Missions SAMBA : Une multitude d'offres publiées tous les jours

Aperçu d'expériences de Laurent,
freelance SAMBA résidant dans le Rhône (69)

• Poste : Ingénieur Système Linux

  Élivie - LYON
  Jan 2018 - Jan 2018

   Analyse des prérequis Suse Linux Entreprise Server 12SP2 pour SAP.
   Analyse des écarts à réception des VM SLES.
   Initialisation du plan d’actions à partir des recommandations de l’ANSSI pour système Linux et d’Operating System Security Hardening Guide for SAP HANA.
   Analyse de la configuration de Docker pour l’environnement de Stagging de l’extranet.
   Installation de MongoDB à l’identique.
   Installation et paramétrage du client VPN forticlient en mode console sur SLES.

  Environnement technique : SAP, Suse Linux Entreprise Server 12SP2, CenteOs, Ubuntu, MongoDB, LVM, Docker, VMware

• Poste : Ingénieur Cybersécurité, Thèse professionnelle : audit sécurité

  Opéra Groupe - Lyon
  Jan 2017 - Jan 2017

  architecture & web’ du Système d’Information d’Opéra Groupe et mise en œuvre d’un Plan d’actions
   Totale autonomie
   Audit du SI
   Définition du périmètre.
   Description du SI, Urbanisation et schéma Réseau.
   Visibilité des serveurs et du Le Système d’information.
   Management de la sécurité.
   Mesures de sécurité.
   Continuité d’activité.
   Maturité de l’entreprise vis-à-vis de la sécurité de l’information.
   Moyens de l’Audit
   Pentest : Google dorks / Bing –ip, Nessus, Burp, w3af, Zap, wpscan, pénétration.
   Analyse des configurations Windows 2008, IIS.
   Analyse Forensique (SysInternals, dumpIt mémoire).
   Analyse des logs (journal des évènements, PowerShell, antivirus Kapersky).
   Analyse des flux Réseau (Wireshark, nmap, netstat, cport).
   Analyse du code ASP.
   Liste des failles (CVE & code).
   Plan d’actions
   Protection attaque Brute-Force Serveur SQL (Evt/PowerShell/FW Windows).
   Durcissement configuration Windows 2008 & IIS.
   IAM/ Authentification.
   Création de bibliothèques en Classic ASP (anti-injection, upload, état de session).
   Chiffrement des communications.
   Traitement des logs (PowerShell, Python, Bash/grep/sed, Graphviz).
   Sensibilisation à la cybersécurité auprès du DSI.
   Rédaction de guides de Hardening / Consignes.
   Transfert de compétences pour les nouveaux collaborateurs.

  Environnement technique : Windows Server 2008, IIS, SQL Server, FW Windows, Kapersky, SysInternals,, Wireshark, Google Dorks, Nessus, Burp, Zap, WpScan, PowerShell, Python, classic ASP

• Poste : Responsable Informatique

  CBSA - Lyon
  Jan 2002 - Jan 2016

   Créateur du système informatique sécurisé CBSA,
   Premier système dédié à la réalisation de bilan de santé
  • nb de dossiers : 350 000, nb de lignes de code : 150 000, réseau national : 40 sites
  • partenaires : April Assurances, BNP, Société Générale, Generali, CNP, AIG …
   Développement MCD, MYSQL, PHP, JAVASCRIPT, CSS, XML, XSL, BASH et CURL.
   Architecture LINUX DEBIAN, APACHE, MYSQL, SAMBA, FIREWALL, VPN.
   Gestion de l’infrastructure en architecture virtuelle (hyperviseur: XEN) en Datacenter.
   Création, gestion des process, des flux et développement de :
   Prise de RDV/ Modification / Accueil des clients.
   Gestion des examens en fonction de la compagnie d’assurance, du contrat, de l’âge du client et du montant empruntés.
   Des rapports médicaux et cardiovasculaires en ligne.
   D’un automate de récupération des résultats biologiques.
   Gestion des tracés d'ECG (flux, conversion pdf/jpg).
   Gestion des dossiers, état du dossier, import et optimisation des documents scannés.
   Facturation des dossiers (méthode des débours).
   Mutation du système en GED :
  • Communication entre Apache/PHP et Samba.
  • Génération et manipulation des pdf : concaténation, chiffrement et optimisation.
   Mise à disposition de différents extranets sécurisés pour:
   Les principales compagnies d'assurances : (planning, statut des dossiers et téléchargement) accès sécurisé (reverse proxy HTTPS via VPN) ou via un dépôt planifié en sftp.
   d’un espace courtier : planification et avancement des dossiers, option de RDV.
   d’un espace partenaire : informations de passage, documents CNIL.
   Gestion de la sécurité :
   VPN (50 tunnels;Freeswan-OpenSwan,RSA,PSK,certificats), Firewall (IpTables), Chiffrement (ssh), PKI (Openssl), WAF (Reverse Proxy HTTPS avec Apache : mod_proxy & mod_security), Antiscanner (Portsentry), port knocker (knocked), scan (nmap), analyse réseau.
   Génération et envoie par mail des certificats, avec envoie du passwd (export) par SMS.
   Gestion de la haute dispo : heartbeat, réplication MySql, sauvegardes, batch, gestion des onduleurs (Nut).
   Choix des prestataires et des matériels.
   En lien avec /pour:
   les DSI et les services des principales compagnies d'assurance, les courtiers et agents d’assurance.
   La mise en place de VPN et Workflow avec les compagnies d'assurance (Extranet CBSA), La gestion des comptes des services médicaux.
   La création d’accès sécurisés dédiés (HTTPS) pour les courtiers et agents pour suivre l’avancement du dossier médical de leurs proposants.
   Les laboratoires, les médecins. Mise en relation Hprim, Mise en place d'un process pour la récupération des résultats biologiques, espaces prestataire pour laboratoire.
   La prise en main à distance afin d’installer le client VPN.
   le Datacenter.
   les sessions de recrutement.

  Environnement technique : Linux Debian , Iptables, route, knocked ,portsentry, OpenSwan, Shrew Soft, OpenSSL, OpenSSH, Xen, HeartBeat, Nut, Samba, Apache, PHP, Mysql(Réplication), Javascript, Bash, Curl 

• Poste : Responsable Système

  D2I – Saint Genis Laval
  Jan 2000 - Jan 2002

   Sécurité : Firewall (ipchains/iptables), DMZ, VPN (FreeSwan) , PKI : OpenSSL, SSH, scan (nmap) et analyse du réseau (wireshark, tcpdump).
   Web: Apache, Apache-ssl.
   Proxy : Apache-ssl en Relay Proxy Inverse, Squid.
   Waf : Apache-ssl avec ModSecurity.
   Messagerie : Exim, Pop, Sendmail.
   DNS : Bind, réservation de nom de domaine auprès du FNIC et du NIC.
   Statistiques : Site Web (Webaliser), Système (Mrtg), trafic routeurs.
   Share-disk : Pro-FTP, Samba, NFS.
   Programmation : VPN Max (automatique), gestion des logs.
   Système : Red-Hat 6, Debian 3, compilation de Kernel.
   Office : After-Step, Kde, Gnome, Star-Office.
   PPT : Serveur RAS
   Firewall/Routeurs : ACC , Zyxell, Netpilot, trend analysis.
   Gestion de projets

  Environnement technique : Linux RedHat, Linux Debian, Iptables, OpenSwan, OpenSSL, Apache (mod-ssl, mod-proxyy), Apache-ssl, ModSecurity, Squid, Sendmail, Exim, Pop, Bind, Webaliser, Mrtg, Samba, NFS

• CEREF - Nantes

  Poste : Emplois jeune
  Jan 1997 - Jan 1999

   Maintenance des réseaux (NT, NOVEL et W95/98) et micro dans les différents établissements ZEP de la Loire-Atlantique.
   Développement de site Internet.
   Formateur en informatique : Internet, site Web (Claris home page/HTML)
   Multi-média (Publisher, Médiator), bureautique (Word et Excel).
   Installation de parc informatique (NT, W95/98).

  Environnement Technique : NT, NOVEL et W95/98, pack Office

• Poste : Service militaire – Technicien d’exploitation

  11ième DIMA de Nantes
  Jan 1996 - Jan 1997

   Technicien d’exploitation Informix sous UNIX (gestion de tâches, sauvegarde journalières, requêtes SQL avec mise en forme, éditions de listing, maintenance des postes clients : Terminaux et PC)

  Environnement Technique : Informix, SQL