Menu

Hamza MOKHTARI

Paris

Electionseuropéennes 2024

RETROUVEZ GRATUITEMENTLe résultat des européennes à Évry ainsi que le résultat des européennes dans l'Yonne.

En résumé

Mes compétences :
Gestion de projet
OpenBSD
Management
Public Key Infrastructure
Nagios
Sécurité
Drupal
MySQL
Firewall
Virtualisation
Linux

Entreprises

  • Air Liquide - Service Manager

    Paris 2017 - maintenant

  • Société Générale - Responsable infrastructure Sécurité

    PARIS 2013 - 2016 + Cadrage des travaux :

    - Récolte et formalisation des besoins utilisateurs

    - Assistance à l'identification et à la conception générale des solutions (architectures à base de Firewall et VPN, essentiellement de technologies CheckPoint, Juniper et Cisco), et à l'estimation des coûts et des délais associés

    + Maquettage et conception des solutions techniques

    + Alimentation des tableaux de bords et documents de suivi

    + Accompagnement du Client lors des phases de conception et de planification

    + Accompagnement des équipes d’exploitation lors des mises en production d’infrastructures complexes

    + Expertise technique en assistance au support de niveau 3 (FW et VPN)

    + Etude de solutions de supervision, de métrologie et d’outillage nécessaires aux équipes de production pour les architectures techniques en place ou à venir.

  • EI-Technologies - Consultant confirmé Sécurité SI

    Levallois-Perret 2012 - 2013 » Support technique
    - Check point (Formé R70/R71)
    - Netasq (Certifié Netasq Administrator V9)
    - Fortinet (Fortimanager, Fortimail, Fortigate)
    - Palo Alto
    - Websense
    - F5 (Firepass)
    -Kaspersky Security Center 9
    » Mission de migration Checkpoint Provider one R65 vers R75.20 sur les different sites de la DGAC (sous traitance
    d'OBIANE)
    » Audit de l'infrastructure de sécurité de RMNGP (Réunion des Musées Nationaux Grand Palais) à Paris
    » Changement du Firewall Frontal de Prudhomme SA
    - Remplacement du Firewall Endian par un Fortigate 110C
    » Gestion d'infrastructure interne
    » Sécurité des serveurs et services
    » Suivie Client
    - Devis de maintenance
    - Réponse à appel d'offre
    - Renouvellement de licences

  • DeriveXperts - Responsable sécurité des systèmes d'information

    2010 - 2012 » Sécurité des accès physiques et logiques
    » Définition de la politique de sécurité
    » Définition et mise en place du plan de continuité de l'entreprise
    - Gestion de la cellule de crise
    - Rédaction des documents du plan de continuité d'activité
    - Mise en place de l'infrastructure de secoure
    » Sécurité des serveurs et services
    - 24 serveurs internes et 6 serveurs externes (GNU/Debian Squeeze et Lenny)
    » Gestion des Bases de données (Mysql)
    » Sauvegarde des données
    » Maintenance des services et support utilisateurs
    » Rédaction des cahiers des charges et définition des besoins sécurité des projets
    » Sensibilisation des utilisateurs à la sécurité
    » Participation au projets de développement en Python/Django

  • CEA (Commissariat à l'Ènergie Atomique) - Ingénieur Sécurité des Systèmes Informatiques Stagiaire

    2009 - 2009 » Etude et mise en place de PKI
    - Besoin : Authentification des utilisateurs sur un réseau WiFi, signature et chiffrement d'email.
    - Solutions étudiées : Fedora Dogtag Certificate System, EJBCA.
    - Solution mise en œuvre :
    . Autorité de certification EJBCA, écrite en Java/J2EE.
    . Serveur d'application JBoss 4.0.5 sous CentOS 5.2.
    . Base des utilisateurs dans un annuaire OpenLDAP, certificats stockés dans l'annuaire.
    . Publication des Certificate Revocation Lists (CRLs) sur le site web de la société.
    . Authentification sur le réseau WiFi via RADIUS : mécanisme EAP/TLS à partir des certificats stockés dans
    l'annuaire.
    » Conception et mise en oeuvre d'une solution de Firewall Redondant
    - Besoin : Haute disponibilité du filtrage des flux réseaux depuis et vers Internet à l'aide de logiciels OpenSource.
    - Solutions étudiées : Linux/NetFilter, OpenBSD/PacketFilter.
    - Solution mise en œuvre :
    . Logiciel de filtrage : PacketFilter (PF) intégré au système d'exploitation OpenBSD 4.5.
    . Redondance des serveurs via les protocoles CARP et OpenBGP.
    . Synchronisation des sessions TCP via l'outil PFSync.
    » Etude de la possibilité de mise en place d'un IDS
    - Besoin : La surveillance d'un réseau de machine windows derrière un switch.
    - Solutions étudiées : Snort avec l'étude de la mise en place de port mirroring .

Formations

Réseau

Annuaire des membres :