Mon espace
Je m'inscris

En tant que

Consultant Client
 

CV du
consultant

Réf PROF00002122

Accueil > Consultants > PROF00002122
 
 

EXPERT SECURITE - PENTESTER

Disponible

 

Profil publié le : 29/04/2015 Profil vu : 2118 fois Référence : PROF00002122

 
 

Compétences

Expert Moyen Débutant

BDD

MYSQL ORACLE SQL SERVER SYBASE ACCESS LDAP

Connaissances fonctionnelles

ANGLAIS AUTHENTIFICATION BANCAIRE Coordination ISO 27001 MOBILE PCI-DSS Pentest PKI SSO WEB ESPAGNOL Finance MEHARI Assurance Changement EDI GAB Production SAGE SIG Visio XEN

Langages

C OPEN SOURCE PYTHON SHELL C++ JAVA PERL SQL EJB EXCHANGE JEE lotus LOTUS NOTES XPRESS

Méthodes

Conception EXIGENCES Management MIGRATION MOA PILOTAGE Planning PROJET RECETTE REST Support Nexus

Réseaux et Middleware

Checkpoint CISCO DHCP DNS F5 NETWORKS FIREWALL FTP ids LAN LAN/WAN Nagios réseaux routeur RTC ssl switch TCP/IP ACTIVE DIRECTORY nexus 5000 SAN VMWARE Voip OCS WINDOWS SERVER X25

Systèmes

APACHE Fedora iOS LINUX SOLARIS UNIX WINDOWS WINDOWS 2003 WINDOWS XP AIX HP-UX INFRASTRUCTURE

Diplômes et formations

. 1998 - Bac + 4 - Informatique

Pays / régions

. Île-de-France

Expérience professionnelle



EXPERT SECURITE - PENTESTER

Certifié LEAD IMPLEMENTER ISO/IEC 27001

Certifié RISK MANAGER ISO/IEC 27005





Plus de 15 années d’expérience en environnement international (Europe, USA, Japon, Afrique Du Nord, Afrique du Sud, Moyen Orient) en conseil et expertise en systèmes (Unix), réseaux et sécurité.



Mon domaine de prédilection : le Test d’Intrusion dans quelque situation que ce soit.



Anglais/Espagnol/Persan : Courant.







• FORMATION



BAC+4 Informatique



Bachelor Informatique UQAM (Université du Quebec à Montréal)



Formations complémentaires :



Formation et Certification Lead Implementer ISO/IEC 27001 : 06/2009 (LSTI)



Formation et Certification Risk Manager ISO/IEC 27005 : 11/2009 (LSTI)



Formation Sécurité chez VERIO et WatchGuard - Washington (U.S.A) : Firewalls, détecteurs d’intrusion, load balancing, …, anti-virus, conception d’architecture sécurité



Formation F5 BIGIP LTM, CISCO, FORTINET





• COMPETENCES TECHNIQUES



Sécurité ISO 27001, 27002, 27005, MEHARI, MESARI, RISICARE, EBIOS, SSL, SSL-TLS PKI, authentification forte (SafeData, SafeLogic, RealSecure, RSA, ACTIVIDENTITY), SQUID, BlueCoat, McAfee WG, McAfee IPS, Firewalls (Juniper, CheckPoint FW-1, WatchGuard, Fortinet, End Point Firewalls, Single Network Firewall, …), VPN (CheckPoint VPN-1, Linux, Fortinet, WatchGuard), VPN SSL, IDS (SNORT, PRELUDE, Securactive), PALO ALTO, F5, Frameworks pour tests d’intrusion, RAPID7, etc.



Animation de séminaires à l’international sur la sécurité

Veille technologique

Rédaction d’articles sur la sécurité

Développement d’outils sécurité

Tests d’intrusion, analyses de vulnérabilités



Réseaux Norme OSI, Architecture, TCP/IP, LAN/WAN, VoIP/ToIP, Internet/Intranet, NNM, CISCO, CISCO NEXUS, FireWalls, MPLS, RIP, OSPF, BGP, MPLS



Systèmes UNIX (SOLARIS, FreeBSD, OpenBSD, SCO, HP-UX), LINUX, Windows XP, NT, 2000 – 2003, Clustering (HACMP, MC ServiceGuard)



Virtualisation XEN, VMWARE ESX



Supervision/Log HP-OV, Nagios, Splunk, LogLogic



SGBD ORACLE, SYBASE, MySQL



Langages SQL, JAVA, PERL, SHELL, C, C++, ProC, Pithon, Django, Ruby, Ruby/Rail, …







• EXPERIENCE PROFESSIONNELLE



ENKI - Janvier 2013 à ce jour – Directeur Associé et Expert Sécurité

Développement d’applications sécurité en Python/Ruby/Django.

Conseil National des Barreaux :

Test d’intrusion sur l’infrastructure VPN.

Reverse Engineering sur les binaires des équipements établissant le VPN, afin de démontrer qu’il ne s’agissait pas d’un protocole propriétaire comme l’affirmait l’ANSSI.

SONEPAR :

Préparation et mise en œuvre d’un scénario d’attaque informatique sur les équipements des dirigeants SONEPAR Monde : SINGAPOUR.

Audit informatique sur toute l’infrastructure (systèmes, réseaux, sécurité, applications, bases de données) hébergée à Paris, en datacenter à Vélizy et sur les PRA. Analyse de risques (27005).

Recommandations et préconisations.

Emir Gouvernant – UAE (confidentiel) :

Enquête suite à un piratage qui a coûté plus de 600 000 euros à la victime : j’ai retrouvé l’attaquant et la somme usurpée.

ORPEA :

Test d’intrusion sur tout le SI en externe (boîte noire) et interne (boîte grise).

Piratage et écoute téléphonique sur la VOIP.

Intrusion sur serveurs web et applications web.

Intrusion sur le réseau VPN jusqu’au contrôle des équipements.

Enquêtes confidentielles (en collaboration avec des services de renseignement) :

Traçabilité de personnes suspectées de crimes, recherches d’indices, enquêtes criminelles.



Novembre 2013 – Avril 2015 - COFACE (pour ENKI) :



Chef de Projet Technique Réseaux et Sécurité dans le cadre d’un projet de consolidation pour l'international et Expert Sécurité: Scope international 76 sites répartis dans 66 pays avec 4400 utilisateurs, 2 datacenters, 50 firewalls, 200 équipements réseaux.

Validation des architectures de chaque site international.

Créations des modèles de documents livrables Network Design.

Créations des modèles de configuration équipements LAN en respect des pré-requis pour ToIP, 
ESX, etc ...

Gestion des migrations de sites internationaux.

Pilotages des IT locaux.

Assistance à l'équipe ToIP/Visio pour intégration sites internationaux dans système de 
communication collaboratif: ToIP, messagerie instantané Jabber, et Visio conférence.

Création de VPN site à site par certificat sur infrastructure Check Point.

Définition des modèles de Security Policy dans le cadre du projet Consolidation.

Troobleshooting firewall Check Point et recette sécurité pour la consolidation.

Intégration application métier dans : Infrastructure 3-tiers des datacenters, WAN MPLS 
international et Remote Access VPN SSL (Firepass).

Management F5 load balancer BigIP.

Chef de projet et expert McAfee Web Gateway : Firewall Web Applicatif (WAF).

Définition et mise en place architecture DNS.

Management distribué pour DNS, DHCP et IPAM.

Intégration CISCO ISE / 802.1x infrastructure LAN nouveau siège social.

Analyse et détection de vulnérabilité : Qualys et Rapid7.



Environnement technique :
- Provider-1 sur SMART-1 50 appliance (Check Point 75.40VS), VSX-1 11260 et 11600 en cluster HA, UTM-1 2073 cluster HA pour VPN site à site, 2012 Models Security Appliances, OS : GAIA, Secure Platform, IPSO
- F5 Networks VIPRION BigIP LTM, Firepass SSL VPN
− - Cisco Nexus 5000, Cisco switch 3560, 3760, châssis 4500, routeur 1900
- Virtual Switch HP dans Blade Center HP
- Alcatel switch OS6500
- VLAN, HSRP, VRF, OSPF, SNMPv3, 802.1x, ToIP/VoIP





TARA SECURITY – Août 2011 à Novembre 2013

Direction Technique – Correspondant Sécurité pour les Entreprises et Gouvernements. Responsabilité sur les projets : plus de 20 000 000 €



novembre 2012 à Novembre 2013 - CREDIT AGRICOLE CONSUMER FINANCE :



Projet PAI – Migration des Points d’Accès Internet des différents sites CACF (Paris, Roubaix, Lille) vers un point de sortie unique (ADSI) :

o Audit des configurations des équipements réseau et sécurité (concentrateurs VPN, Load Balancer, Authentification Forte, filtrage web, etc.)

o Définition technique et fonctionnelle de l’architecture cible – proposition aux architectes métiers.

o Création des matrices de flux.

o Migration vers AD unique.

o Mise en evidence des impacts de production suite aux changements.

o Validation des solutions.

Expertise technique sur les équipements : F5 BIGIP LTM/ASM, CISCO ASC, CHECKPOINT, NETSCREEN, BLUECOAT, McAfee WebGateway, VPN SSL, VPN IPSEC, JUNIPER, ACTIVIDENTITY, Microsoft OCS, Linux.

Mise en oeuvre de tests d’intrusion en complément des analyses de vulnérabilités QUALYS.

Développement d’outils en ruby permettant l’analyse d’un réseau, le scan de port, la generation de statistique combinées à R-Cran, rrdtool.



7 mois - Domaine du Luxe (Grands Acteurs du luxe à l’échelle international - Confidentiel) :

En charge des comités de pilotage et direction de projets

Tests d’intrusions sur plusieurs périmètres (externes, internes) et multi-sites

Tests de vulnerabilities

Audit Sécurité suite tests d’intrusion

Audit de conformité ISO 27001

Analyse de risqué ISO 27005

3 mois - Domaine Défense - SAFRAN – MORPHO :

Gestion de projet : équipements McAfee.

Architecture d’accès Internet sécurisé pour tous les sites (échelle internationale) : base McAfee Web Gateway v7.x.

Rédaction des spécifications techniques en anglais.

Mise en oeuvre d’un pilote sur 3 sites : France, USA, Emirats.



6 mois - Domaine Banques/Assurances (Confidentiel) :

Direction et Gestion de projets

MOA/MOE/Support solution de gestion de logs : LogLogic

Tests d’intrusions

Tests de vulnérabilités

Audit de conformité ISO 27001, suivi du cycle de vie ISO 27001

Audit EBIOS et analyse de risqué ISO 27005

Mise en oeuvre de procédures et politiques de sécurité : domaine banque/assurance

Conseil en sécurité : domaine bancaire

Conseil en sécurité : Grands Comptes

Architecture Sécurité : MS Windows (essentiellement), Firewall (Checkpoint, Fortinet, Juniper), Load Balancer (F5 BIG-IP), Gestion de logs (LogLogic), IDS/IPS (PALO ALTO), etc.

Etude PKI : analyse de l’existant, exigences d’évolution, études comparatives (EJBCA, OPENTRUST, VERISIGN, BT), analyse technique, recommandations, préconisations.

Mise en conformité suite audits ou tests d’intrusion.

Mise en conformité exigences CNIL.



EBIOS, MESARI, Linux, MS Windows, PKI, Palo Alto, Qualys, LogLogic, Splunk, F5 BIG-IP, Firewall McAfee, Filtrage Web McAfee WebGateway 7, McAfee ePO, etc.



--

3 ans - SFR BUSINESS TEAM – 2008 à 2011

Technical Account Manager - Correspondant Sécurité



Suivi opérationnel de plateformes de clients : Ministère, Banques, Armement. Responsabilité sur les projets : plus de 130 000 000 €.



Gestion de projets, définition de SLA pour les Clients Grands Comptes de SFR Business Team.

Coordination et management d’équipes.

Direction des comités de pilotage avec les équipes SFR Business Team et les Clients (Ministères, banques, etc.).

Etude et expression de besoins pour la sécurisation des architectures hébergées.

Capacity Planning Systèmes, Réseaux et Sécurité, Logs.

Analyse de risque sur la base ISO/IEC 27005, des plateformes gérées.

Tests de vulnérabilité et tests d’intrusion dans le cadre de campagne de sécurisation des plateformes.

Management de la sécurité dans le cadre d’un projet de certification PCI-DSS pour une plateforme de traitement de données carte bancaire : plus de 9 000 000 de transactions par mois.

Participation au projet d’implémentation d’un SMSI : périmètre DataCenter.

Edition de la PSSI

Tests d’intrusion et scan de vulnérabilités sur des plateformes Grands Comptes : CANAL+, FTVI, RADIO FRANCE, Banques, etc.

Audit EBIOS, accompagnement de l’ANSI sur les audits des plateformes ministérielles.



Linux, MS Windows, Firewall (McAfee, Fortinet), Filtrage Web McAfee WebGateway 5.x à 7, Splunk (Logs), Load Balancer (F5 BIG-IP), etc.



--



INSYWEB – 2008

Expert Sécurité



- Réponse aux appels d’offre BOURSORAMA et RAOUL FOLLEREAU (respectivement audit sécurité et tests d’intrusion).

- Organisation d’un service sécurité au sein d’INSYWEB conforme aux réglementations en vigueur (ISO 27001/27002, CNIL), définition de la politique de sécurité, définition des politiques d’ILM, définition des politiques d’IAM, définition des politiques de sauvegardes.

- Définition de l’architecture sécurité des réseaux INSYWEB et mise en oeuvre.

- Définition de l’architecture des systèmes d’exploitation MS WINDOWS Server 2003 (AD, DFS, etc…).

- Définition de l’architecture de messagerie MS EXCHANGE.

- Virtualisation de certaines applications métier d’INSYWEB dont des bases de données (SQL Server et MySQL).

- Mise en oeuvre d’une solution de supervision des éléments systèmes et réseaux des clients d’INSYWEB basée sur Nagios et Splunk.

- Rédaction des spécifications techniques générales et détaillées des projets cités.

- Audit EBIOS des plateformes clients



Firewall et VPN Fortinet, Load Balancer (F5 BIG-IP), Linux Gentoo, Linux Fedora Core 9, Nagios, Splunk, VMWare, Xen, Arkeia Backup, MS WINDOWS 2003, Active Directory, DFS, MS Exchange



--

Laboratoires de biochimie SOLCA – 2008

Expert Sécurité



Maîtrise d’ouvrage et mise en oeuvre des systèmes, des réseaux et de la sécurisation du système d’information des laboratoires de biochimie SOLCA (Sevilla/Valencia) :

- Avant vente

- Proposition des architectures (systèmes Linux, Samba, LDAP, réseau, sécurité)

- Rédaction des spécifications techniques et des procédures d’exploitation

- Réalisation.



Firewall et VPN Fortinet, McAfee ePO, Linux, Samba, Kerio MS, LDAP Fedora Directory Server, Arkeia Backup



--

La Junta de Andalucia – 2008

Expert Sécurité



Projet de sécurisation des organismes publics d’Andalousie et aide à la dématérialisation des procédures administratives :

- Avant vente

- Proposition des architectures (systèmes, réseaux et sécurisation)

- Rédaction des spécifications techniques

- Réalisation



Firewall et VPN Fortinet, Linux (RedHat, Gentoo, Debian), Unix (OpenBSD, Solaris, HP-UX)



--

EIFFAGE – 2008

Expert Sécurité



Projet de sécurisation et de synchronisation/réplication des données des utilisateurs mobiles d’Eiffage (plus de 500 personnes concernées à travers l’Espagne) vers le siège (Sevilla) :

- Avant vente

- Proposition de l’architecture (systèmes, VPN)

- Choix des produits

- Rédaction des spécifications techniques

- Réalisation



Amélioration de la sécurité du réseau :

- Proposition de l’architecture (Organisation des réseaux, Firewall, HoneyPot)

- Choix des produits

- Rédaction des spécifications techniques

- Réalisation



ViceVersa Pro, Firewall et VPN Fortinet, Proxy/Reverse Proxy ISA, OWA, HoneyPot



--

LA BANQUE POSTALE - 2007

Expert Sécurité



Dans le contexte d’un projet d’envergure de migration des GAB X25 vers des GAB IP sur une infrastructure système et réseaux sécurisée. Assistance à Maîtrise d’Ouvrage pour la sécurisation des flux bancaires entre les GAB et les GDG (Gestionnaire De GAB) :

• Etude et expression de besoins pour la sécurisation de l’architecture de transmission de flux

• Etude des solutions possibles et analyse d’impacts techniques et fonctionnels :

• Architecture systèmes

• Réseau et sécurité

• Architecture VPN

• Rédaction des spécifications techniques et fonctionnelles

• Rédaction du cahier des charges pour les constructeurs de GAB (NCR et WINCOR)

• Rédaction du cahier de recette des tests

• Maquettage pour les tests fonctionnels

• Maquettage pour les tests de charge

• Préconisations techniques et fonctionnelles de la migration des GAB X25 vers des GAB

IP sur un réseau sécurisé

• Couplage du système d’authentification Checkpoint pour les plateformes d’administration avec NIS+ et RSA SecureID pour une gestion des identités plus robuste.



Linux RedHat Entreprise EL, SecurePlateform, Checkpoint FW-1/VPN-1, Cluster XL, SmartCenter, load balancer Alteon, SNMP, authentification forte SecureID, NIS, YellowPage, VMWare, CISCO



--

Pour le secteur public des DOM-TOM - 2005-2007

Expert Sécurité



Mission en tant que Consultant Sécurité pour des projets de refonte et mise en place d’infrastructures techniques pour des organisations des secteurs privés et publics des DOM/TOM.



L’objet essentiel de ces différentes missions était de sensibiliser les utilisateurs – qui étaient les responsables informatique des différents organismes – à la compréhension du but de la sécurité dans leurs systèmes d’information et aux moyens pouvant être mis en œuvre au sein de leurs infrastructures. Les thèmes suivant ont donc été abordés et ont donné lieu à nombre de documents :

- Etat de l’art de la sécurité

- Les méthodes et standards de la sécurité

- L’importance de la conformité au CNIL

- Les campagnes de sensibilisation à la sécurité d’un SI

- La nécessité d’audit, des tests d’intrusion et des scans de vulnérabilités

- Préconisation d’architectures de SI

- L’authentification et son importance au sein du SI

- Classification des données et la méthodologie de mise en œuvre d’ILM

- Chiffrement

- Gestion des identités (Basé sur des référentiels des identités, mise en œuvre d’outils de gestion des identités, d’identification et d’authentification électronique)



--

Pour la Préfecture de l’Ile de la Réunion :

Expert Sécurité



• Réponse aux appels d’offre (85% remportés) : sécurité et solutions Open Source

• Etude pour une meilleure classification des données. Aide à la mise en œuvre de politique d’ILM

• Préconisation d’architectures pour la protection des données hautement sensibles (obligation de résultat – Ministère de l’Intérieur)

• Accompagnement pour la mise en œuvre des architectures préconisées

• Etudes pour la mise en œuvre de solutions pour la gestion des identités (les cibles étant les accès FTP et les systèmes de partage de fichiers SAMBA)

• Formation et sensibilisation du personnel concerné par les architectures préconisées



--

Pour les mairies de l’Ile de la Réunion :

Expert Sécurité

- Avant vente et réalisation de projets.



• Audit sécurité basé sur la méthode MEHARI

• Définition de la politique de sécurité en adéquation avec l’ISO 17799

• Rédaction de cahiers des charges pour la refonte et la mise en place d’architectures réseaux et sécurité

• Rédaction de dossiers de préconisations pour la sécurisation des accès :

• Sécurisation de la navigation (firewall + Squid couplé à un annuaire LDAP (OpenLDAP))

• Déploiement de firewalls FortiGate 100A (Fortinet)

• Sécurisation de la messagerie Lotus Notes (mise en œuvre d’un relais SMTP Postfix dans la DMZ)

• Animation de séminaires de formation et de sensibilisation sur la transmission et la circulation de données.



--

Pour la CIREST :

Expert Sécurité



- avant vente et réalisation de projet.



• Etudes et définition de la sécurisation de l’interconnexion des sites distants

• Définition de la politique de sécurité en adéquation avec l’ISO 17799

• Aide à l’organisation d’un service des systèmes d’information

• Suivi des préconisations pour la sécurisation des sites :

• Mise en oeuvre de la solution autour des technologies CISCO pour l’interconnexion et Watchguard (firewall) pour la sécurisation au niveau WAN



--

Pour le Groupe Austral Assistance – Ile de la Réunion

Expert Sécurité



- Avant vente et réalisation de projet.



• Définition de la politique de sécurité en adéquation avec l’ISO 17799

• AMOA pour la sécurisation du réseau LAN et WAN (sites distants : Guadeloupe, Martinique, Nouvelle Calédonie) :

• Déploiement de firewalls FortiGate 100A et 200A : architecture de gestion des utilisateurs par l’AD et un serveur de secours RADIUS (FreeRadius)

• Sécurisation des serveurs publics (FTP, HTTP). Gestion des identités pour les accès en HTTPS et FTP privé, mise en oeuvre de portail d’authentification web (Apache)

• Sécurisation de l’architecture VOIP

• Tests d’intrusion et scan de vulnérabilités.



--

Pour le Groupe CADJEE – Ile de la Réunion

Expert Sécurité



- Avant vente et réalisation de projet.



• Mise en œuvre d’une politique d’ILM : classification des données

• Etudes et suivi de mise en œuvre de l’interconnexion et la sécurisation des sites du Groupe CADJEE

• Etudes et suivi de mise en œuvre d’un portail VPN SSL Array Networks. Gestion des identités en fonction des utilisateurs des différentes sociétés du Groupe (Ferrari, Porsche, Mercedes, BMW, Hôtellerie, Centre de soins) : mise en œuvre de cluster LDAP, AD, mise en œuvre de cluster de portails web SSL.

• Mise en place de sessions de formation sécurité.

• Tests d’intrusion et scan de vulnérabilités.



ISO17799/27001 MEHARI, EBIOS, McAfee ePO, Firewall, VPN, VPN-SSL, AV, Fortinet, Pix, Checkpoint, Tripewire, IDS, Stonegate, MS Windows, Linux, Unix HP-UX, MC ServiceGuard, Kerio MS, FDS, AD, …

 
 

Consultants similaires

 
Analyste programmeur senior

Compétences : C, COBOL, JAVA, CICS, DB2, MERISE, MVS, PACBASE, SQL, ...

Voir
consultant
Retenir
 
Développeur

Compétences : .NET, C, développement, SOAP, .NET Core, ACCESS, ACTIONSCRIPT, ...

Voir
consultant
Retenir
 
Data analyst

Compétences : Azure Cloud, Data, PYTHON, SQL, AGILE, Analyse, ANGLAIS, ...

Voir
consultant
Retenir
 
Chef de Projet Transverse

Compétences : C++, JAVA, Kotlin, PYTHON, SQL, elasticsearch, PROJET, ...

Voir
consultant
Retenir
 
Sénior data engineer

Compétences : Data, DataWareHouse, ETL, PySpark, PYTHON, AGILE, Analyse, ...

Voir
consultant
Retenir
 
Freelance PO / Dev Full Stack

Compétences : GIT, JAVASCRIPT, PYTHON, react, ReactJS, Github, HTML5, ...

Voir
consultant
Retenir
 
Business analyst

Compétences : AGILE, Business, SHELL, SQL, VBA, C++, JAVA, Project ...

Voir
consultant
Retenir
 
Développeur Drupal

Compétences : Bootstrap, DRUPAL, MariaDB, MYSQL, Postgres, PHP, REST, ...

Voir
consultant
Retenir
 
Développeur

Compétences : Flutter, PYTHON, Web Full Stack, MOBILE, AGILE, Analyse, ...

Voir
consultant
Retenir
 
Dévéloppeur backend

Compétences : BACKEND, MVC, POSTGRESQL, PYTHON, Bootstrap, css, Django, ...

Voir
consultant
Retenir
 
 

Partager

 

Retenir

  • Pour quelle mission ?

 

Vous avez oublié
votre mot de passe ?