Freelance FORTIFY : Les derniers profils identifiés

Exemple des missions d'Abdellah,
freelance FORTIFY résidant dans les Hauts-de-Seine (92)

Expériences professionnelles

Informatique :
Depuis 10/2018 AUSY (Randstad Digital) Expert Sécurité web
Missions :
► Tests d'intrusion sur des applications web internes (client ORANGE)
► Tests d’intrusion sur des applications mobiles (Android, IOS)
► Audit de code (manuel et avec des outils commerciaux) :
✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
• Des comportements non gérés
• Des fonctions obsolètes, non supportées par l’éditeur,
• Des exécutions de commandes systèmes avec des droits trop permissifs,
• …
Référence : ORANGE DEFY.
Environnement : Linux, Fortify, CheckMarx, python, java,…

3/2016 à 10/2018 SOGETI ESEC Analyste Sécurité
Applicative
Missions :
► Tests d'intrusion web externes et internes (méthodologie OWASP).
► Audit de code (manuel et avec des outils Open Source) :
✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
• Des comportements non gérés
• Des fonctions obsolètes, non supportées par l’éditeur,
• Des exécutions de commandes systèmes avec des droits trop permissifs,
• …
Référence : LA POSTE, APHP, BOLLORE, SNCF, BNPP, Clients Grands Comptes.
Environnement : Linux, Windows, Oracle, MySQL, Cisco,…

10/2013 à O3/2016 ESR Consulting (Econocom-Osiatis) Consultant sécurité
Pentester
Missions :
► Réalisation des Tests d'intrusion externes et internes (méthodologie OWASP).
► Évaluation du niveau de sécurité systèmes et réseaux (Scan de vulnérabilités)
► Audit de code (manuel et avec des outils Open Source):
✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
• Des comportements non gérés
• Des fonctions obsolètes, non supportées par l’éditeur,
• Des exécutions de commandes systèmes avec des droits trop permissifs,
• …
► Audit de configuration :
✓ Revue de la configuration des serveurs (Linux, Windows)
✓ Vérification des paramètres des fichiers de configuration (Apache, PHP, MySql,…)
✓ Etablissement d’un score de conformité selon les check-lists CIS (Center for
Internet Security)
✓ Récriture des fichiers d’audit de Nessus pour la réalisation d’un audit automatique.
► Mise en place et suivi des revues et validations documentaires :
✓ Étude de l'existant, des vulnérabilités, des méthodes et des outils d'audit,
✓ Prototypage de méthodes et mise en pratique sur maquettes,
✓ Développement d'attaques et d'outils d'audit,
✓ Qualification de la méthode et des outils lors des missions d'audit technique.
► Participation active à l’avant-vente.
Référence : TOTAL, VEOLIA, CNFPT, Clients Grands Comptes.
Environnement : Linux, Windows, Oracle, MySQL, Cisco,…

09/2012 à 09/2013
(13 mois) ARVAL, filiale de BNP Paribas Analyste Sécurité SI
(Alternance)
Missions :
► Gestion des demandes des collaborateurs ayant un impact sur le SI de l’entreprise.
► Réalisation des tests d’intrusions sur les applications web appartenant à l’entreprise et à
ses filiales.
► Audit du code source des projets internes et formation des développeurs aux bonnes
pratiques en matière de développement sécurisé (HP Fortify SSC & SCA).
Environnement : Linux, Windows, VMWARE

05/2011 à 07/2011
(2 mois) Affix Formation Administrateur
systèmes et réseaux
Missions :
► Gestion et maintenance du parc informatique
► Évaluation et mise en œuvre d'une solution de réplication de données en temps réel
(DRBD : Distributed Replicated Block device)
► Sécurisation du système (Backup, Cluster, Monitoring, …).
Environnement : Linux, Windows, VLAN, VPN

Distribution :
02/2007-11/2010
(3 ans et 9 mois) Simply Market Charenton Responsable du rayon
frais
Missions :
► Gestion des équipes (planning, répartition des tâches)
► Gestion des fournisseurs (sélection, commandes)

Tourisme :
10/2003-12/2006
(3 ans et 2 mois) Hotel Ramada Ressort Les Almohades Animateur polyvalent
Missions :
► Organisation de l’accueil des nouveaux arrivants
► Animation sportive et festive