M'hamed El-Boudali - Business Analyst Consultant cybersécurité LAN LINUX LINUX UBUNTU

Chef de projet

Altess (Algerian Technology Security Services) est une jeune entreprise Algérienne spécialisée dans la sécurité des systèmes d’information et la sécurité informatique.
Audit de sécurité des SI
Hacking et sécurité
Formation
Recherche et développement

Missions :
SARL Novisoft
Cet hébergeur de site Web Algérien souffrait d’un grand nombre d’attaques quotidiennes de type Defacement. Il en a été réalisé ce qui suit :
- Réalisation d’un Audit complet des serveurs d’hébergement.
- Après avoir déterminé que la cause du problème était des utilisateurs mal intentionnés qui utilisaient des shells en PHP, l’outil de sécurité PHP Suhosin a été déployé (********/).
- Le nombre d’attaque a été fortement réduit à quelques attaques par mois dont la principale cause était des injections SQL due à des applications mal codées.
- Initiation aux bonnes pratiques en sécurité informatique.

Socothyd
- Réalisation d’un Audit de sécurité de l’application CMS faite maison en PHP par socothyd.
- Après avoir déterminé plus de 59 bugs de sécurité un patch et un rapport ont été établis et remis.
- Mise en fonctionnement de cette application.
- Présentation faite du travail accompli.

Tarros Algérie
- Mise en place d’une passerelle Firewall de type Cisco ASA 5505.
- Configuration de cette passerelle afin de créer une DMZ et une VPN.

Securinet
- Mise à niveau de l’infrastructure informatique.
- La réalisation d’une étude pour la mise en place d’une infrastructure WiFi WPA enterprise sécurisée à base de l’authentification 802.1x : un serveur radius Windows 2008 serveur et active directory.

I2b
- Suite à des attaques multiples sur le site ******** il nous a été confié la réalisation d’un audit de sécurité de ce dernier. L’audit a permis de découvrir de multiples failles de type injections sql, include de fichiers sensibles, la présence de fichiers contenant les mots de passes non cryptés et lisibles à partir du web et enfin une mal configuration de mysql qui permet la création, la modification et la lecture de fichiers sur le disque dur ce qui a permis de générer des attaques de type defacement

- Un rapport détaillé a été remis avec des préconisations. Ce dernier a permis aux responsables de prendre la décision de dégager le budget pour développer un nouveau site web plus sécurisé

Intégration

La mise en place du processus HelpDesk
- Rédaction de la SLA.
- Rédaction de la procédure régissant le HelpDesK.
- Mise en place du processus HelpDesk avec le logiciel Spice Works.

La mise en place du processus d’audit
- Rédaction du document scope.
- Mise en place du pocessus d’audit selon les normes ISO 27001 et ISO 9001.
- Réalisation d’audits avec la méthode COBIT et présentation d’un rapport conforme.

Projets
- Audit de sécurité avec le logiciel Qualys, analyse des rapports, remise d’un compte rendu avec des préconisations.
- Déploiement de GPOs de sécurité Windows Server 2008.
- Déploiement de Sophos endpoint protection advanced (pour 171 postes) d’une manière centralisée avec la configuration des stratégies et leurs applications à partir de la console d’administration et création de rapports.
- Support technique niveau 2 et 3 pour différents clients sur le produit Sophos endpoint protection.
- Transfert de compétences Sophos endpoint protection.
- Déploiement de Symantec backup exec Core, 5 agents et configuration des stratégies de sauvegardes avec tests de validation.
- Déploiement de Sophos UTM et support niveau 1 et 2.
- Installation et configuration de Netwrix change auditor avec paramétrage des rapports.

Ingénieur Système, Réseaux et sécurité

Dans le cadre de la croissance de son activité, Cette entreprise opérant dans le domaine de la logistique était dans le besoin d’élargir son équipe avec un profil de responsable IT.

La mise en place de l’infrastructure réseaux
- Interface avec les fournisseurs d’équipements, logiciels et services et établissement des commandes
- Tirage de câble, armoires de brassage
- Installation des bornes Wifi
- Installation des onduleurs
- Configuration de l’équipement actif
- Interface avec les fournisseurs d’équipements, logiciels et services et établissement des commandes.
- Sécurisation du réseau particulièrement Wifi

Installation et administration du serveur Windows 2003
- Installation du système
- Configuration de ActiveDirectory,DHCP, Dns
- Installation et paramétrage des équipements multifonction
- Gestion des utilisateurs et les droits d’accès
- Sécurisation du système

Administration, maintenance et support technique
- Paramétrage et administration des postes WinXP et windows 7
- Administration de la base de données Access de Wintransit (notamment : sécurisation et gestion des incidents )
- Maintenance de l’équipement multifonction Xerox
- La sauvegarde des données
- Formation et assistance aux utilisateurs ainsi que le support niveau 2 et 3

Gestion du système d’information
- Mise en place des procédures d’utilisation du système d’information
- Etude des besoins de chaque service afin de présenter la meilleure solution qui lui soit adaptée
- Etude des risques de sécurité et application des normes en vigueur

Ingénieur Système, Réseaux et sécurité (chargé de la production).

Dans le cadre de la croissance de son activité, Cette jeune entreprise opérant dans le domaine des technologies d’informations était dans le besoin d’élargir son équipe avec un profil d’ingénieur système, réseaux et sécurité.

Ingénieur Support Informatique (chargé de la production).

Dans le cadre de la croissance de son activité, cet éditeur de logiciel était dans le besoin de satisfaire sa clientèle en termes de délais, et qualités de livraisons. Aussi mettre en œuvre une organisation entre les équipes de développement, de test et les consultants chargés de la relation client. Ainsi que de faire évoluer l’architecture réseau pour mettre en œuvre une VPN et une VoiP.

Automatisation le processus de Build, intégration et livraison
- Utiliser VisualBuild pour automatiser tout le processus de compilation et intégration des binaires.
- Utiliser InstallShield pour la création du jeu d’install.
- Restructuration de SVN.
- Organiser les livraisons en termes de délais : réception de la demande, arrêt des développements et des bugs fix, création d’une image des sources, génération de la livraison, passage de la régression et des tests de validation.

Mise à niveau de l’infrastructure réseaux

- Mise en œuvre d’une VPN à base de deux Cisco-1841 security bundle (IPSec, 3DES), ainsi que la
configuration des clients mobiles avec UGent VPN.
- Mise en œuvre d’une VoiP à base de la solution ASTERISK.

Stagiaire au sein de l’équipe Venise en réalité virtuelle et augmentée

Au sein de l’équipe Venise et dans le cadre de mon stage de Master 2, le sujet étant l’étude éxperimentale du partage des tâches dans un environnement virtuel. Après l’étude des architectures existantes, un choix a été fait pour developper une plateforme experimentale d’après des formalismes qu’on a établis. Une étude et analyse des résultats ont été réalisées

Etablissement d’un état de l’art

Developpement en Visual C++ et OpenGL de plateformes expérimentales

- Mise en œuvre de plusieurs Threads pour maintenir la synchronisation visuelle, haptique et physique avec la librairie pThreads
- Pour le thread visuel, il a été utilisé les primitives graphiques OpenGL
- La bibliothéque OpenHaptics, fournie avec les Sensable PHANTOM a été utilisée pour générer les retours d’effort
- La detection de collision ainsi que le rendu physique ont été réalisés avec ODE
- Communication sécurisée entre les intervenants en utilisant les sockets et un protocole de communication TCP/IP avec la librairie ProSock
Mise en valeur de la modalité haptique comme un moyen de communication et d’organisation du travail collaboratif
Experimentation, étude des résultats

Responsable IT sur le projet EBA

Dans le cadre du projet de l’électrification de la banlieue d’Alger, rattaché à la DSI de l’entreprise mére, j’étais chargé de la mise en place du réseau cablé et Wifi, de l’établissement de la connexion VPN, d’administrer le serveur windows 2003, les postes utilisateurs, ainsi que les applications du bureau d’étude et la base donnée Oracle du projet installée sur un Linux Debian

La mise en place de l’infrastructure réseaux
- Interface avec les fournisseurs d’équipements, logiciels et services et établissement des commandes
- Tirage de câble, armoires de brassage
- Installation des bornes Wifi
- Installation des onduleurs
- Configuration de l’équipement actif et établissement de la VPN
- Interface avec les fournisseurs d’équipements, logiciels et services et établissement des commandes.
- Sécurisation du réseau particulièrement Wifi

Installation et administration du serveur Windows 2003
- Installation du système
- Configuration de ActiveDirectory,DHCP, Dns
- Installation et paramétrage des équipements multifonction
- Gestion des utilisateurs et les droits d’accès
- Création d’un second serveur et réplication d’ActiveDirectory
- Sécurisation du système

Administration, maintenance et support technique
- Paramétrage et administration des postes WinXP
- Administration de la base de données Oracle du projet (notamment : la gestion de sa sécurité)
- Maintenance de l’équipement multifonction Xerox
- La sauvegarde des données
- Gestion des licenses, supervision et maintenance des applications des bureaux d’étude
- Formation et assistance aux utilisateurs ainsi que le support niveau 2 et 3

Au sein de ce centre prometric Microsoft, j’ai commencé par faire du support technique par téléphone, en même temps que de me préparer pour passer les examens de certification. L’objectif étant de se spécialiser sur les produits Microsoft pour intervenir sur des projets d’envergure auprès des clients et faire du support niveau 3
Support technique à distance
Spécialisation sur les produits Microsoft
Formation des techniciens pour le compte de grands clients
Participation au sein de l’équipe aux projets pour le compte des clients