It looks like you are in United States. Would you like to go to https://onsiter.com/us/ instead?
Podría estar disponible
(Actualizado 2020-06-23.)Consultant Cyber sécurité
Orléans, France
Nativo French, Intermedio English
- Kali linux, Caine shift, forensic, Volatility, scapel SHODAN, RECON-NG,
- pentest. FORENSIC. THEHAVESTER, NET DISCOVER, GOOGLE DORKS, NETCRAFT
- Iso 27001. THEHAVESTER, NET DISCOVER, R, ARCHIVES.ORG,
Habilidades (28)
SÉCURITÉ
SÉCURITÉ DE L'INFORMATION
SÉCURITÉ INFORMATIQUE
ISO
AMÉLIORATION CONTINUE
DIRECTION
CYCLE DE VIE
PLANS
MANAGÉRIALES
MICROSOFT WINDOWS
RÉALISATION
AUDIT INTERNE
IMPRESSION
CLIENTS
ACTIONS
SharePoint
Test
DE GESTION
ÉPANOUISSEMENT
VPN
ÉVALUATION
TABLEAU DE BORD
TESTS
DNS
EXPERT
MISE EN ŒUVRE
FORENSIC
FABRICATION D'
Resumen
Très bon technicien passionné par les défis de la sécurité IT
Experiencia profesional
Consultant Administrateur Sécurité IT
2015-01 - Presente
Analyste Sécurité IT
Altran/ Schneider Electric
2018-05 - 2019-12
❑ Enquête et tests de vulnérabilité
* Recueil d'informations pour valider l'incident
* Dump mémoire et disque en live et Dead analyse
* Analyse des contenus pour trouver des preuves d'attaque
* Rédaction de rapport de l'analyse en précisant la démarche
Outils utilisés: Kali linux
Recherche passive: SHODAN, RECON-NG, OSINT, THEHAVESTER, NETDISCOVER, GOOGLE DORKS, NETCRAFT, WHOIS, DISCOVER, ARCHIVES.ORG, WIRESHARK
Recherche active: NMAP, NESSUS, OPENVAS, BURPSUITE, NIKTO, ZAPROXY, WPSCAN, DIRB
Exploit et Post exploit: METASPLOIT, SEARCHPLOIT, BEEF, BURPSUITE, SCRIPT NMAP, SQLMAP, MSVENOM, ETERCAP, SQLDUMPER, THEFATRAT, VEIL EVASION, POWERHELEMPIRE, SHELTER, HYDRA TNC, HASHCAT.
Caine, shift, forensic, Volatility, scapel.
❑ Mise en œuvre des firewalls
* Gestion des règles et droits pour sécurisation de la navigation internet / web browsing
* Maintien en conditions opérationnelles des proxys/reverse proxys
* Support technique sur les solutions N3
* Veille technologique et cybersécurité
Outils utilisés: McAFEE, FORCEPOINT, etc.
❑ Participation à l'audit interne Sécurité IT norme Iso 27001
* Collecte d'informations sur sites sensibles
* Entretiens avec les prenantes (DSI, administrateurs, direction)
* Revues des documents (PSSI et autres docs stratégiques)
* Élaboration d'un rapport (non-conformités et actions correctives, )
❑ Tâches ponctuelles: Support Sécurité IT aux administrateurs systèmes.
* Recueil d'informations pour valider l'incident
* Dump mémoire et disque en live et Dead analyse
* Analyse des contenus pour trouver des preuves d'attaque
* Rédaction de rapport de l'analyse en précisant la démarche
Outils utilisés: Kali linux
Recherche passive: SHODAN, RECON-NG, OSINT, THEHAVESTER, NETDISCOVER, GOOGLE DORKS, NETCRAFT, WHOIS, DISCOVER, ARCHIVES.ORG, WIRESHARK
Recherche active: NMAP, NESSUS, OPENVAS, BURPSUITE, NIKTO, ZAPROXY, WPSCAN, DIRB
Exploit et Post exploit: METASPLOIT, SEARCHPLOIT, BEEF, BURPSUITE, SCRIPT NMAP, SQLMAP, MSVENOM, ETERCAP, SQLDUMPER, THEFATRAT, VEIL EVASION, POWERHELEMPIRE, SHELTER, HYDRA TNC, HASHCAT.
Caine, shift, forensic, Volatility, scapel.
❑ Mise en œuvre des firewalls
* Gestion des règles et droits pour sécurisation de la navigation internet / web browsing
* Maintien en conditions opérationnelles des proxys/reverse proxys
* Support technique sur les solutions N3
* Veille technologique et cybersécurité
Outils utilisés: McAFEE, FORCEPOINT, etc.
❑ Participation à l'audit interne Sécurité IT norme Iso 27001
* Collecte d'informations sur sites sensibles
* Entretiens avec les prenantes (DSI, administrateurs, direction)
* Revues des documents (PSSI et autres docs stratégiques)
* Élaboration d'un rapport (non-conformités et actions correctives, )
❑ Tâches ponctuelles: Support Sécurité IT aux administrateurs systèmes.
Iso 27001 Lead Auditor
2018-01 - 2019-01
CertYou
* Expert cyber sécurité. M2IFormation
* Expert cyber sécurité. M2IFormation
Analyste-Administrateur Sécurité IT
Groupement BPS Service & ADP (Aéroport de Paris). Groupement BPS Service & ADP (Aéroport de Paris)
2015-01 - 2018-01
Janvier 2015/Févier 2018 Analyste-Administrateur Sécurité IT Groupement BPS Service & ADP (Aéroport de Paris). Groupement BPS Service & ADP (Aéroport de Paris)
Société de chargements et déchargements des avions
Clients principaux: Air France, Brussels Airlines, Royal Air Maroc
❑ Mise en œuvre de la sécurité opérationnelle SI
* Collaborer avec les acteurs internes de sécurité pour atteinte objectifs sécurité
(Chef projet et production, administrateurs, services, )
* Documenter le SI en gérant la rédaction des procédures (décrire chaque processus)
* Veiller à la mise en place effective des processus et s'assurer de leur pratique réelle
* S'assurer de l'opérationnalité du contrôle du fonctionnement du SI pour atteindre les objectifs de sécurité (indicateurs, audit opérationnelle, revue de direction),
* S'assurer du bon fonctionnement des mesures de sécurité existantes, tableau de bord sécurité
* Veille technologique pour adapter la sécurité SI aux nouvelles menaces et vulnérabilités connues (mise à jour des correctifs de sécurité)
* Cordonner des taches de contrôle continu contre (codes malveillants, intrusions) et les revues des droits applicatifs et infrastructures techniques, revue de direction)
* Collaborer avec des confrères par des échanges pour capitaliser les expériences sécurité SI
Environnement technique: Windows, Linux, Cisco, android, ios, virtualisation
❑ Préparation de la gouvernance de sécurité SI.
* Coordonner la mise en œuvre d'actions techniques et organisationnelles ; les démarches d'appréciation des risques de sécurité ; les plans de traitement et de déclaration d'applicabilité projet et post projet.de la sécurité de l'information ; les actions de sensibilisation
* Communiquer avec la Direction sur des projets de sécurité en s'alignant sur les objectifs de l'entreprise
* Préparer la rédaction de la politique.
Société de chargements et déchargements des avions
Clients principaux: Air France, Brussels Airlines, Royal Air Maroc
❑ Mise en œuvre de la sécurité opérationnelle SI
* Collaborer avec les acteurs internes de sécurité pour atteinte objectifs sécurité
(Chef projet et production, administrateurs, services, )
* Documenter le SI en gérant la rédaction des procédures (décrire chaque processus)
* Veiller à la mise en place effective des processus et s'assurer de leur pratique réelle
* S'assurer de l'opérationnalité du contrôle du fonctionnement du SI pour atteindre les objectifs de sécurité (indicateurs, audit opérationnelle, revue de direction),
* S'assurer du bon fonctionnement des mesures de sécurité existantes, tableau de bord sécurité
* Veille technologique pour adapter la sécurité SI aux nouvelles menaces et vulnérabilités connues (mise à jour des correctifs de sécurité)
* Cordonner des taches de contrôle continu contre (codes malveillants, intrusions) et les revues des droits applicatifs et infrastructures techniques, revue de direction)
* Collaborer avec des confrères par des échanges pour capitaliser les expériences sécurité SI
Environnement technique: Windows, Linux, Cisco, android, ios, virtualisation
❑ Préparation de la gouvernance de sécurité SI.
* Coordonner la mise en œuvre d'actions techniques et organisationnelles ; les démarches d'appréciation des risques de sécurité ; les plans de traitement et de déclaration d'applicabilité projet et post projet.de la sécurité de l'information ; les actions de sensibilisation
* Communiquer avec la Direction sur des projets de sécurité en s'alignant sur les objectifs de l'entreprise
* Préparer la rédaction de la politique.
Administrateur Systèmes et Réseaux dans différentes sociétés Axéreal
Agralys, XPO, Espa Hutchinson
2007-09 - 2014-11
Rôle: Maintien en condition opérationnelle des infrastructures de Production, Préproduction et Recette
❑ Serveurs Windows
* Ingénierie des environnements Windows Server (version 2008 à 2016)
* Installations et paramétrage, administration des services AD DS, DNS, DHCP, WSUS, SQL, Sauvegarde/NAS, Impression, FTP, Réplication DFS (DFSR)
* Administration de l'Active Directory (Droits NTFS/Partage, users, OU et groupes)
* Gestion des incidents de N2 à N3, Résolution d'incidents critiques, communications
* Administrer, maintenir et faire évoluer les systèmes et leurs services
* Réalisation des procédures techniques et des documentations
* Test en environnement de recette des évolutions de configuration systèmes avant déploiement en préprod et production.
* Création et modification de scripts PowerShell et Shell dans le cadre d'automatisation et d'optimisation du cycle de vie des socles techniques/ Applicatifs
* Supervision des environnements
* Formation des exploitants dans le cadre de la réversibilité
❑ Postes de travail Windows 7/8/10
* Création et transfert d'un master complet Windows 10 (Pilotes - Applications universelles - Personnalisation - GPOs) dans l'environnement PDT (Poste de travail).
* Configuration des TaskSequences.Migration vers Windows 10: planification et mise en œuvre
• Déploiement Office 365 (One drive, SharePoint, teams) et Configuration dans Microsoft Azure
❑ Linux
Distributions utilisées: Debian, Ubuntu, mint, centos7
* Installation et configuration des serveurs (DNS, DHCP, Web APACHE 2,
* Administration. Configuration réseaux et partages ressources
* Gestion des incidents et supports N1 et N2. Implémenter des connexions SSH, cryptographie/VPN (TLS, IPSEC, L2TP). Création et déploiement d'autorité de certification interne/externe
* Surveillance réseaux avec wireshark. Utilisation d'editeursvim, nano et bonne base en python
❑ Cisco: Cisco packet center (Création et configuration (centos7)
❑ Virtualisation: VMWare, Hyper V, Virtual box
❑ Réseau informatique: Refonte des réseaux. Évaluation du niveau de sécurité d'un réseau (de niveau basique à la sécurité maitrisée)
❑ Serveurs Windows
* Ingénierie des environnements Windows Server (version 2008 à 2016)
* Installations et paramétrage, administration des services AD DS, DNS, DHCP, WSUS, SQL, Sauvegarde/NAS, Impression, FTP, Réplication DFS (DFSR)
* Administration de l'Active Directory (Droits NTFS/Partage, users, OU et groupes)
* Gestion des incidents de N2 à N3, Résolution d'incidents critiques, communications
* Administrer, maintenir et faire évoluer les systèmes et leurs services
* Réalisation des procédures techniques et des documentations
* Test en environnement de recette des évolutions de configuration systèmes avant déploiement en préprod et production.
* Création et modification de scripts PowerShell et Shell dans le cadre d'automatisation et d'optimisation du cycle de vie des socles techniques/ Applicatifs
* Supervision des environnements
* Formation des exploitants dans le cadre de la réversibilité
❑ Postes de travail Windows 7/8/10
* Création et transfert d'un master complet Windows 10 (Pilotes - Applications universelles - Personnalisation - GPOs) dans l'environnement PDT (Poste de travail).
* Configuration des TaskSequences.Migration vers Windows 10: planification et mise en œuvre
• Déploiement Office 365 (One drive, SharePoint, teams) et Configuration dans Microsoft Azure
❑ Linux
Distributions utilisées: Debian, Ubuntu, mint, centos7
* Installation et configuration des serveurs (DNS, DHCP, Web APACHE 2,
* Administration. Configuration réseaux et partages ressources
* Gestion des incidents et supports N1 et N2. Implémenter des connexions SSH, cryptographie/VPN (TLS, IPSEC, L2TP). Création et déploiement d'autorité de certification interne/externe
* Surveillance réseaux avec wireshark. Utilisation d'editeursvim, nano et bonne base en python
❑ Cisco: Cisco packet center (Création et configuration (centos7)
❑ Virtualisation: VMWare, Hyper V, Virtual box
❑ Réseau informatique: Refonte des réseaux. Évaluation du niveau de sécurité d'un réseau (de niveau basique à la sécurité maitrisée)
Technicien informatique
Lycée Marguerite de Valois
2003-10 - 2007-06
SODATEC Solution-Christian Dior. Techcity solution.
Install et config postes, assistances aux utilisateurs
Maintenance pré et curative, participer à la rédaction documents techniques.
Install et config postes, assistances aux utilisateurs
Maintenance pré et curative, participer à la rédaction documents techniques.
Technicien Réseaux et Sécurité Informatique IFPA L'école Bordeaux
2001-01 - 2001-01
Assistant de formation en Informatique
1997-09 - 2000-12
à l'ISG.
Formación académica
BTS en informatique
Institut Supérieur de Gestion
2020-06 - 1997-01