-
CGI (Client : Société de l'assurance automobile du Québec "SAAQ")
- Analyste en sécurité informatique
2015 - maintenant
Lors de ce mandat, à titre d'analyste en sécurité, monsieur Rekik a fait partie de l'équipe de surveillance des intrusions. L’ensemble des activités plus précisément effectuées par monsieur Rekik pour répondre aux besoins récurrents du client ont été les suivantes :
Surveillance en temps réel des réseaux et des serveurs des zones DMZ, protégée et interne :
- analyse intelligente des alertes à la console de détection d’intrusion;
- conception de signatures de détection d’intrusion maison;
- évaluation de tous les fichiers exécutables téléchargés, d’adresses IP suspectes, d’hyperliens suspects, de sites web suspects;
- interactions avec filtre de contenu, filtre antipourriel, antivirus, etc.;
- identification de comportements risqués ou éthiques contrevenant à la politique d’utilisation du courrier électronique et des services d’Internet;
- évaluation particulière du trafic FTP;
- évolution de la solution de détection d’intrusion.
Surveillance en temps réel des postes de travail, développement et entretien d’une solution personnalisée :
- détection de logiciels malveillants ayant contourné les mesures de sécurité en place;
- évaluation des connexions vers l’externe (trafic sortant);
- vérification de l’intégrité des systèmes;
- détection de menaces persistantes avancées (APT);
- indicateurs de Réponse aux incidents;
Vérification de l'intégrité des serveurs avec Assuria Auditor :
- identification des changements au niveau des groupes, des utilisateurs, des partages, des valeurs de registre, de la sécurité des répertoires, etc.;
- identification des fichiers modifiés.
- évaluation des vulnérabilités des serveurs avec Assuria Auditor, Nessus.
Veille technologique liée à la sécurité (personnalisée en fonction du contexte client) :
- analyse des bulletins de sécurité publiés par les fournisseurs de produits;
- évaluation de la criticité des vulnérabilités avec le CVSS V2 (Common Vulnerability Scoring System).
Suivi de la gestion des correctifs de sécurité :
- coordination de la table de concertation mensuelle réunissant les spécialistes réseaux, postes de travail et serveurs;
- consignation des évaluations des vulnérabilités dans le tableau central de suivi;
Analyse des journaux Windows des serveurs stratégiques :
- corrélation avec les évènements de sécurité soulevés par d'autres solutions de sécurité;
- développement et amélioration de l'outil;
- analyse des journaux, des journaux des coupe-feux.
Analyse des rapports antivirus :
- évaluation en continue de l’efficacité de l’antivirus (a stimulé un repositionnement de produit);
Développement et entretien d'un tableau de bord (met en lumière les attaques ayant contourné les mesures de sécurité en place mais toutefois détectées par l'équipe de CGI) :
- identification et conception de métriques et indicateurs les plus pertinents pour la reddition de compte (vision gestion), notamment les tentatives d'attaques, demandes d'inspection de systèmes potentiellement compromis, nombre de systèmes compromis, nombre de programme malveillants identifiés, nombre de demandes de blocage de sites Web malveillants ou suspects, nombre de fichiers exécutables téléchargés, % d'attaques par produits ciblés, % d'attaques par vecteurs d’infection, nombre d'activités soulevant des problèmes éthiques, mauvaises pratiques, risquées, etc. pour une période donnée.
-
Nurun (Client: Commission de la santé et de la sécurité du travail "CSST")
- Analyste en sécurité informatique
2012 - 2014
(détection d'intrusion) Nurun services conseils,
Commission de la santé et de la sécurité du travail (CSST), Québec, Québec
Environnement technologique : Cisco IPS, ISS SiteProtector, RSA enVision, Proxy :McAfee WebGateway, McAfee WebReporter, active directory 2003, Proventia, Remedy,Mcafee WebReporter,Lotus Notes,Manual Upgrader,Pulty, Home FTP Server, FilleZilla
* Assurer la gestion de la sécurité du périmètre de sécurité.
* Coordonner les interventions en cas d'attaques ou intrusions
* Supporter les produits de sécurité et leur évolution ;
* Effectuer la mise à jour des signatures des différents logiciels du périmètre (Cisco IPS, ISS SiteProtectoor)
* Surveiller et analyser les activités des systèmes et de leurs utilisateurs (RSA enVision),
* Analyser les statistiques d'utilisation pour en détecter les anomalies
* Journaliser les attaques et analyser les sources de celles-ci,
* Gérer et supporter la solution de filtrage http (Proxy : McAfee WebGateway),
* Valider et accepter les politiques (règles d'accès) de sécurité Internet et intranet des coupe-feux et aiguilleurs,
* Supporter les intervenants de la commission qui auront à utiliser l'outil de détection d'intrusion,
* Supporter les utilisateurs sur les produis de sécurité (ouverture de problèmes, contact avec les fournisseurs)
* Rapport d'analyse des statistiques, des attaques et des sources,
* Mise à jour des guides d'utilisation des produits de sécurité utilisés,
* Rapports des activités des systèmes et de leurs utilisateurs,
* Documentation spécifique de chacune des étapes du plan d'intervention,
* Mise à jour des produits (nouvelles versions et correctifs) supportés par l'équipe de sécurité,
* Production de rapports d'incident lorsque requis
technologique (Opérateur des serveurs) Nurun services conseils,
Commission administrative des régimes de retraite et d'assurances (CARRA), Québec, Québec
Environnement technologique : MS Windows2003, TCP/IP, méthodologie Microsoft,active directory, DHCP, DNS, MOM 2003, (courtier d'intégration), office, , sharepoint 2007, sms 2003, sql server 2005, sql server 2008, veritas netbackup, VMware, Windows Vista, windows server 2003, windows server 2008, windows vista, Microsoft OUTLOOK, Remedy, réseau internet, réseau ip, tcp, tcp/ip
* Analyser et résoudre les problèmes techniques touchant l'environnement wimdows2003. ;
* Déployer des serveurs des postes de travail sur le réseau d'entreprise
* Assurer les opérations courantes selon la planification définie et la qualité attendue dans le domaine de la surveillance des environnements logiciels et matériels.
* Création des comptes, modification et maintenance des comptes réseau.
* Participer au maintien des systèmes informatiques.
* Rédaction technique de procédures. ;
* Participer au suivi de parc et à la gestion des configurations informatiques ;
* Intervenir sur une infrastructure de réseau TCP/IP ;
* Garantir le bon fonctionnement des équipements d'infrastructure du parc
* Gérer l'installation des équipements informatiques et des matériaux réseaux
* Participer à l'élaboration et la mise à jour de différents documents. ;
-
Nurun (Client: Commission administrative des régimes de retraite et d'assurances "CARRA")
- Analyste technologique
2012 - 2012
Analyser et résoudre les problèmes techniques touchant l'environnement wimdows2003.
Déployer des serveurs des postes de travail sur le réseau d'entreprise
Assurer les opérations courantes selon la planification définie et la qualité attendue dans le domaine de la surveillance des environnements logiciels et matériels.
Création des comptes, modification et maintenance des comptes réseau.
Participer au maintien des systèmes informatiques.
Rédaction technique de procédures.
Participer au suivi de parc et à la gestion des configurations informatiques
Intervenir sur une infrastructure de réseau TCP/IP
Garantir le bon fonctionnement des équipements d’infrastructure du parc
Gérer l’installation des équipements informatiques et des matériaux réseaux
Participer à l'élaboration et la mise à jour de différents documents.
-
Hôpital Maisonneuve-rosemont
- Technicien en informatique
2011 - 2011
* Agir comme personne-ressource, le cas échéant, pour l'installation et le soutien des postes de bureau, des portables, périphériques et logiciels.
* Ré-imager des postes informatiques. ;
* Migration des données utilisateurs avec USMT ;
* Recueillir et analyser les divers besoins ou problèmes relatifs à l'informatique de son unité, procéder à la résolution des problèmes dans les délais requis et standards de qualité et documenter les actions prises.
* Effectuer le suivi auprès du client, et au besoin, le référer à une ressource spécialisée lors de problèmes majeurs ou répétitifs.
* Effectuer les mises à niveau des différents logiciels et analyser les problèmes en collaboration avec les différentes équipes de soutien.
* Administrer d'Active Directory (Création et gestion de comptes, GPO...).
* Participer aux travaux reliés à l'évolution des équipements reliés aux différentes plateformes.
* Identifier et soumettre des problèmes relatifs aux équipements et logiciels aux différents fournisseurs et effectuer les suivis nécessaires.
* Participer au transfert d'expertise et diffuser la formation aux utilisateurs sur les logiciels.
* Fournir un soutien aux utilisateurs des réseaux locaux. ;
* Effectuer la gestion de l'inventaire et voir au bon fonctionnement des différents équipements composant l'environnement informatique de l'hôpital. ;
-
Centre Quaraouiyenne
- Analyste en informatique
2005 - 2010
Environnement technologique : MS Windows2003, TCP/IP, MS-DOS, office, Windows 2000, windows server 2000, windows server 2008, windows vista, LAN, TCP/IP, Active Directory, GPO, DNS, DHCP
* Installer et configurer le matériel, et les logiciels informatiques (Serveur/Client) ;
* Assurer le maintien de système informatique ;
* Résoudre les problématiques et les incidents techniques (bureautique et réseautique) ;
* Configurer des réseaux locaux (LAN) ;
* Configurer et administrer des services TCP/IP ;
* Administrer d'Active Directory (Création et gestion de comptes, GPO...)
* Assurer la gestion et l'optimisation des DNS & DHCP du centre
* Identifier les besoins de formation des utilisateurs et les accompagner dans leur apprentissage
* Assurer le support technique auprès des usages pour les ordinateurs, les périphériques et le réseau en recevant les demandes et en effectuant les suivis appropriés et ce, jusqu'à la résolution complète.
* Participer activement dans les projets de déploiement de nouvelles versions des logiciels bureautique en collaboration avec le service des technologies de l'information.
* Dispenser les formations de mise à niveau auprès des employés lors des changements imposés par les nouvelles versions des logiciels ;Le département Infrastructure technologique du Centre Quaraouiyenne a pour rôle de protéger l’infrastructure informatique, en trouvant un équilibre entre la sécurité et le fonctionnement harmonieux des outils. Le service assure l’exploitation et l’administration des serveurs administratifs et communs, la réalisation des schémas du réseau informatique et de téléphonie, la gestion du réseau informatique et l’évolution de l’infrastructure matérielle dans tous les départements, la mise en place des mécanismes concernant la sécurité informatique, incluant la veille sur l’évolution des risques et, enfin, la mise en place d’une politique de sauvegarde et d’archivage des données.
Ce mandat consiste à assurer l’évolution et l’amélioration des infrastructures technologiques, le soutien technique (2e et 3e niveaux), les opérations récurrentes et la documentation technique.
-
Institut Arrazi d’informatique I.R.I.D.
- Analyste en informatique
2001 - 2002
Dans le cadre de ce mandat, monsieur Rekik intervient à titre d'analyste en informatique. Il installe et configure le matériel et les logiciels informatiques (Serveur/Client) et assure la maintenance du système informatique. Il administre l'Active Directory (Création et gestion de comptes, etc.) et configure les réseaux locaux (LAN).
Il assure le support technique auprès des utilisateurs pour les ordinateurs, les périphériques et le réseau. Il participe activement aux projets de déploiement des nouvelles versions des logiciels de la plate-forme bureautique en collaboration avec le service des technologies de l'information.
Enfin, il assure les formations de mise à niveau auprès des employés lors des changements imposés par les nouvelles versions des logiciels.
Contexte d'intervention
Infrastructure technologique
Activités
Analyse en sécurité
Référence
M. Youssef Baydi, +212 6 14 52 22 15
Méthodologies, outils et technologies du projet
acl cisco, active directory 2003, bluetooth, camtasia, cartes réseau, cartes réseau ethernet, cisco, cisco catalyst, cisco catalyst 2950, dell, dns, dos, dos 5.x, dos 6.x, e-mail, excel, excel 2002 sp3, excel 2003, excel 2007, ghost, html, html5, http, https, ibm, ibm lan server, ibm pc, internet explorer 4.0, internet explorer 5.x, internet explorer 6.0, internet explorer 6.0 sp2, internet explorer 7.0, internet explorer 7.x, internet explorer 8.0, internet explorer 9.0, lab windows, lan, netbackup, ntfs, office, office 2003, office 2007, pxe, raid, raid 0, raid 1, réseau, réseau internet, réseau ip, rip, routeur, tcp, tcp/ip, virtual pc, virtual pc 2004, vmware, vmware 4.x, vmware 5.x, vpn, win xp sp3, windows, windows 2003, windows 2003 r2, windows server 2003, windows server 2003 r2, windows xp, windows xp pro, windows xp professionnel français sp3, windows xp sp2, windows xp sp3, winzip, word, word 2003, word 2007.
Réalisation 2
Description du projet
Client Institut Arrazi d'informatique I.R.I.D.
Titre Encadrements des stagiaires et support technique
Envergure 11 mois
L'Institut Arrazi I.R.I.D offre une formation professionnelle initiale et continue, notamment dans le domaine de l'informatique et de la comptabilité, en lien direct avec les besoins du marché du travail. L'établissement offre les programmes suivants : Administrateur de systèmes informatiques; Analyste en informatique; Analyste en informatique de gestion; Programmeur; Administrateur de bases de données; Programmeur d'applications; Programmeur-analyste.
Ce mandat consiste à assurer l'encadrement des stagiaires suite à leur formation ainsi qu'à assurer le support technique (1er, 2e et 3e niveaux), l'exploitation et l'évolution technologique du parc informatique de l'Institut.
-
Société Génie Informatique Et Electronique Maroc_Sarl « GENIE-INFO »
- Technicien en informatique
1999 - 2001
Le département Infrastructure technologique de la societé « GENIE-INFO» a pour rôle de protéger l’infrastructure informatique, en trouvant un équilibre entre la sécurité et le fonctionnement harmonieux des outils. Le service assure l’exploitation et l’administration des serveurs administratifs et communs, la réalisation des schémas du réseau informatique et de téléphonie, la gestion du réseau informatique et l’évolution de l’infrastructure matérielle dans tous les départements, la mise en place des mécanismes concernant la sécurité informatique, incluant la veille sur l’évolution des risques et, enfin, la mise en place d’une politique de sauvegarde et d’archivage des données.
Ce mandat consiste à assurer l’évolution et l’amélioration des infrastructures technologiques, le soutien technique (2e et 3e niveaux), les opérations récurrentes et la documentation technique.