CV/Mission d'Administrateur WebLogic Apache freelance

Exemple de missions de Slaheddine,
Administrateur WebLogic Apache habitant les Hauts-de-Seine (92)

• POSTE : Consultant sénior en sécurité de l’information

  ATHENA Worldwide
  Jan 2016 - Jan 2018

  PROJETS :
   Participation en tant que chef de projet au projet, au projet « Tests d’intrusion externes applicatifs » pour Total
  o Réalisation des tests d’intrusion externes applicatifs ciblant le site Web de recharge de la carte de Total « ******** »
  
   Participation en tant que chef de projet au projet, au projet « Tests d’intrusion » pour Congo Equipement :
  o Tests d'intrusion externes
  o Tests d'intrusion internes
  
   Participation en tant que chef de projet au projet, au projet « Audit de la sécurité du Système d’Information » pour Hygiène Industrielle :
  o Tests d'intrusion externes
  o Tests d'intrusion internes
  o Tests d'intrusion par ingénierie sociale
  
   Réalisation de deux scénarios (USB infecté et Phishing)
  o Audit de la sécurité de l’infrastructure réseau et sécurité
  o Audit de la sécurité de l’infrastructure système
  
   Participation en tant que chef de projet au projet, au projet « Tests d’intrusion Web Applicatif » pour LUCART
  o Réalisation des tests d’intrusion externes applicatifs ciblant le site Web « grazieshop.it »
  
   Participation, en tant que chef de projet à la « Mission Investigation Numérique » pour PIRECO
  
   Participation, en tant que consultant technique, au projet « Tests d'intrusion internes » pour la Société Générale (Société Générale de Banque en Guinée Equatoriale) et l’OTR (Office Togolais des Recettes)
  
   Participation, en tant que consultant technique, aux projets d'Audit de la Sécurité des Systèmes d’Information pour la Société Générale (Union Internationale de Banques), Carrefour, Ooredoo, la Burgan Bank (Tunis International Bank), la BTS (Banque Tunisienne de Solidarité), STAR (Société Tunisienne d'Assurances et de Réassurances), Vermeg, ANCE (Agence Nationale de Certification Electronique) :
  o Tests d'intrusion externes
  o Tests d'intrusion internes
  o Audit de la sécurité de l’infrastructure réseau
  o Audit de la sécurité de l’infrastructure système
  o Audit des solutions de sécurité
  o Audit applicatif
   Participation, en tant que Consultant technique, au projet « Tests d'intrusion du Système d'Information » pour la BPCE (Banque Tuniso-Koweitienne) et la Société Générale (Société Générale de Banque en Guinée)
   Participation, en tant que Consultant technique, au projet « Audit de la Sécurité applicative » pour la Société Générale (Société Générale Ghana) la BNA (Banque Nationale Agricole)
   Participation, en tant que Consultant technique, au projet « Audit de la Sécurité de l’infrastructure réseau et du processus de backup » pour Vermeg
   Participation, en tant que Consultant technique à la « Mission Investigation Numérique » pour Carrefour, CHO Company, Vermeg, Cuisine Express et MedTrust.
   Animation de formations en Audit de la sécurité des systèmes d'information (Tests d'intrusion internes, Tests d'intrusion externes, audit applicatifs) pour la Banque Centrale du Congo
   Animation de sessions de sensibilisation à la sécurité de l’information pour Tunisie Télécom
  
  REALISATIONS :
   Réalisation de tests d’intrusion internes
  o Collecte d'informations à partir de scans manuels et automatisés, écoute du trafic, consultation des ressources partagés, etc
  o Scans automatisés de vulnérabilités
  o Identification manuelle de vulnérabilités
  o Tests applicatifs selon les directives OWASP
  o Analyse et classification des vulnérabilités
  o Exploitation des vulnérabilités détectées
  o Elévation de privilèges et accès aux serveurs critiques
  o Crack de mots de passe
  
   Réalisation de tests d’intrusion externes
  o Profiling de l'organisation cible sur la base d'informations publiquement accessibles
  o Cartographie du réseau cible à partir de scans manuels et automatisés
  o Scans automatisés de vulnérabilités
  o Identification manuelle de vulnérabilités
  o Tests applicatifs selon les directives OWASP
  o Analyse et classification des vulnérabilités
  o Exploitation des vulnérabilités détectées
  o Elévation de privilèges et accès aux systèmes internes
  o Crack de mots de passe
  
   Réalisation de tests d’intrusion par ingénierie sociale
  o Envoi des emails de phishing
  o Préparation de clés USB contenant un fichier malicieux
  
   Réalisation d’audit de la sécurité de l’infrastructure réseau et sécurité
  o Etude de l’architecture technique
  o Etude des environnements matériels
  o Etude de la configuration des éléments actifs du réseau
  o Découverte du parc réseau en utilisant un outil de découverte des équipements réseau.
  o Tests de vulnérabilités en utilisant des scanners de vulnérabilités réseau
  
  o Eléments audités :
   Switchs : Cisco, Juniper, Huawei Switch CX311,
   Routeurs : Cisco, Juniper, Huawei Quidway R1760
   Firewall : Cisco Pix, Cisco ASA, Juniper, Cyberoam, Fortiget
   Point d’accès : Cisco Wireless Lan Controller, Huawei AP5010
   IPS : Cisco, Huawei NIP 2200, Stonesoft
   Passerelle de messagerie : IronPort
   Proxy : Websense
   WAF : Fortiweb
   Solution antivirale : SEP (Symantec Endpoint Protection), Kaspersky, Trend Micro, Sophos, ESET
   Réalisation d’audit de la sécurité de l’infrastructure système
  o Etude de l’architecture technique
  o Etude des environnements matériels
  o Etude de la configuration des éléments système
  o Tests de vulnérabilités en utilisant des scanners de vulnérabilités réseau
  
  o Eléments audités :
   Windows : Windows XP, Windows 7, Windows 8, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2
   Services Windows : Windows DHCP, Windows Active Directory, WSUS (Windows Server Update Services)
   Linux : Debian 7, Debian8, RedHat 5, RedHat6, RedHat7, Ubuntu 12.04, Oracle Solaris 10, Oracle Solaris 11
   MacOS : 10.12
   Réalisation d’audit la sécurité de l’infrastructure applicative
  o Audit des applications de type client lourd et client léger
  o Appropriation de l’environnement audité
  o Collecte d'informations relatives aux plateformes applicatives et analyse du workflow de l'application
  o Scans automatisés de vulnérabilités
  o Identification manuelle de vulnérabilités
  o Détermination des vulnérabilités "pré-authentification" affectant l'application
  o Détermination des vulnérabilités "post-authentification" affectant l'application
  o Analyse et classification des vulnérabilités
  o Exploitation des vulnérabilités détectées
  o Elévations de privilèges
  o Contournement du workflow de l'application
  o Etude de la configuration des bases de données des applications
  o Etude de la configuration des serveurs applicatif des applications
  
  o Eléments audités :
   Serveur Web : Apache 2.2, Apache 2.4, IIS 6, IIS7, IIS8, Oracle Weblogic 11g, Tomcat 6, Tomcat 7, Websphere 6.1
   Serveur de base de données : Oracle 9i, Oracle 10g, Oracle 11g, SQL Server 12, MySQL 5
   Serveur de messagerie : Exchange 2007, Exchange 2010, Exchange 2013
   Réalisation de missions d’investigation
  o Fraude
  o Ransomware
  o Cyberattaque
  
   Évaluation du niveau de sécurité du système d’information,
   Test de la résistance du système d’information à l’intrusion,
   Identification des brèches de sécurité affectant le système d’information,
   Mesure de l’écart existant entre le niveau de sécurité adéquat et le niveau de sécurité mis en œuvre,
   Proposition d’un plan d’action permettant d’améliorer le niveau de sécurité du SI
   Animation de formations en Audit de la sécurité des systèmes d'information
   Sensibilisation des directions opérationnelles et métiers aux règles de sécurité de l’information
   Veille technologique
   Participation aux réunions avec le client

• POSTE : Consultant en sécurité de l’information

  ATHENA Worldwide
  Jan 2013 - Jan 2016

  PROJETS :
   Participation, en tant que consultant technique, aux projets d'Audit de la Sécurité des Systèmes d’Information pour la Société Générale (Union Internationale de Banques), Carrefour, la BPCE (Banque Tuniso-Koweitienne), Attijari Recouvrement, Attijari Leasing, la Burgan Bank (Tunis International Bank), STB (Société Tunisienne de Banque), Topnet, Vermeg, At-Takafulia, la SBFT (Société de fabrication des boissons de Tunisie), la CGDR (Commissariat Général au Développement Régional), SOTUMAG, la LIAD (Lycée International A. Dumas) et SATEC :
  o Tests d'intrusion externes
  o Tests d'intrusion internes
  o Audit de la sécurité de l’infrastructure réseau
  o Audit de la sécurité de l’infrastructure système
  o Audit des solutions de sécurité
  o Audit applicatif
   Participation, en tant que Consultant technique, au projet « Audit de l’infrastructure de messagerie » pour la Burgan Bank (Tunis International Bank)
   Participation, en tant que Consultant technique, au projet « Sécurisation du Système d’Information » pour KammounKallel
   Participation, en tant que Consultant technique, au projet « Audit de la sécurité du site web » pour l’ISCAE et L'ISLAIN
   Participation, en tant que Consultant technique à la « Mission Investigation Numérique » pour Carrefour, la BPCE (Banque Tuniso-Koweitienne), Medianet, la LIAD (Lycée International A. Dumas), SOCOMENIN, Pharmatec
   Animation de formations en Audit de la sécurité des systèmes d'information (Tests d'intrusion internes, Tests d'intrusion externes, audit applicatifs) pour BINOR&Associés
   Animation de sessions de sensibilisation à la sécurité de l’information pour Carrefour et la BIAT.
  
  REALISATIONS :
   Réalisation de tests d’intrusion internes
  o Collecte d'informations à partir de scans manuels et automatisés, écout...