-
Telindus
- Ingénieur tests intrusifs
LES ULIS
2011 - maintenant
- Audits de sites Web et d’applications métiers en boîte noire / grise / blanche : environnements PHP, J2EE, ASP (ex : JBoss, Tomcat, SPIP, WordPress, SharePoint, etc.) ;
- Audit d'applications mobiles : web, reverse engineering ;
- Tests d’intrusions internes : prise de contrôle de l’Active Directory en boîte noire, attaque de serveurs spécifiques, rebonds internes, tests « stealth » ;
- Applications spécifiques : CITRIX, AS400, SAP, Altiris, etc. ;
- Environnement VoIP/ToIP : Cisco et Avaya ;
- Réponse sur incident : compromission d’un site web, problématique de messagerie
- Audits de configurations et d’architectures : Windows, Linux, Wi-Fi, pare-feu, commutateurs ;
- Cours d’introduction aux tests d’intrusion à l’ESIGETEL.
-
Sogeti - ESEC
- Pentester
Issy-les-Moulineaux
2010 - 2011
Ingénieur sécurité au sein de l'équipe audit de la cellule ESEC (European Security Expertise Center, http://esec.fr.sogeti.com) de Sogeti, groupe Capgemini.
Missions effectuées :
- Tests d'intrusions externes et internes ;
- Audit de configuration AD ;
- Accompagnement sécurité.
-
GDF SUEZ / AFTI
- Apprenti ingénieur Sécurité
2008 - 2010
• Chef de projet sur une application de remontée des indicateurs et incidents de sécurité
• Suivi d'un audit de sécurité sur une application Web
• Participation à l’élaboration du programme de sensibilisation à la sécurité de l’information
• Amélioration d’un outil d’aide à l’intégration de la sécurité dans les projets (basé sur EBIOS / MEHARI)
• Mise en place et animation d’un portail collaboratif SharePoint dédié à la sécurité
-
TRSB
- Technicien réseau et système en alternance
Paris
2007 - 2008
Mission Sénat :
• Management d’équipe – 7 techniciens
• Assistance informatique aux Sénateurs et utilisateurs – support niveau 1 et 2
• Reporting via logiciel interne (Actima - Winpark)
• Masterisation de poste informatique (GHOST – PQDI) et déploiement
• Participation au projet de migration des clients messagerie Eudora vers Thunderbird
Projet de stage :
• Etude et mise en place d'une solution de monitoring Nagios/Centreon
-
TRSB
- Technicien réseau et système
Paris
2007 - 2007
Mission REXEL – Technicien système et réseau (6mois)
• Gestion des incidents sur site VIP et à distance (Hardware & Software)
• Gestion de l’Active Directory (Création d’utilisateurs, ordinateurs, gestion des droits)
• Installation de clients VPN (SECUREMOTE)
• Création de procédures
-
Plus Values
- Administrateur réseau Junior en alternance
2005 - 2006
• Création / Mise en place / administration d’un parc informatique (100 postes)
• Mise en place de serveurs Linux : SQUID, Apache, Iptables, SAMBA/LDAP, PROFTPD etc.
• Mise en place de serveurs Windows 2000/2003 : Active Directory, Exchange, ISA, IIS etc.
• Création de GPO locale et déploiement de postes clients via Norton GhostCast et Sysprep
• Mise en place d’une solution de communication inter-site (OpenVPN/OpenSSL)
