CV/Mission de Consultant sécurité EBIOS freelance

Exemple de missions de Sofiane,
Consultant sécurité EBIOS habitant Paris (75)

• Responsable de la sécurité des systèmes et réseaux:

  MKG GROUP:
  2009 - aujourd'hui

  MKG GROUP:
  Securité:
  Analyse de risque méthode EBIOS: analyse des besoins et des objectifs, rédaction de rapport
  Tests de pénétration interne/externe et audit des vulnérabilités: mise en évidence de failles sytèmes, réseaux et applicatives(web) favorisant l'espionnage industriel.
  Installation de snort pour la détection d'intrusion (IDS) en mode sonde
  Mise en place du mod_security d'Apache 2
  Sécurisation du poste de travail Windows XP et sensibilisation des utilisateurs à la sécurité
  Sécurisation des serveurs Linux Debian/Redhat et Windows server 2003
  Sécurisation du coeur de réseau sous iptables
  Mise en place des groupes de sécurités active directory: GPO
  Exploitation et administration:
  Automatisaion des installations avec déploiment pxe et tftpboot des postes de travails et des serveurs linux
  Installation d'ISA Server 2004
  Installation et configuration du reverse proxy apache
  Installation, configuration et administration du proxy cache Squid
  Administration serveur Linux Debian/Redhat et serveur Windows 2003
  Administration des bases des données SQL Server et Mysql: backup, restauration, haute disponibilité
  Administration du coeur de réseau sous Iptables
  Administration firewall Watchguard et Cisco Pix
  Administration serveur de sauvegarde Bacula
  Pilotage du projet VPN et téléphonie sur IP
  Pilotage du projet Réinstallation et amélioration de la salle serveur
  Pilotage du projet Migration Postfix/Cyrus-adm vers Exchange 2007
  Management de l'equipe systèmes et réseaux ( 3 personnes)

  Environement Technique: Linux Debian Redhat RHEL4, Sun Solaris, Architecture LAMP, Windows 2003 server et XP Vmware, Apache, IIS, Mysql, Sql Server, Snort, Squid, Bind, Iptables, Cisco, Watchguard, Postfix, Exchange 2007, ISA Server 2004, VPN, Nessus, nmap, Tcpdump, Wireshark, Metasploit, backtrack, scripting bash et python , dotnet, dotprojet, ms project, share point

• 2006 - 2009

  Olfeo Editeur de logiciels de sécurité en filtrage d'url et Antivirus
  Ingénieur Sécurité:
  Sécurité:
  Reverse engineering des produits concurrents et de leurs technologies
  Consultant en sécurité des systèmes et réseaux auprès des commerciaux, des intégrateurs et des clients(Ministère de la santé, Ministère de la culture, Air France, Megalis, etc). Rédaction de rapport et analyse de risque (methode EBIOS)
  Audit de vulnérabilité et sécurisation de plateforme L.A.M.P (Sql Injection, XSS, Authentification, BufferOverflow, anonymisation de service etc)
  Exploitation et administration:
  Création, installation et optimisation du firmware linux des appliances dans des objectifs de facilité de maintenance, de performance et de sécurité (optimisation kernel, scripting)
  Mise en place de la plate-forme de test et maquettage sous Vmware pour étudier les équipements de sécurité proxy, firewall et annaire: ironport, netasq, checkpoint, cisco, arkoon, netscreen, bluecoat, ISA, OpenLDAP, eDirectory, Active directory, etc,
  Responsable du support et de la résolution des problèmes de sécurité de niveau 3
  Debogage de protocle réseau:ICAP, HTTP, HTTPS, SMTP, WISP, WCCP et correction des connecteurs correspondants en C.
  Développement d'outils de diagnostics et de supervision en perl et python
  Veille technologiques pour transfert de compétences aux équipes de niveau 1 et 2.
  Packaging d'application en bash/perl avec l'outil rpm de Redhat
  Mise en place et administration des service courant linux Debian/Redhat/Centos, apache, squid, iptables, mysql, postfix, openldap, Samba, Kerberos, Nfs
  Mise en place et administration de cluster linux avec LVS et Keepalived (haute disponibilité et redondance)
  Installation et administration Nagios / Cacti
  .

  Environement Technique: Linux Debian Redhat RHEL 4, Architecture LAMP, Windows 2003 server, Vmware, Apache, Mysql, Squid, Iptables, Postfix, Bind, Openldap, Samba, Kerberos, Nfs, Cisco, bluecoat, Arkoon, Netscreen, checkpoint, VPN, Nessus, nmap, Tcpdump, Wireshark, Metasploit, backtrack, développement Bash/python/perl/C/XML, strace, gdb, valgrind, oracle apps

• Administrateur systèmes:

  KPMG Advice and advisory
  Jan 2005 - Jan 2005

  Sécurité:
  Sécurisation du poste de travail Windows XP
  Exploitations et administration:
  Migration Windows 2000 à Windows XP
  Développement d'outils en perl et en C++
  Administration de la sécurité des accès à distance via RSA secure ID et Citrix
  Administration Windows 2003 Server
  Support et formation utilisateurs

  Environement Technique: Windows 2003 server, windows 2000, windows XP, RSA secure ID, Citrix, développement perl/C++

• Architecte débutant / Packageur Windows:

  Caisse Nationales des Caisses d𠆞pargne
  2005 - 2006

  Sécurité:
  Analyse et rédaction de rapport des applications à installer sur le poste de travail et mise en évidence de leurs impacts sur la politique de sécurité: répertoire et fichiers, clés de registre modifiées et modules du noyau rajoutés.
  Packaging des applications en fonction de la politique de sécurité du poste de travail avec le logiciel InstallShield
  Développement d'outils de migration, de diagnostics, et de débogages système
  Audit de vulnérabilités des applications du poste de travail
  Sensibilisation des utilisateurs aux nouvelles procédures de sécurité
  Exploitation et administration:
  Administration Windows server 2003
  Administration RSA Secure ID
  Support niveau 2/3

  Environement technique: RSA, Windows XP/2003 server, Sysinternals tools (filemonitor, regmonitor, processExplorer), Installshield, développement assembleur/VB/C++/XML, IDA pro, softice, windbg

• Administrateur systèmes et réseaux:

  Centre Universitaire de Paris I
  2002 - 2005

  Sécurité:
  tests d'intrusion et audit de vulnérabilité.
  Exploitation et administration:
  Installation et Sécurisation de la salle réseau multimédia
  Installation et administration des services communs d'entreprise linux et windows: dhcp, squid, samba, iptables, bind, Apache, postfix, Active directory, etc...
  Administration de la sécurité des accès à distance via Citrix
  Migration Windows NT à Windows 2000, et de windows 2000 à windows XP

  Environement Technique: Linux Mandrake, Windows NT, Windows 2000, Windows XP, Windows 2003 Server, Citrix, PoleEdit, Samba, Cups, iptables, Apache, postfix, Active directory, bind, Nfs.

• 2000 - 2001

  Moneyline Banking Systems
  Administrateur réseau débutant / Développeur Stagiaire
  Exploitation et administration:
  Administration de serveurs Linux et Windows
  Initiation à la sécurité en entreprise
  développement C/C++

  Environement Technique: Linux RedHat, Windows 2000, Bind, Postfix, Active Directory

• aujourd'hui

  Actuellement: Projet personnel sur la sécurité du poste de travail
  Analyse des antivirus et de leur méthode de détection et de désinfection.
  Analyse des nouvelles méthodes méthodes d'infection et de reproduction des programmes malicieux (particulièrement les botnet)
  Développement d'une nouvelle méthode d'infection basée sur des failles microsoft non documentées ( process injection/usb autorun/social engineering).

  Environement Technique: Windows XP/VISTA/2003, IDA pro, assembleur/VBS/C/C++/API Windows, ollydbg, vmware