Mounis - Consultant CISCO
Ref : 090309K002-
75015 PARIS
-
Consultant, Consultant cybersécurité (48 ans)
-
Freelance
Avril 2008 à ce jour Ad’mission-Freelance : Consultant sécurité
Mission chez AXA-Tech à Bruxelles (projet NEDC)
Dans le cadre de projets internationaux, responsable des projets d’évolution de l’infrastructure sécurité :
Project manager pour mettre en place les processus de Security Monitoring (Envision-RSA, USVD-CA) :
- Intégrer les différentes plateformes (UNIX,Windows, Mainframe, network équipements) et suivre l’évolution de l’infrastructure.
- Gérer les événements de sécurité et suivre les anomalies
- Contrôle de la bonne application des processus mis en œuvre
Vulnérabilité Management et policy compliance (Languard, Nessus Qualys and Tripwire) :
- Analyser les risques, les vulnérabilités.
- Analyser les modifications sur l’infrastructure pour détecter les changements non autorisé.
- Assurer la conformité avec les Baseline définies pour les différent Platform (Servers et des équipements réseaux).
- Définir le plan d’action afin d’installer des correctifs requis.
Firewall audit (AlgoSec, Checkpoint, Cisco PIX) :
- Optimisation et Amélioration la performance des Firewalls.
- Analyse et gestion des logs sur Firewalls
- Analyser les risques sur les firewalls et définir le plan d’action.
Conseil et support aux différentes équipes (SOX, audit interne, architecture, opérationnel...)
Technical project manger :
- Chef de projet technique pour externaliser le premier niveau de sécurité monitoring.
- Participer à définir les différents services à externaliser.
- Rédiger les documents et les processus pour le projet.
Environnement Technique : ENVISION-RSA, USVD-CA, Tripwire, Nessus, Languard, Qualys, AlgoSec, Cisco PIX, Checkpoint, CiscoWork, Linux, Solaris,Windows
2004 – 2007 INT – Evry : Ingénieur d’étude (projet GET – RST) :
Missions :
Conception et réalisation de nouvelles solutions pour mettre en place des politiques de sécurité à des usagers dans des réseaux d'accès IP sans fils (WLAN, Meshs, UMTS…). L'enjeu est de garantir stabilité et la fiabilité en développant des mécanismes préventifs et correctifs contre les intrus.
Conception et développement (C/C++) d'un nouveau protocole de gestion des clés "OPEP" pour les réseaux d'accès de type Ad-hoc.
En coopération avec un équipe de France Telecom, Conception et développement (C/C++) d'un nouveau Protocol de routage sécurisé " Secure PARTY" pour les réseaux d'accès de type Mesh.
Intégration du code développé dans un simulateur réseau écrit en C/C++
Test et validation.
Définition et Planification des tâches à effectuer pour une période de 3 ans
Recrutement et encadrement de stagiaires.
Collaboration avec d'autres équipes de recherche.
Participation à des projets européens et nationaux
Rédiger et publier les résulter dans des revues scientifiques (********/~ley/db/indices/a-tree/k/********:Mounis.html)
Environnement LINUX/C, C++/simulateur de réseaux/ 802.11 a/b, 802.11s, 802.21, NS2
2003 – 8 mois Ftconseils - Paris : Développeur
Développement des applications Web pour plusieurs clients
Environnement Win XP/ HTML, PHP, ASP, ACCESS,Apache.
2002 – 6 mois Cité de la musique - La Villette : Stage
Contribution au développement d’outils interactifs pour les bases de données :
Unification des différentes bases de données.
Développement des outils d’interface au mode sécurisé pour alimenter les bases de donné de la médiathèque et centraliser la recherche via leur moteur de recherche pour les internautes. (********/)
Environnement winXP, PHP/MySql, ASP,VB, JS,HTML,SQL Server, Access, IIS
2001 – 4 mois Computer Engineering –Paris : Stage développeur
Réalisation d’un site Web dynamique :
Définition de la structure de base de données pour la gestion des mises à jour des logiciels (ACCESS)
Environnement winXP ,PHP, Flash et Java script.
2001 - 6 mois Activcard – Paris : Stage Test et validation
Création d’un logiciel de test pour le fonctionnement des cartes électroniques
Développement des cartes d’interfaçage.
Environnement winXP , Labview. C++
2000 - 2001 PALTEL - Rammallah : - Ingénieur réseaux et système
Exploitation des infrastructures centrales serveurs et réseau
Surveillance du bon fonctionnement des serveurs et équipements réseau
Résolution des incidents
Prise en charge des demandes de changement : installations, modifications de configuration, extensions
Environnement winXP, Cisco, LAN, WAN, SMS, Sysload, Load Balancer (haproxy)
FORMATION :
2004 - 2007 Doctorat "Sécurisation de l’architecture des Réseaux Sans fils", (INT)
2001 - 2002 Mastère "Ingénierie des Médias Numériques" ESIEE(CCIP) /INA
1995 –2000 Diplôme d’Ingénieur en électronique (option télécommunication) - Université de Jérusalem.
CONNAISSANCE :
Informatique Environnements Unix, Windows
Langages C/C++, Java, VB, Java script, SQL
Base de données SQL Server, Access
Réseaux DNS, DHCP, OPSF, RIBv1&2, NAT, VPN, TCP /IP, Ethernet, P2P, algorithmes de routage, mécanismes de handoff, réseaux Meshs, réseaux ad hoc.
Développement web Coldfusion, ASP/PHP, HTML,FLASH,JS, Apache
Divers Formateur (routeurs CISCO, firewall Juniper-Netscreen, Checkpoint), Network simulator NS, Load Balancer (haproxy), PKI, RSA-enVision, eTrust, USVD, AlgoSec.
Langues Anglais courant
Arabe maternel
Français courant
Formations dispensées
2005 - 2008
Responsable du module "configuration des firewalls Netscreen (Juniper), checkpoint" durant 3 ans (32 heures: Configuration de bases, politiques de sécurité, VPN).
Formateur du module « configuration des routeurs Cisco » durant 3 ans (24 heures: Configuration de bases, protocole de routage, politiques de sécurité).
Construction des réseaux locaux (LAN) « 10 heures : DHCP server, Switch 3COM, ENTERASYS »