Consultant Cyber sécurité Orléans, France

Kan vara tillgänglig

(Uppdaterat 2020-06-23)

Consultant Cyber sécurité

Orléans, France

Modersmål French, Mellan English

  • Kali linux, Caine shift, forensic, Volatility, scapel SHODAN, RECON-NG,
  • pentest. FORENSIC. THEHAVESTER, NET DISCOVER, GOOGLE DORKS, NETCRAFT
  • Iso 27001. THEHAVESTER, NET DISCOVER, R, ARCHIVES.ORG,

Kompetenser (28)

SÉCURITÉ

SÉCURITÉ DE L'INFORMATION

SÉCURITÉ INFORMATIQUE

ISO

AMÉLIORATION CONTINUE

DIRECTION

CYCLE DE VIE

PLANS

MANAGÉRIALES

MICROSOFT WINDOWS

RÉALISATION

AUDIT INTERNE

IMPRESSION

CLIENTS

ACTIONS

SharePoint

Test

DE GESTION

ÉPANOUISSEMENT

VPN

ÉVALUATION

TABLEAU DE BORD

TESTS

DNS

EXPERT

MISE EN ŒUVRE

FORENSIC

FABRICATION D&#39

Sammanfattning

Très bon technicien passionné par les défis de la sécurité IT

Professionell bakgrund

Consultant Administrateur Sécurité IT

2015-01 - Pågående

Analyste Sécurité IT
Altran/ Schneider Electric

2018-05 - 2019-12

❑ Enquête et tests de vulnérabilité
* Recueil d'informations pour valider l'incident
* Dump mémoire et disque en live et Dead analyse
* Analyse des contenus pour trouver des preuves d'attaque
* Rédaction de rapport de l'analyse en précisant la démarche
Outils utilisés: Kali linux
Recherche passive: SHODAN, RECON-NG, OSINT, THEHAVESTER, NETDISCOVER, GOOGLE DORKS, NETCRAFT, WHOIS, DISCOVER, ARCHIVES.ORG, WIRESHARK
Recherche active: NMAP, NESSUS, OPENVAS, BURPSUITE, NIKTO, ZAPROXY, WPSCAN, DIRB
Exploit et Post exploit: METASPLOIT, SEARCHPLOIT, BEEF, BURPSUITE, SCRIPT NMAP, SQLMAP, MSVENOM, ETERCAP, SQLDUMPER, THEFATRAT, VEIL EVASION, POWERHELEMPIRE, SHELTER, HYDRA TNC, HASHCAT.
Caine, shift, forensic, Volatility, scapel.

❑ Mise en œuvre des firewalls
* Gestion des règles et droits pour sécurisation de la navigation internet / web browsing
* Maintien en conditions opérationnelles des proxys/reverse proxys
* Support technique sur les solutions N3
* Veille technologique et cybersécurité
Outils utilisés: McAFEE, FORCEPOINT, etc.

❑ Participation à l'audit interne Sécurité IT norme Iso 27001

* Collecte d'informations sur sites sensibles
* Entretiens avec les prenantes (DSI, administrateurs, direction)
* Revues des documents (PSSI et autres docs stratégiques)
* Élaboration d'un rapport (non-conformités et actions correctives, )
❑ Tâches ponctuelles: Support Sécurité IT aux administrateurs systèmes.
Iso 27001 Lead Auditor

2018-01 - 2019-01

CertYou
* Expert cyber sécurité. M2IFormation
Analyste-Administrateur Sécurité IT
Groupement BPS Service & ADP (Aéroport de Paris). Groupement BPS Service & ADP (Aéroport de Paris)

2015-01 - 2018-01

Janvier 2015/Févier 2018 Analyste-Administrateur Sécurité IT Groupement BPS Service & ADP (Aéroport de Paris). Groupement BPS Service & ADP (Aéroport de Paris)
Société de chargements et déchargements des avions
Clients principaux: Air France, Brussels Airlines, Royal Air Maroc
❑ Mise en œuvre de la sécurité opérationnelle SI

* Collaborer avec les acteurs internes de sécurité pour atteinte objectifs sécurité
(Chef projet et production, administrateurs, services, )
* Documenter le SI en gérant la rédaction des procédures (décrire chaque processus)
* Veiller à la mise en place effective des processus et s'assurer de leur pratique réelle
* S'assurer de l'opérationnalité du contrôle du fonctionnement du SI pour atteindre les objectifs de sécurité (indicateurs, audit opérationnelle, revue de direction),
* S'assurer du bon fonctionnement des mesures de sécurité existantes, tableau de bord sécurité
* Veille technologique pour adapter la sécurité SI aux nouvelles menaces et vulnérabilités connues (mise à jour des correctifs de sécurité)
* Cordonner des taches de contrôle continu contre (codes malveillants, intrusions) et les revues des droits applicatifs et infrastructures techniques, revue de direction)
* Collaborer avec des confrères par des échanges pour capitaliser les expériences sécurité SI

Environnement technique: Windows, Linux, Cisco, android, ios, virtualisation

❑ Préparation de la gouvernance de sécurité SI.
* Coordonner la mise en œuvre d'actions techniques et organisationnelles ; les démarches d'appréciation des risques de sécurité ; les plans de traitement et de déclaration d'applicabilité projet et post projet.de la sécurité de l'information ; les actions de sensibilisation
* Communiquer avec la Direction sur des projets de sécurité en s'alignant sur les objectifs de l'entreprise
* Préparer la rédaction de la politique.
Administrateur Systèmes et Réseaux dans différentes sociétés Axéreal
Agralys, XPO, Espa Hutchinson

2007-09 - 2014-11

Rôle: Maintien en condition opérationnelle des infrastructures de Production, Préproduction et Recette

❑ Serveurs Windows

* Ingénierie des environnements Windows Server (version 2008 à 2016)
* Installations et paramétrage, administration des services AD DS, DNS, DHCP, WSUS, SQL, Sauvegarde/NAS, Impression, FTP, Réplication DFS (DFSR)
* Administration de l'Active Directory (Droits NTFS/Partage, users, OU et groupes)
* Gestion des incidents de N2 à N3, Résolution d'incidents critiques, communications
* Administrer, maintenir et faire évoluer les systèmes et leurs services
* Réalisation des procédures techniques et des documentations
* Test en environnement de recette des évolutions de configuration systèmes avant déploiement en préprod et production.
* Création et modification de scripts PowerShell et Shell dans le cadre d'automatisation et d'optimisation du cycle de vie des socles techniques/ Applicatifs
* Supervision des environnements
* Formation des exploitants dans le cadre de la réversibilité

❑ Postes de travail Windows 7/8/10

* Création et transfert d'un master complet Windows 10 (Pilotes - Applications universelles - Personnalisation - GPOs) dans l'environnement PDT (Poste de travail).
* Configuration des TaskSequences.Migration vers Windows 10: planification et mise en œuvre
• Déploiement Office 365 (One drive, SharePoint, teams) et Configuration dans Microsoft Azure

❑ Linux
Distributions utilisées: Debian, Ubuntu, mint, centos7
* Installation et configuration des serveurs (DNS, DHCP, Web APACHE 2,
* Administration. Configuration réseaux et partages ressources
* Gestion des incidents et supports N1 et N2. Implémenter des connexions SSH, cryptographie/VPN (TLS, IPSEC, L2TP). Création et déploiement d'autorité de certification interne/externe
* Surveillance réseaux avec wireshark. Utilisation d'editeursvim, nano et bonne base en python

❑ Cisco: Cisco packet center (Création et configuration (centos7)
❑ Virtualisation: VMWare, Hyper V, Virtual box
❑ Réseau informatique: Refonte des réseaux. Évaluation du niveau de sécurité d'un réseau (de niveau basique à la sécurité maitrisée)
Technicien informatique
Lycée Marguerite de Valois

2003-10 - 2007-06

SODATEC Solution-Christian Dior. Techcity solution.
Install et config postes, assistances aux utilisateurs
Maintenance pré et curative, participer à la rédaction documents techniques.
Technicien Réseaux et Sécurité Informatique IFPA L'école Bordeaux

2001-01 - 2001-01

Assistant de formation en Informatique

1997-09 - 2000-12

à l'ISG.

Akademisk bakgrund

BTS en informatique
Institut Supérieur de Gestion

2020-06 - 1997-01

Kontakta konsult

/