CV/Mission ENDPOINT freelance

Aperçu des emplois de Farid,
freelance ENDPOINT résidant dans la Seine-Saint-Denis (93)

Expérience professionnelle

2022 VINCI Energies Systèmes d’Information
Mission: Consultant Administration Sécurité/ Prévention Réseaux sur solution SIEM : SEPM/EDR Symantec
Techniques/ Analyses:
- Déploiements & configurations: Serveur SEPM/clients Epp/ Edr (version 14.3 RU2) par package sccm.
- Escalade et traitement d’incident (EasyVista,The Hive, BUI (Business Unit Infrastructure), EP/EDR, SEPM)
- Statut de bonne santé systèmes/monitors (dashboard), investigation approfondie des principaux
indicateurs de: risques/attacks (Clients, Sonar, IPS/FW, Edr/ Sep, Log) isolation des machines clientes
compromises (enquête, surveillance, suivie d’évolution) scan et remédiation complète.
- Gestions & consoles : Serveurs: Prod & Prè-Prod, réplication, reverse proxy
SEPM/EDR: consoles, agent/client interface management,LiveUpdate
- Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
- Rapport quotidien de supervision de sécurité.
- Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

2021 (Télétravail)
r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

2019 – ********
Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux (Télétravail)

CONTEXTE :
Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.

ORGANISATION FONCTIONNELLE :

Cellule (H24/7) :
- Composée de Cinq collaborateurs en charges de la gestion, la supervision et l’administration sur
console distante (LAN/WAN/Web/Cloud) par rotation en plage horaires:
(jours/week-end) et moi-même (soir/nuit/week-end)

- Investigation approfondie, isolation des machines clientes compromises (enquête, surveillance,
suivie d’évolution) jusqu’à la remédiation et l’élimination complète des défaillances & intrusions.
- Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
- Rapport quotidien de supervision de sécurité.
- Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

(SEP Manager) suite logicielle de sécurité fonctionnalités :
- Anti-malware, prévention des intrusions et de pare-feu pour les serveurs et ordinateurs de bureau.
- Serveur de gestion des clients, les rapports et les alertes, surveillance et déploiement des politiques
automatisées des activités de conformité aux politiques de sécurité.

(Symantec Endpoint Security Cloud) :
- Symantec Email Security.cloud (Symantec Email Threat Detection and Response)
découverte des attaques par messagerie électronique, de déception et de défense des menaces mobiles.

EDR (Endpoint Detection and Response) / SEP (Symantec Endpoint Protection) :
- Durcissement de la protection renforcée.
- Un seul et même agent : détection et réponse des points finaux (EDR)
- Détecter, isoler, investiguer, enquêté sur les incidents, élimination des intrusions.
- ATP/ Synapse :
associe les données d'événements réseau ATP : Symantec Advanced Threat Protection
aux données d'événements de messagerie électronique Symantec Email Security.cloud
aux données web Symantec Web Security.cloud
aux données d'événements de terminal Symantec Endpoint Protection
détection et protection du réseau, des terminaux, du système de messagerie électronique en mode itinérance.
moteur de corrélation Synapse : mise automatique en correspondance les événements (Symantec Endpoint Protection, Email Security.cloud, Web Security.cloud et ATP) réduction du volume d'alertes de sécurité, identification réseau des configurations globales d'attaque, priorisation des menaces les plus importantes.

Outil Complémentaire:
Plateforme de cyberdéfense (ICDx) de Symantec :
- Unification des produits, complexité de la cybersécurité.
- ICDx : protection des informations contre les menaces, gestion des identités, conformité et services
avancés, optimisés par l'intelligence partagée et l'automatisation sur les terminaux, les réseaux, les
applications et les clouds.

2017 - 2018
FORMATIONS
Cyber & Sécurité

I. Expert Hacking Ethique
«Pentesteur /Auditeur»

II. Défense&Prévention
Cyber Attaques sécurité des systèmes

Environnement Technique
VINCI Construction

Cellule (H24/7) : SEP Manager
Windows, Servers
Console de gestion distante Web/Cloud de supervision et d’administration. Lan/Wan/VPN
SSL / IPsec…PuTTY / SSH

Symantec Advanced Threat Protection (ATP) : utilise les technologies de détection suivantes :

Méthode d’analyse & sonde de
détection :

Insight : la plus grande base de données de réputation au monde : plus de 8 milliards de fichiers, service de demande et de gestion de réputation appartenant à Symantec.
Mobile Insight : analyses les applications Android, malwares, …
Sandboxing : environnement
sandbox virtuel, analysent les résultats et signalent chaque étape du comportement observé,
technologie d'apprentissage automatique des mauvais attributs connus, …
Symantec Online Network for Advanced Response (SONAR) : détection et remédiation de processus de comportement, intégrer à Symantec EDR/SEP, détections sur les données, les modifications système sur les terminaux gérés, clients, par processus,…
Flux listes noires et listes blanches globales Symantec : régulièrement mises à jour sur les appliances Symantec ATP, …
Classificateur de fichiers pour analyse : des fichiers aux statuts inconnus, par attributs pour déterminer si le fichier est sécurisé ou malveillant

Vantage : moteur de détection basé sur les signatures, identification des menaces dans le flux réseau. capteur réseau, moteur antivirus basée sur les signatures (malwares).
Environnement Technique
r3zo-consulting
Serveurs WEB Applicatifs

Architecture virtualisé:
- Open Source / Linux
- Lan/Wan/VPN SSL/SSH

- Orienté Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques
OWASP ModSecurity Core CRS
- Apache v2, Nginx, IIS (Server)

- Splunk Entreprise Security & Cloud: indexage / logs sur licence réduite 1Go.

Outils de tests & analyses :
OWASP, Burp Suite, Acunetix
Web Vulnerability, Nmap/
Nessus, OpenVas

Exploitations & usurpations: Metasploit, Beef,Wireshark
Social Engineering

Techniques diverses:
Evasion/ contournement
IPS/ IDS (wafw00f), élévations de privilèges, maintien des accès.

Environnement Technique
Groupe BPCE/NATIXIS

Blade/ Châssis (P 2000/ C 7000) Lames HP (G7, Gen8), Baie de stockage MSL6060, HS 22/ 23 IBM, VMware (ESX 4, 5 Vcenter, VM) outil de gestion, de supervision et d’administration SCCM 2012, Nagios, Zabbix, Cartes Ilo Onboard administrator, gestion des slots (HP Balde System) planification, conf call et gestion de crises, mise en place et suivi de planning

Environnement Technique
Groupe BNP

Plan de migration, outil de
gestion et d’administration CISCO (CUCM, ICM, IPVR, PG, Voice Gateway & Voice Gate keeper CISCO, T2) gestion de crises, mise en place et suivi de planning

Environnement Technique

Crédit Agricole Technologies

P-Series (AIX/IBM)
WindowServer2008
VMware (ESX 4, Vcenter, VM) Stockage/Sauvegarde
z/OS Mainframe
LAN/WAN/TOIP
HyperVision/SuperVision (Nagios)
Load Balancer F5 BIG-IP (sécurité cloud, accès aux services)

Environnement Technique

Ministère de l’Ecologie/l’Environnement

Windows, Unix, Linux, Novell,
ZENworks 10 Virtualisation, SAN/NAS/Nagios Tivoli, LAMP, Weblogic, ISS (IBM)
LAN/WAN,SAN/NAS,Unix,Linux,
Novell ZENworks 7/F5 BIG-IP,
HAProxy/Windows, Active Directory,VmWare,Xen,HyperV

Environnement Technique

Académie
Rectorat de Créteil

LAN/WAN,SAN/NAS, Nagios, Unix, Linux,Novell ZENworks 7/F5 BIG-IP, HAProxy/Windows, Active Directory, VmWare, Xen, Hyper V DOMINO, Lotus 5/6, UNIX, LINUX, CISCO 6500

Compétences Techniques Additionnelles

OS/Servers : 2 k 3,…,16 Windows, Unix/Linux/AIX, Server/Netware Novell 3x/6.5.Sauvegarde Stockage / Supervision/ Messagerie/ SAN/ NAS/ Nagios.Sécurité et Secours Informatique
(PSI/PCA/PRA).Virtualisation/ VMware ESXi/ ESX 4/5Vcenter/ vSphère/ Xen/ Hyper-V, Informatique client-serveur/ Concevoir les solutions techniques/ Langages. Coordonner les différentes étapes d'un projet/ Coordonner l'activité d'une équipe. Analyser les besoins/ Gestion/ Piloter un projet/ Architecture des systèmes d'informations. Protocoles/ Normes qualité et standards d'exploitation.

LANGUE :
Anglais Technique

PERMIS B

2021 (Télétravail)
r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

2019 – ********
Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux (Télétravail)

CONTEXTE :
Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.

ORGANISATION FONCTIONNELLE :

Cellule (H24/7) :
- Composée de C...