2021 – Janvier 2022 Cloud/DevOps Fitec Bootcamp
Création d’une Chaine DevOps de bout en bout CI/CD :
(GitLab/GitHub, Jenkins, Ansible, SonarQube, Archiva, Jmeter, Azure, Aws, GCP, OpenShift)
Analyse de la Solution DevOps/Cloud en fonction du cahier des charges du Client :
- Paramétrer GitLab/GitHub (Token, Webhook)
- Mise en place de Jenkins pour Builder l’application
- Mise en place de Archiva pour sauvegarder les Artefacts
- Mise en place de SonarQube pour les tests unitaires
- Mise en place de JMeter pour analyser de performance de l’application
- Conteneurisation de l’application via Docker : dockerfile et docker-compose
- Provisionnement de VM sur Azure
- Installation de OpenShift MonoNode sur Azure
- Déploiement de l’image grâce à OpenShift, gestion des Pods
Outils utilisés du projet :
Azure, CLI, Terraform, OpenShift, SonarQube, Archiva, Docker, GitLab, Jenkins, Kubernetes
Juillet 2021 - Octobre 2021 Data Engineer La Sorbonne Paris Bootcamp
Projet DevOps de bout en bout :
- Entrainement et évaluation d’un modèle Machine Learning
- Déploiement du Modèle de Machine Learning via une API (Flask)
- Implémentation et requête d’une base de données NoSQL NEO4J alimenté via un script python
- Création d’une application Web avec FLASK et NEO4J
- Création d’image Docker de l’API créer sur FLASK et NEO4J
Outils utilisés du projet :
Spark, Kibana, Neo4J, Docker, Kubernetes, Linux, Git, Flask, Python, Kafka, Airflow, MongoDB
Octobre 2020 – Mai 2021 Analyste SOC La Sorbonne Paris Continue
Formation Cybersécurité Analyste Soc
- Fondamentaux de la Cyber Sécurité
- Composantes de la Cyberdéfense
- Stratégies d'Attaque
- Stratégies de Défense
- Gestion de crise Cyber
- Besoin en renseignement
- Python
Projet de fin de formation :
Détection intrusion et création de règles sur SIEM ELK et REMEDIATION :
- Installation :
o Installation des agents packetbeat, auditbeat, filebeat
o Installation de Snort, paramétrage de règle Snort et création de la règle de détection
o Installation de OpenVAS et réalisation de test de Vulnérabilité
o Paramétrage et remonté des logs.
- Création des règles de détection liée aux attaques Cyber :
o Création règles Scan de Port, Attaque Brut Force, Exfiltration de données ftp, Enumération Gobuster, Alertes Snort.
- Remédiation aux Attaques
Outils utilisés du projet :
Kali Linux, Ubuntu, Shell, Python, ELK, Snort, OpenVAS, SSL
COMPETENCES TECHNIQUES
Sécurité IDS/IPS (Snort), Firewall (FortiGate100D, 51E), Routeur (FortiSwitch 108D),
Vulnérabilité (OpenVas, Nessus), Monitoring (Zabbix, Kibana,
Prometheus&Grafana), Authentication (SSO, Kerberos), PAM360, IAM
Tools Sécurité Wireshark, Cain and Abel, Nmap, Metasploit, Hydra
Virtualisation VMWare (Player, Workstation), Hyperviseur ESXI, VirtualBox, Hyper-V.
Cloud Azure, GCP
SIEM ELK, Splunk
Script SQL, Python, Bash/Shell, Batch
Framework Mitre ATT&CK, OSINT
Ticketing EasyVista
DevOps Jenkins, Docker, Kubernetes, Terraform, GitLab/Hub, Nexus, SonarQube, OpenShift,
API Flask
SGBDR Oracle 10g–19c, SQL Server 2008-2016
Méthode Merise, UML
Requêtage SQL, PL/SQL, Transact SQL
ETL MS SSIS, Talend (notions), Kettle (PDI), SAP Data Services (BODS
Outils BI Power Designer, Sybase Power AMC, Suite 360
Sap BI IDT, UDT, WEBI, LCMBIAR, BIAR, Clustering, Stratégie de sauvegarde
OS Windows server 2008-2012, Linux (Ubuntu, RedHat, Kali Linux, Parrot)
Big Data Connaissance Environnement applicatif (Hadoop: Yarn, Pig, Hive, HDFS. MongoDB,
NoSQL, Spark)
Data Mining Règles association, ACP, ACM, Régression Linéaire, Descente de Gradient, Arbre de
decision etc.
Data Science ML et DL (ScikitLearn, regression, Reseau de neurone, Biais, Arbre de Décision etc.)
LANGUES
Anglais : Technique (lu, écrit)
CERTIFICATION
2023: Certification Computer Hacking Forensic Investigator CEHI En cours de preparation
2023: Certification Certified Ethical Hacker CEH En cours de preparation
2023: Certification Splunk Admin En cours de preparation
2023: Certification CompTIA Security+ SYO 601 Obtenu
2022: Certification Splunk Security Admin Obtenu
2022: Certification Splunk PowerUser Obtenu
2022: Certification Azure Az104 Obtenu
2022: Certification GCP Architect Pro Obtenu
2022: Certfication GCP Digital Leader Obtenu
2021: Certification Exin DevOps Foundation Obtenu
2021: Certification SCALED AGILE FRAMEWORK SaFe Obtenu
FORMATIONS
2021 Formation DeciVision ETL Data Services (BODS)
2020 Formation ACSSI QlikSense Administrateur et Développeur
2018 Formation M2i BO ADMINISTRATION DES SERVEURS BI4 – NIVEAU 2
2018 Formation M2i « Agilité à echelle »
2018 Formation Education National Mise en œuvre de la Méthode Agile
2017 Formation SMILE: DESIGN, IHM ET ERGONOMIE WEB
2015 Formation ORSYS Suite MS BI: SSIS SSAS SSRS
2014 Formation B&D SAP BI 4.1
2014 Formation ORSYS Développer en PL/SQL
2012 Formation ARCELORMITTAL ERP SAP R/3
2012 Formation ARCELORMITTAL Business Objects XI 3
Permis B
Page 10
DIPLOMES
2021: Architect Cloud/DevOps Panthéon-Sorbonne
2021: Data Engineer Fitec
2020/2021: Ingénieur Cybersécurité: Analyste SOC Panthéon-Sorbonne
2015/2016: DataMining et Big-Data CNAM - Paris
2014: Formation DBA Niveau 1 CNAM - Lille
2010/2011: Master2 Informatique Décisionnel EPITA-PARIS
2007/2009: Master2 Ingénierie Economique Université ULCO
2004/2007: Licence Sciences Economiques Parcours Eco-Gestion Université ULCO