-
Oberthur Technologies
- Stagiare
Colombes
maintenant
Stage développement et déploiement de solution d’administration de proxy basé sur Squid et Dansguardian : interface d’administration web écrit en (Perl,PHP, JavaScript et html), une solution de mise à jour automatisée des règles defiltrage depuis une machine centrale, une solution de mise à jour de la base de données d’URL écrit en perl, des rapports de statistiques suite à l’analyse des logs de Dansguardian (en perl), etc, réalisé sous Ubuntu.
-
Universite paris12
- Stagiaire
maintenant
Prise en main de ces différents outils en TP : Sécurité Web , mise en place d'un serveur LDAP, Iptables, Openssl (création de certificats,
chiffrer, déchiffrer ,créer des Haches MD5 SHA-1, codage en Base 64, etc )
Openssh (mise en place d'un canal, etc), NESSUS(teste de vulnérabilité) ,
Snort (detection d'intrusion), tripwire (surveillance des fichiers sensible du systéme) , Nmap (detection de ports ouvert, peut aller plus loin), Chkrootkit(detection de rootkits ), Configuration réseau , mise en place des Vlans ,bridges, etc.
-
Universite paris12
- Stagiaire
maintenant
Projet PKI (Public Key Infrastructure) est une insfrastructure de gestion de clés publiques à l'aide d'un certificat X.509 couplé avec LDAP assure une
authentification des utilisateurs réalisé en java
-
Universite paris12
- Stagiaire
maintenant
Travail d’étude et de recherche mise en place d’un Cluster MySQL
(réplication de base de données avec un logiciel de virtualisation VMWARE),
la virtualisation et la sécurité informatique.
-
Universite paris12
- Stagiaire
maintenant
Construction d'architectures virtuelles de réseaux : ceci consiste à partir
d’une définition graphique du réseau à construire qui serait obtenue à partir
d’un outil tels que MS Visio ou Dia de produire une configuration de QEMU
permettant de connecter automatiquement les systémes représentés
graphiquement.
-
ContentMind
- Ingénieur Intégrateur
2010 - 2011
Solutions déployées et/ou sous support :
Firewall: Juniper, Fortinet, ASA, DenyAll (firewall Applicatif), etc.
VPN SSL: SA Juniper, Stonegate.
ProxySG : Bluecoat ProxySG (centre de formation officielle)
Optimisation WAN : Riverbed, Mach5 (Bluecoat).
Optimisation des Applications: PacketShaper
Passerelle de messagerie: Ironport.
LoadBalancer: A10.
Etc.
-
Foncia (7000 Collaborateurs)
- Assistant du responsable de sécurité
2009 - 2010
-Participation à la refonte de l’architecture réseau (segmentation du réseau à l’aide des vlans, mise en place de firewalls à deux niveaux, mise en place d’une DMZ avec Vlan de remédiation, Routage MPLS, etc.).
-Gestion d’un boitier SSL/VPN (Stonegate SSLVPN) : création des utilisateurs et le type d’authentification requis (SSO, calculette web ou OTP, etc.), création et déploiement des ressources dans le portail SSL, etc.
-Configuration de deux firewalls (Fortigate 310B) en mode actif passif pour la haute disponibilité, mise en place des règles,
-Participation à la mise en place d’un concentrateur de logs (Forti-Analyzer 410B), suivi des logs en temps réel.
-Mise en place d’un proxy (Squid) avec filtrage Web (Dansguardian) et authentification NTLM.
-Formation Bluecoat proxy SG et AV.
-Formation Ironport C360.
-Déploiement d’une solution de supervision : Cacti
-Authentification forte via Radius (IAS) dans Active Directory.
-Classification des ressources
-Participation à la mise en place d’une PSSI.
