-
ITrust security
- Ingénieur Sécurité
Labège
2016 - maintenant
Cliquez pour modifier la description du posteITrust SoC
> Mise en place Security Operations Center
> Intégration de solution pour la collecte et l'analyse des données
> SoC analyste
> Réponses aux incidents
> Services de sécurité pour contrer les cybermenaces
-
Groupe SII
- Consultant sécurité des systèmes d'information
Paris-13E-Arrondissement
2013 - 2014
Projet : Responsable passerelle Anti-Spam & Antivirus d'Airbus
* Gestion Equipe : Rapport d'activité // Pointage // Formation Support Niv2 à Niv3//
Répartition charge
* Gestion des tickets d'incidents et de configuration (Niv3 et Niv2) ;
* Interlocuteur principal avec l'ingénierie d'Orange Business (Fournisseur de la solution
logicielle et matérielle)
* Maintenance de la passerelle (Mise à jour, Ajout/changement matériels (Serveur,
Routeur)
* Amélioration de la passerelle (Migration, Optimisation/répartition charge système et
réseau)
* Responsable de la migration de l'ensemble des domaines sous-jacents (EADS,
Eurocopter, Airbus-Military) en un seul domaine airbus.com (Mise à jour des
serveurs DNS, ajout de sous domaine dans l'architecture, travail en collaboration
avec tous les sociétés EADS)
* Environnement : Linux, Debian, Redhat, Sophos, Cisco, DNS, Postfix, Python, Iptables,
GLPI, Wireshark, ntop, SNMP, MRTG
-
Groupe SII
- Chef de projet
Paris-13E-Arrondissement
2012 - 2013
Projet : Etude de la technologie sans contact (NFC & RFID)
* Recherche de vulnérabilités sur différents support (Smartphone, carte de paiement,
bornes public (Carte de Transports)
* Présentation technico-commerciale à l'ensemble des commerciaux de la société
(Opportunités, savoir faire)
* Démonstration Lecture information carte bancaire et carte de transport ;
* Recherche de solutions de protection ;
* Analyse flux monétique ;
* Environnement : RasperryPi, Opensc, Carte à puce, Python, Android, IOS, Windows8,
Ubuntu, Fuzzing, SSL
-
Airbus
- Consultant en sécurité
Blagnac
2012 - 2012
* Vérifier le niveau de sécurité des systèmes embarqués de l'A350
* Couvrir les objectifs de test fournis par le BE Sécurité Airbus
* Test des différentes fonctions de sécurité des systèmes cibles
* Rédaction des procédures de tests ;
* Déroulement des tests sur les systèmes (bancs d'essai et labo)
* Rédaction des rapports de résultats // Test de non-régression
* Environnement : Réseau Ethernet, Nmap, Metasploit, Hping, Linux embarqués
-
Airbus
- Référent technique plateforme
Blagnac
2010 - 2012
Projet : « Equipe GroundTool A400M »
* Mise en place d'une infrastructure sol sécurisée au profit des nations utilisant
l'A400M
* Référent technique plateforme PMT // Plateforme PMAT ;
* Gestion des mises à jour fonctionnelles, logicielles et sécurité du PMAT (Portable
avec haut niveau de confidentialité (Confidentielle Défense à Secret Défense
* Suivi Technique du PMTV1 & V2 : Serveur gérant la création et la configuration du
PID (Carte à puce d'authentification et de gestion d'accès) et de la génération des
certificats
* Gestion PKI A400M (CA // CRL) ;
* Vérification à Airbus de la plateforme en environnement Avion
* Réalisation des campagnes de test (CD & SD) du PMAT et du PID contenant plusieurs
certificats
* Rédaction des compte rendu des tests ;
* Rédaction de la cible de sécurité et suivi des activités ITSec (évaluation de sécurité)
des équipements sensibles de l'infrastructure. (ISO 27002 : Mesures de sécurité)
* Expert GPO PMAT (intégration dans la GPO MDS et MPRS (Secret Défense)
* Rédaction et consolidation des documents d'administration et configuration du
PMAT et PMT
* Rédaction de la configuration de la sécurité du PMAT et PMT
* Recherche et mise en place de la solution de back up de l'ensemble des plateformes
(PMAT // PMT) pour redéploiement rapide (contexte opérationnel)
* Support //campagne de test de la signature des « LOADS » (plan de vol // mise à jour
des logiciels Avion) par l'outil LSBM (Outils Airbus) Gestion des différents certificat,
algorithme et longueur de clef
* Recherche et création des procédures pour déverrouiller et changer les codes PIN et
SO-PIN (Security Officer) des cartes à puces. Intégration de ces procédures dans le
Guide d'administration du PMAT et du PMT
* Gestion des messages d'erreur OpenSC (Certificats) ;
* Réunion hebdomadaire avec ASTRONAUTICS (fournisseur de la solution logiciel //
USA)
* Formation à installation, configuration et utilisation PMAT / PMT Airbus Military
(Madrid)
* Environnement : Windows Server 2003 et 2008, Windows XP, Windows Vista,
Debian, Java, PKI, OpenSc, Carte à puce, Wireshark, Nessus, Bash, Python
-
SII
- Consultant SI Sécurité
Paris-13E-Arrondissement
2010 - 2014
-
Enigmatic
- Responsable technique et projet
Grenoble
2008 - 2010
Projet: Mise en place et administration d'architecture
* Site internet // Cloud // infogérance // Sécurité //Hébergement // Application Web
// Voip (asterisk)
* Gestion installation et configuration SAGE (logiciel paiement salaire)
* Mise en place des postes de travail et serveurs de réseaux d'entreprise
* Mise en place d'architecture de haute disponibilité (redondance de matériel,
systèmes RAID, système de réplication inter sites, etc.)
* Administration et suivi clients (facturation // Proposition nouvelles solutions)
* Activités de RAO et avant-vente pour développement du portefeuille client.
* Administration système, réseau et sécurité de l'entreprise et de ses clients
* Expertise, mise en place et administration de pare-feu
* Mise en œuvre de politique de sécurité ;
* Mise en place et configuration de VPN intersites et clients nomades
* Mise en place et administration de solutions de sauvegarde sécurisé (externalisées
et/ou sur bandes) pour l'ensemble des clients
* Commercial : Gestion et accompagnement des clients afin de permettre l'évolution
de leur infrastructure
* Hardening des postes de travail et serveurs de réseaux d'entreprise ;
* Veille technologique ;
* Supervision réseau et server ;
* Environnement : Windows Server 2008 et 2003, Terminal Server, hyper-v, client
léger, Gentoo, Debian, MacOS, IOS, Android, Apache, MySQL, Postfix, DNS, CISCO,
Zyxell, Juniper, 3COM, GPO, logwatch, fail2ban, SNMP, Wireshark
-
Armée de terre
- Consultant en sécurité
2001 - 2008
Projet : Evaluation de la sécurité des systèmes de l'Armée de Terre.
* Déploiement du Système d'Information et de Commandement des Forces (Emirats