CV/Mission de Consultant tests d'intrusion freelance

Exemple de missions de Mustapha,
Consultant tests d'intrusion habitant la Seine-Saint-Denis (93)

Chef de projet informatique
ING Bank » Bruxelles
octobre 2021 - mars 2025
• Coordination du projet de lancement du nouvel ESMIG avec la BNB, la Banque BCE, la Deutsch Bank et la Banque de France.
• Gestion de l'analyse des risques du projet ESMIG / SWIFT
• Migration des environnements applicatifs ESMIG et SWIFT vers la version 7.15 de l'infrastructure LTSR de Citrix.
• Diriger la migration et le déploiement des applications et des environnements SWIFT vers la version 2K19
• Gestion fine des droits et accès à l'environnement SWIFT – ING
• Revue et définition de nouveaux modèles IVANTI pour la gestion et la sécurité des environnements de travail pour les utilisateurs SWIFT (GPO, REG,)
• Dépannage et mise en œuvre de solutions palliatives
• Analyse du risque d'intrusion et de violation du SI
• Pentest et intégration du durcissement dans l'environnement SWIFT – ING.
• Rétro-ingénierie pour les environnements CTX SWIFT.
• Applications Distribution rapide via SCCM
• Campagne mensuelle de correctifs Windows pour les terminaux Microsoft (serveurs Win 10 et 11 et 2K19)
• Définir le tableau de bord et les règles de surveillance Splunk pour l'infrastructure de paiement SWIFT
• Développement et mise en œuvre de stratégies de reprise après sinistre et de continuité des activités pour SWIFT.
• Évaluation des risques et évaluations d'impact pour les opérations critiques.
• Concevez et testez des plans de reprise pour assurer une reprise rapide des fonctions critiques en cas de perturbations.
• Analyse post-incident pour comprendre l'attaque et améliorer les défenses.
• Enquête sur les fuites de données internes ou externes.
• CSIRT/CERT : gestion des incidents de sécurité, réduire le temps de réponse moyen grâce à l'optimisation des processus SIEM par Splunk.
• Déploiement de CleverControl, une solution DLP pour les utilisateurs, réduisant les fuites de données grâce à la classification et au chiffrement des fichiers sensibles.
Scénarios de test :
• CSIRT : Après une violation, analyse des journaux réseau avec Wireshark pour repérer l'adresse IP de l'attaquant, puis utiliser Volatility pour examiner la RAM et identifier le malware.
• DLP : en cas de violation de données, examinez les métadonnées des fichiers sortants pour déterminer si un employé a contourné les contrôles DLP, à l'aide d'un outil comme EnCase.
Environnement technique : Citrix Apps Desktop 7.x, Windows 10 et 11, MS Server 2016/2019, PowerShell, Agile, CyberArk, Ivanti, JIRA, Confluence, Service Now, SCCM, Splunk, CleverControl, Gremlin

Chef de projet
« EUROPCAR ITS » Paris
octobre 2020 - octobre 2021
• Migration vers le cloud d'environnements applicatifs et utilisateurs en France, en Espagne, en Australie et en Nouvelle-Zélande.
• Conduite et mise en œuvre du projet de migration du pare-feu du centre de données Juniper e-Business à Palo Alto
• Migration d'applications standard et commerciales sur site vers le cloud AWS
• Etude de la mise en place de la solution Splunk pour les projets
• Etude, planification, organisation, contrôle des processus et des jalons à respecter pour les projets.
• Gestion du budget, contrôle de gestion, contractualisation, achats, négociation avec les fournisseurs pour les besoins du projet.
• Gestion des ressources humaines dédiées et planification de la capacité des projets.
• Déblocage des situations de crise
• Force de proposition de scénarios et de solutions à mettre en œuvre pour les projets
• Sprints priorisés pour le projet
• Examen de la gouvernance
• Définition de la matrice RACI (détaillant la répartition des rôles et responsabilités au sein de l'équipe, assurant une communication efficace pour la prise de décision).
• Etude de la mise en place de l'authentification forte et de la gestion des accès.
• Mettre en œuvre une solution de reprise après sinistre et de résilience pour les projets.
• Intégration d'un BIA (Business Impact Analysis) pour assurer la continuité de l'activité et la reprise après sinistre
• Renforcer la résilience et assurer une reprise rapide et efficace des opérations en cas de perturbation.
• Rédaction des rapports d'acceptation et des livrables pour la clôture du projet.
• Assistance et garantie après la livraison, du projet à la production.
Environnement technique : Citrix Apps Desktop 7.x, Windows Server 2016, Google Suite, AWS, Splunk Enterprise, Agile, JIRA, Confluence, ServiceNow

Consultant pour des projets :
BANQUE DE FRANCE Paris
février 2020 - septembre 2021
(Environnements virtualisés : applications d'infrastructure et d'environnement virtualisé)
• Procéder au cadrage de la mission en analysant et formalisant les besoins du client pour le projet : l’offre Envvi (Environnements virtualisés : infrastructure & applications) de la Banque de France.
• Etude des développements pour le projet d’offre Envvi
• Définition de la capacity planning et mise en place d'indicateurs de sécurité et de performance pour les offres Envvi (Infrastructures et Environnements Applicatifs)
• Gestion fine des droits et des accès
• Intégration de la surveillance Splunk des modèles pour Citrix XenApp, XenDesktop, NetScaler et SQL Server
• Produire les livrables attendus dans le respect du formalisme et des délais fixés.
Environnement technique : Citrix XenApp/Xendesktop 7.x, Nutanix, Windows Server 2016, MS-Project, Visio, PowerPoint, Splunk Enterprise.

Architecte DRP 2.0 – Plan de Reprise d'Activité /PCA/BIA
« CREDIT AGRICOLE CORPORATE & INVESTMENT BANK » CACIB – SQY France
avril 2018 - janvier 2020
Architecture de conception pour DRP 2.0
• Identification des services IT critiques : Déterminer quelles Infrastructures et Applications Métiers sont essentielles et critiques pour CACIB (Inventaire et Analyse de l'Etude de Projet Requise)
• Rédaction de l'Architecture (HLTD) et livraison des procédures pour le projet DRP2.0
• Définition d'architectures et de plans pour la reconstruction massive de serveurs et d'applications critiques pour CACIB Bank dans un environnement virtuel cloisonné.
• Évaluez les risques potentiels et leur impact sur la continuité des activités de CACIB.
• Créez des plans pour atténuer les risques et assurer une récupération rapide des services (Infra et applications commerciales critiques).
• Plan de reconstruction des Datacenters HOTSWAP et de récupération.
• Documentez les plans de continuité de manière claire et complète.
Organisation : les membres de l'équipe DRP
• Déployez les plans et assurez-vous que tout le personnel concerné est formé.
• Communiquer avec les équipes d'infrastructure (ingénieurs, surveillance, sauvegardes, réseau, support...), les propriétaires de produits, le personnel et les parties prenantes S'assurer que les plans de continuité s'alignent sur les stratégies commerciales globales et les autres plans départementaux.
• Fournir du soutien et des ressources aux équipes impliquées dans la mise en œuvre et le maintien des plans de continuité.
Tests et plan de continuité d'activité
• Effectuez régulièrement des tests, tels que des exercices et des simulations de reprise après sinistre, pour vous assurer que les plans sont efficaces.
• Élaborer les critères de succès des POC
• Résilience Stress testing des plans de DR mis en œuvre
• Examiner et mettre à jour en permanence les plans en fonction des résultats des tests et des modifications apportées aux infrastructures informatiques et aux environnements applicatifs de CACIB
• Intégrez les commentaires des parties prenantes et testez les résultats pour affiner les plans.
Analyse des données et retour d'information
• Collecte de données et Collecte de données ITSCM pertinentes à partir de diverses sources.
• Analyse des données pour les portées couvertes en DR, les tendances identifiées et les informations découvertes.
• Rapports informatifs et exploitables à partager avec les parties prenantes de CACIB
• Concevez des visualisations claires et percutantes pour communiquer efficacement les résultats
Résolution de problèmes
• Identifiez de manière proactive les problèmes potentiels et résolvez-les avant qu'ils ne s'aggravent.
• Amélioration continue des moyens d'améliorer et d'optimiser les processus de continuité des services informatiques.
• Inspirer d'autres équipes à adopter une approche proactive de la continuité des services informatiques.
L'évolutivité et la flexibilité en tant que compétences cloud pertinentes
• Solutions basées sur le cloud : exploitez les technologies cloud pour prendre en charge la continuité des services informatiques, telles que les sauvegardes dans le cloud et la reprise après sinistre en tant que service (DRaaS).
• Évolutivité et flexibilité : utilisez l'évolutivité et la flexibilité des services cloud pour améliorer la résilience.
• Sécurité : assurez-vous que les solutions basées sur le cloud respectent les meilleures pratiques de sécurité et les exigences de conformité.
Implémentations :
• Développement de comparateurs et de solutions de sauvegarde pour la construction de 1000 VM en cas d'urgence de perte de système d'information logique (ILSI) de CACIB. DATADOMAIN AVAMAR
• Gouvernance, gestion et définition du RACI
• Plan de Reconstruction Forestière, AD et DC en cas de cyberattaque, intrusion, malveillance, erreur humaine, etc...
• Plan de sauvetage et de récupér...