Freelance Pentest : Les meilleurs consultants inscrits
PENTEST : définition
Un pentest (ou test d'intrusion) est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique.
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Exemple des missions de Seifallah,
freelance PENTEST habitant les Yvelines (78)
-
Expert Auditeur Qradar (Architecte Qradar)
EDFJan 2022 - aujourd'huiContribution à l'amélioration de l'architecture Qradar (plus de 60 serveurs : Console , EP , EC , AppHost , DN ...)
Réalisation d'une étude sur la migration de l'infrastructure Qradar vers l'adressage ipv6
Revue de la stratégie de collecte et du DAT
Audit de la console Qradar et des hôtes gérés (Config , raid , certif ....)
Vérification de la configuration des logs sources
Correction des problèmes remontés lors de l'audit
Synchronisation de la network hierarchy avec SMDB de EDF -
Architecte SOC
DocaposteJan 2019 - aujourd'huiImplémentation de l'architecture du SIEM QRadar
Assurer la supervision de tous les composants du SIEM par un outil de supervision réseau
Assurer une politique de collecte de log
Mise en place d'une procédure à suivre pour la mise en place des règles
Rédaction du DAT et des matrices de flux
Implémentation des modules Risk Management et Vulnerability Management
Assurer le suivi de la gestion de risque et de la gestion de vulnérabilité
Planification des VULCO avec les clients de DOCAPOSTE (Assurer les réunions et suivi du traitement des vulnérabilités) -
Consultant SOC Analyse des attaques
Crédit AgricoleJan 2019 - Jan 2019Prévision des règles de détection
Gestion des fausses positives pour améliorer la gestion des incidents de sécurité
Simulation des attaques et exploitation de quelques vulnérabilités pour tester les réglés -
MCO SOC ( RSA SA SIEM )
Société généraleJan 2018 - Jan 2019Assurer la performance et la stabilité du SOC
Réponse sur toutes les demandes venues des départements internes ou externes
Intégration de nouvelles solutions pour enrichir le SIEM du client
Amélioration de l'architecture du SOC et minimiser les temps d'attente des requêtes émises vers SIEM
Garantie d'une supervision du SIEM ( SIEM du SIEM) -
Pentest Freelance2018 - aujourd'hui
Pentest Externe (Black box)
Rédaction du rapport
Présentation des problématiques au responsable -
Consultant Securité
DITRIOT ConsultingJan 2017 - aujourd'huiInstallation et configuration de IBM Guardium:
-Installation et configuration des agents GIM et S-TAP
-Monitoring et sécurisation des Bases de données
-Création des politiques de sécurités
-Configuration des données sensibles
-Gestion des audits des données
-Automatisation d’un processus
-Génération des scans de vulnérabilités
-Intégration avec IBM Qradar
Installation et configuration de IBM QRadar (Security Operation Center):
-Maitrise de la création et l'implémentation des règles de corrélation
-Installation et configuration des agents
-Gestion de collecte des fichiers logs et des flux réseaux
-Personnalisation du parsing des logs en utilisant le code regex
-Assurer la communication de Qradar avec Netcool(NOC) en utilisant le protocole SNMP
-Integration avec IBM Watson pour assurer une couche intelligente de sécurité
Installation et configuration de IBM DataPower:
-Web Application Firewall
-JSON threat protection
-AAA policy
-Service level agreement policy
-XML threat protection
-Load Balancing
-Service level monitoring
Sécurisation des ends points avec la solutions IBM BigFix
-Installation de la solution
-Installation des agents à distance
-Gestion des mise à jour des logiciels du Système d'information
-Création des règles de sécurité au niveau des mots de passe
-Implémentation des politique de sécurité (HIPAA , SOX , PCI DSS, ....)
Pentest Externe (Black Box) -
Consultant Sécurité : Collaboration à la mise en place d'une plateforme SOC
Alpha EngineeringJan 2016 - Jan 2017Implémentation des solutions pour réaliser :
-Découverte du réseau interne de l'entreprise cliente (Nmap).
-Scanne de vulnérabilité des actifs connectés (OpenVas , Arachni).
-Mise en écoute en temps réel des logs (Snort).
Collection et corrélation des logs des actifs (ELK Stack , 411).
Logstash : Normalisation des fichier logs.
Elasticsearch : Recherche et normalisation des fichiers normalisés.
Kibana : Visualiseation de l'ouput sous forme des graphes.
411 : Mise des règles de corrélations en utilisant le langage ESquery. -
Pentest d'une application web
Tenstep2015 - aujourd'huiPentest d'une application web développée en SharePoint
Exploitation des failles trouvées
Rédaction du rapport
Présentation des problématiques au responsable -
Pentest et auditeur
Groupe MBCFXaujourd'huiPentest externe puis interne
Pentest les sites web du groupe
pentest des serveurs locaux (ftp , storage server...)
Rédaction du rapport
Présentation des problématiques au responsable
Les derniers freelances Pentest
Ingénieur infrastructure, Système et réseaux, Cybersécurité
- SAINT-GENIS-LAVAL
Développeur Java
- PARIS
AMOA Business Objects
- SAINT-MAUR-DES-FOSSÉS
Ingénieur full-stack - Administrateur système & Réseau
- MELUN
Développeur TypeScript - Pentester web
- PARIS
Développeur Python
- AIX-EN-PROVENCE
Analyste SOC Cybersécurité
- VILLEMOMBLE
Ingénieur Système, Sécurité et réseaux
- CHASSE-SUR-RHÔNE
Ingénieur Cybersécurité – spécialisation cybersécurité offensive
- PALAISEAU
DevSecOps
- ANGERS