CV/Mission Endpoint Security freelance

Exemple des missions de Farid,
freelance ENDPOINT SECURITY résidant dans la Seine-Saint-Denis (93)

• Mission: Consultant Administration Sécurité/ Prévention

  VINCI Energies Systèmes d’Information
  2022 - aujourd'hui

  Réseaux sur solution SIEM : SEPM/EDR Symantec
  Techniques/ Analyses:
  - Déploiements & configurations: Serveur SEPM/clients Epp/ Edr (version 14.3 RU2) par package sccm.
  - Escalade et traitement d’incident (EasyVista,The Hive, BUI (Business Unit Infrastructure), EP/EDR, SEPM)
  - Statut de bonne santé systèmes/monitors (dashboard), investigation approfondie des principaux
  indicateurs de: risques/attacks (Clients, Sonar, IPS/FW, Edr/ Sep, Log) isolation des machines clientes
  compromises (enquête, surveillance, suivie d’évolution) scan et remédiation complète.
  - Gestions & consoles : Serveurs: Prod & Prè-Prod, réplication, reverse proxy
  SEPM/EDR: consoles, agent/client interface management,LiveUpdate
  - Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
  - Rapport quotidien de supervision de sécurité.
  - Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)

• Télétravail
  2021 - aujourd'hui

  r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
  Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
  Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

• Télétravail
  2021 - aujourd'hui

  r3zo-consulting Hébergeur Professionnel de Web Site (Consultant Cyber & Sécurité : Audit / Pentesting / Test)
  Mission : Orienté Serveurs WEB Applicatifs : Architecture : Open Source/Linux/VPN/Apache v2/ Nginx/ IIS (Server)
  Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques OWASP ModSecurity Core CRS

• Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux

  Télétravail
  2019 - aujourd'hui

  CONTEXTE :
  Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.
  
  ORGANISATION FONCTIONNELLE :
  
  Cellule (H24/7) :
  - Composée de Cinq collaborateurs en charges de la gestion, la supervision et l’administration sur
  console distante (LAN/WAN/Web/Cloud) par rotation en plage horaires:
  (jours/week-end) et moi-même (soir/nuit/week-end)
  
  - Investigation approfondie, isolation des machines clientes compromises (enquête, surveillance,
  suivie d’évolution) jusqu’à la remédiation et l’élimination complète des défaillances & intrusions.
  - Mise en place de graphique et courbe évolutive des tendances (alertes et risques)
  - Rapport quotidien de supervision de sécurité.
  - Outils collaboratifs Microsoft Office 365 (SharePoint, Teams, Yammer)
  
  (SEP Manager) suite logicielle de sécurité fonctionnalités :
  - Anti-malware, prévention des intrusions et de pare-feu pour les serveurs et ordinateurs de bureau.
  - Serveur de gestion des clients, les rapports et les alertes, surveillance et déploiement des politiques
  automatisées des activités de conformité aux politiques de sécurité.
  
  (Symantec Endpoint Security Cloud) :
  - Symantec Email Security.cloud (Symantec Email Threat Detection and Response)
  découverte des attaques par messagerie électronique, de déception et de défense des menaces mobiles.
  
  EDR (Endpoint Detection and Response) / SEP (Symantec Endpoint Protection) :
  - Durcissement de la protection renforcée.
  - Un seul et même agent : détection et réponse des points finaux (EDR)
  - Détecter, isoler, investiguer, enquêté sur les incidents, élimination des intrusions.
  - ATP/ Synapse :
  associe les données d'événements réseau ATP : Symantec Advanced Threat Protection
  aux données d'événements de messagerie électronique Symantec Email Security.cloud
  aux données web Symantec Web Security.cloud
  aux données d'événements de terminal Symantec Endpoint Protection
  détection et protection du réseau, des terminaux, du système de messagerie électronique en mode itinérance.
  moteur de corrélation Synapse : mise automatique en correspondance les événements (Symantec Endpoint Protection, Email Security.cloud, Web Security.cloud et ATP) réduction du volume d'alertes de sécurité, identification réseau des configurations globales d'attaque, priorisation des menaces les plus importantes.
  
  Outil Complémentaire:
  Plateforme de cyberdéfense (ICDx) de Symantec :
  - Unification des produits, complexité de la cybersécurité.
  - ICDx : protection des informations contre les menaces, gestion des identités, conformité et services
  avancés, optimisés par l'intelligence partagée et l'automatisation sur les terminaux, les réseaux, les
  applications et les clouds.

• Mission : Consultant Supervision/ Sécurité/ Prévention Réseaux (Télétravail)

  2019 - aujourd'hui

  CONTEXTE :
  Mise en place et maintien en condition optimale d’une cellule (H24/7) sur la suite logicielle complète Symantec Endpoint Protection Manager : Security Cloud/ EDR, entièrement intégrée à l’environnement Microsoft (AD) en charge de la supervision des principaux composants d’infrastructures réseaux et le renforcement de la sécurité informatique.
  
  ORGANISATION FONCTIONNELLE :
  
  Cellule (H24/7) :
  - Composée de C...

• I. Expert Hacking Ethique «Pentesteur /Auditeur» II. Défense&Prévention Cyber Attaques sécurité des systèmes

  FORMATIONS Cyber & Sécurité VINCI Construction
  2017 - 2018

  Cellule (H24/7) : SEP Manager
  Windows, Servers
  Console de gestion distante Web/Cloud de supervision et d’administration. Lan/Wan/VPN
  SSL / IPsec…PuTTY / SSH
  
  Symantec Advanced Threat Protection (ATP) : utilise les technologies de détection suivantes :
  
  Méthode d’analyse & sonde de
  détection :
  
  Insight : la plus grande base de données de réputation au monde : plus de 8 milliards de fichiers, service de demande et de gestion de réputation appartenant à Symantec.
  Mobile Insight : analyses les applications Android, malwares, …
  Sandboxing : environnement
  sandbox virtuel, analysent les résultats et signalent chaque étape du comportement observé,
  technologie d'apprentissage automatique des mauvais attributs connus, …
  Symantec Online Network for Advanced Response (SONAR) : détection et remédiation de processus de comportement, intégrer à Symantec EDR/SEP, détections sur les données, les modifications système sur les terminaux gérés, clients, par processus,…
  Flux listes noires et listes blanches globales Symantec : régulièrement mises à jour sur les appliances Symantec ATP, …
  Classificateur de fichiers pour analyse : des fichiers aux statuts inconnus, par attributs pour déterminer si le fichier est sécurisé ou malveillant
  
  Vantage : moteur de détection basé sur les signatures, identification des menaces dans le flux réseau. capteur réseau, moteur antivirus basée sur les signatures (malwares).
  Environnement Technique
  r3zo-consulting
  Serveurs WEB Applicatifs
  
  Architecture virtualisé:
  - Open Source / Linux
  - Lan/Wan/VPN SSL/SSH
  
  - Orienté Web Applicatif Firewall (WAF) ModSecurity/ règles de détection d'attaque génériques
  OWASP ModSecurity Core CRS
  - Apache v2, Nginx, IIS (Server)
  
  - Splunk Entreprise Security & Cloud: indexage / logs sur licence réduite 1Go.

  Outils de tests & analyses : OWASP, Burp Suite, Acunetix Web Vulnerability, Nmap/ Nessus, OpenVas

• aujourd'hui

  Exploitations & usurpations: Metasploit, Beef,Wireshark
  Social Engineering
  
  Techniques diverses:
  Evasion/ contournement
  IPS/ IDS (wafw00f), élévations de privilèges, maintien des accès.
  
  Environnement Technique
  Groupe BPCE/NATIXIS
  
  Blade/ Châssis (P 2000/ C 7000) Lames HP (G7, Gen8), Baie de stockage MSL6060, HS 22/ 23 IBM, VMware (ESX 4, 5 Vcenter, VM) outil de gestion, de supervision et d’administration SCCM 2012, Nagios, Zabbix, Cartes Ilo Onboard administrator, gestion des slots (HP Balde System) planification, conf call et gestion de crises, mise en place et suivi de planning
  
  Environnement Technique
  Groupe BNP
  
  Plan de migration, outil de
  gestion et d’administration CISCO (CUCM, ICM, IPVR, PG, Voice Gateway & Voice Gate keeper CISCO, T2) gestion de crises, mise en place et suivi de planning
  
  Environnement Technique
  
  Crédit Agricole Technologies
  
  P-Series (AIX/IBM)
  WindowServer2008
  VMware (ESX 4, Vcenter, VM) Stockage/Sauvegarde
  z/OS Mainframe
  LAN/WAN/TOIP
  HyperVision/SuperVision (Nagios)
  Load Balancer F5 BIG-IP (sécurité cloud, accès aux services)
  
  Environnement Technique
  
  Ministère de l’Ecologie/l’Environnement
  
  Windows, Unix, Linux, Novell,
  ZENworks 10 Virtualisation, SAN/NAS/Nagios Tivoli, LAMP, Weblogic, ISS (IBM)
  LAN/WAN,SAN/NAS,Unix,Linux,
  Novell ZENworks 7/F5 BIG-IP,
  HAProxy/Windows, Active Directory,VmWare,Xen,HyperV
  
  Environnement Technique
  
  Académie
  Rectorat de Créteil
  
  LAN/WAN,SAN/NAS, Nagios, Unix, Linux,Novell ZENworks 7/F5 BIG-IP, HAProxy/Windows, Active Directory, VmWare, Xen, Hyper V DOMINO, Lotus 5/6, UNIX, LINUX, CISCO 6500
  
  Compétences Techniques Additionnelles
  
  OS/Servers : 2 k 3,…,16 Windows, Unix/Linux/AIX, Server/Netware Novell 3x/6.5.Sauvegarde Stockage / Supervision/ Messagerie/ SAN/ NAS/ Nagios.Sécurité et Secours Informatique
  (PSI/PCA/PRA).Virtualisation/ VMware ESXi/ ESX 4/5Vcenter/ vSphère/ Xen/ Hyper-V, Informatique client-serveur/ Concevoir les solutions techniques/ Langages. Coordonner les différentes étapes d'un projet/ Coordonner l'activité d'une équipe. Analyser les besoins/ Gestion/ Piloter un projet/ Architecture des systèmes d'informations. Protocoles/ Normes qualité et standards d'exploitation.
  
  LANGUE :
  Anglais Technique