Sofiane - Consultant technique LINUX

Actuellement: Projet personnel sur la sécurité du poste de travail
Analyse des antivirus et de leur méthode de détection et de désinfection.
Analyse des nouvelles méthodes méthodes d'infection et de reproduction des programmes malicieux (particulièrement les botnet)
Développement d'une nouvelle méthode d'infection basée sur des failles microsoft non documentées ( process injection/usb autorun/social engineering).
Environement Technique:
Windows XP/VISTA/2003, IDA pro, assembleur/VBS/C/C++/API Windows, ollydbg, vmware

2009 ( 3 mois) : MKG GROUP:
Responsable de la sécurité des systèmes et réseaux:
Securité:
Analyse de risque méthode EBIOS: analyse des besoins et des objectifs, rédaction de rapport
Tests de pénétration interne/externe et audit des vulnérabilités: mise en évidence de failles sytèmes, réseaux et applicatives(web) favorisant l'espionnage industriel.
Installation de snort pour la détection d'intrusion (IDS) en mode sonde
Mise en place du mod_security d'Apache 2
Sécurisation du poste de travail Windows XP et sensibilisation des utilisateurs à la sécurité
Sécurisation des serveurs Linux Debian/Redhat et Windows server 2003
Sécurisation du coeur de réseau sous iptables
Mise en place des groupes de sécurités active directory: GPO
Exploitation et administration:
Automatisaion des installations avec déploiment pxe et tftpboot des postes de travails et des serveurs linux
Installation d'ISA Server 2004
Installation et configuration du reverse proxy apache
Installation, configuration et administration du proxy cache Squid
Administration serveur Linux Debian/Redhat et serveur Windows 2003
Administration des bases des données SQL Server et Mysql: backup, restauration, haute disponibilité
Administration du coeur de réseau sous Iptables
Administration firewall Watchguard et Cisco Pix
Administration serveur de sauvegarde Bacula
Pilotage du projet VPN et téléphonie sur IP
Pilotage du projet Réinstallation et amélioration de la salle serveur
Pilotage du projet Migration Postfix/Cyrus-adm vers Exchange 2007
Management de l'equipe systèmes et réseaux ( 3 personnes)
Environement Technique:
Linux Debian Redhat RHEL4, Sun Solaris, Architecture LAMP, Windows 2003 server et XP; Vmware, Apache, IIS, Mysql, Sql Server, Snort, Squid, Bind, Iptables, Cisco, Watchguard, Postfix, Exchange 2007, ISA Server 2004, VPN, Nessus, nmap, Tcpdump, Wireshark, Metasploit, backtrack, scripting bash et python , dotnet, dotprojet, ms project, share point

2006-2009: Olfeo Editeur de logiciels de sécurité en filtrage d'url et Antivirus
Ingénieur Sécurité:
Sécurité:
Reverse engineering des produits concurrents et de leurs technologies
Consultant en sécurité des systèmes et réseaux auprès des commerciaux, des intégrateurs et des clients(Ministère de la santé, Ministère de la culture, Air France, Megalis, etc). Rédaction de rapport et analyse de risque (methode EBIOS)
Audit de vulnérabilité et sécurisation de plateforme L.A.M.P (Sql Injection, XSS, Authentification, BufferOverflow, anonymisation de service etc)
Exploitation et administration:
Création, installation et optimisation du firmware linux des appliances dans des objectifs de facilité de maintenance, de performance et de sécurité (optimisation kernel, scripting)
Mise en place de la plate-forme de test et maquettage sous Vmware pour étudier les équipements de sécurité proxy, firewall et annaire: ironport, netasq, checkpoint, cisco, arkoon, netscreen, bluecoat, ISA, OpenLDAP, eDirectory, Active directory, etc,
Responsable du support et de la résolution des problèmes de sécurité de niveau 3
Debogage de protocle réseau:ICAP, HTTP, HTTPS, SMTP, WISP, WCCP et correction des connecteurs correspondants en C.
Développement d'outils de diagnostics et de supervision en perl et python
Veille technologiques pour transfert de compétences aux équipes de niveau 1 et 2.
Packaging d'application en bash/perl avec l'outil rpm de Redhat
Mise en place et administration des service courant linux Debian/Redhat/Centos, apache, squid, iptables, mysql, postfix, openldap, Samba, Kerberos, Nfs
Mise en place et administration de cluster linux avec LVS et Keepalived (haute disponibilité et redondance)
Installation et administration Nagios / Cacti
Environement Technique:
Linux Debian Redhat RHEL 4, Architecture LAMP, Windows 2003 server, Vmware, Apache, Mysql, Squid, Iptables, Postfix, Bind, Openldap, Samba, Kerberos, Nfs, Cisco, bluecoat, Arkoon, Netscreen, checkpoint, VPN, Nessus, nmap, Tcpdump, Wireshark, Metasploit, backtrack, développement Bash/python/perl/C/XML, strace, gdb, valgrind, oracle apps.

2005-2006 : Caisse Nationales des Caisses d’Epargne
Architecte débutant / Packageur Windows:
Sécurité:
Analyse et rédaction de rapport des applications à installer sur le poste de travail et mise en évidence de leurs impacts sur la politique de sécurité: répertoire et fichiers, clés de registre modifiées et modules du noyau rajoutés.
Packaging des applications en fonction de la politique de sécurité du poste de travail avec le logiciel InstallShield
Développement d'outils de migration, de diagnostics, et de débogages système
Audit de vulnérabilités des applications du poste de travail
Sensibilisation des utilisateurs aux nouvelles procédures de sécurité
Exploitation et administration:
Administration Windows server 2003
Administration RSA Secure ID
Support niveau 2/3
Environement technique:
RSA, Windows XP/2003 server, Sysinternals tools (filemonitor, regmonitor, processExplorer), Installshield, développement assembleur/VB/C++/XML, IDA pro, softice, windbg

Juin 2005 - Octobre 2005: KPMG Advice and advisory
Administrateur systèmes:
Sécurité:
Sécurisation du poste de travail Windows XP
Exploitations et administration:
Migration Windows 2000 à Windows XP
Développement d'outils en perl et en C++
Administration de la sécurité des accès à distance via RSA secure ID et Citrix
Administration Windows 2003 Server
Support et formation utilisateurs
Environement Technique:
Windows 2003 server, windows 2000, windows XP, RSA secure ID, Citrix, développement perl/C++

2002-2005: Centre Universitaire de Paris I
Administrateur systèmes et réseaux:
Sécurité:
tests d'intrusion et audit de vulnérabilité.
Exploitation et administration:
Installation et Sécurisation de la salle réseau multimédia
Installation et administration des services communs d'entreprise linux et windows: dhcp, squid, samba, iptables, bind, Apache, postfix, Active directory, etc...
Administration de la sécurité des accès à distance via Citrix
Migration Windows NT à Windows 2000, et de windows 2000 à windows XP
Environement Technique:
Linux Mandrake, Windows NT, Windows 2000, Windows XP, Windows 2003 Server, Citrix, PoleEdit, Samba, Cups, iptables, Apache, postfix, Active directory, bind, Nfs.

2000-2001: Moneyline Banking Systems
Administrateur réseau débutant / Développeur Stagiaire
Exploitation et administration:
Administration de serveurs Linux et Windows
Initiation à la sécurité en entreprise
développement C/C++
Environement Technique:
Linux RedHat, Windows 2000, Bind, Postfix, Active Directory