CV CERT : Nos derniers profils ayant déposé leur CV

Aperçu d'expériences de Mootez,
freelance CERT résidant dans le Rhône (69)

• IT Security specialist

  ECONOCOM
  Jan 2018 - aujourd'hui

  Objectif : recherche de vulnérabilités et scan de conformité
  Expert sécurité auprés de la direction sécurité informatique de la BPCE.
  - Etablissement de scénario d’attaque (POC)
  - Contrôle de sécurité avant mise en production (Tests de sécurités application WEB / PDT-SRV)
  - Déclaration des vulnérabilités au niveau de la plateforme SOC (Security Incident Response Platefom)
  - Log management des agents/scanner déployé sur la totalité du parc informatique
  - Coordination opérationellle SOC et équipes AV(périmétre SI/PDT impacté)
  - Revue du suivie des vulnérabilités avec l’équipe SOC
  - Scan vulnerabilités SI
  - installation et MCO Qualys cloud Agent
  - MCO des outils de scan de vulnérabilités
  - Scan vulnerabilités application Web
  - Audit interne white Box SI et poste de travail
  - Veille alerte sécurité CERT-FR/CERT-US
  - Découverte « ShadowIT » des assets affilié au Groupe (Shodan /ZoomEYE/Censys…)
  #Qualys #Kali linux #TenableNESSUS #Burp Suite #ParrotOS #Metasploit #Shodan #Acunetix #Shodan

• Support N3 OFF-Site | ININOV TN | Service
  Jan 2016 - aujourd'hui

  Objectif : Gestion Des incidents et des alertes sécurités / conseils IT
  Missions : Groupe CONSTELLATIOIN
  - Gérer la relation avec les utilisateurs : assistance, paramétrage et formation
  - Déploiement et mises à jour des applications
  - Mettre en œuvre, administrer et maintenir les architectures matérielles et logicielles (systèmes et outils)
  - Gestion des Alertes et des incidents
  - Analyse du trafic réseaux- journalisation / Glasswire
  - Tester les applications : sécurité, fiabilité, performance
  - Appliquer les éléments de la démarche qualité définie ainsi que ceux de la politique de sécurité
  - Optimiser l’usage des composants
  - Mettre au point la documentation des processus de mise en œuvre, de mise à jour et d’exploitation des composants
  - Gestion du flux( Watchguard / Fortinet)
  - Élaborer des enquêtes techniques
  - Suivre et mettre en œuvre les échanges techniques avec les prestataires et partenaires
  - Veille technologique
  - Veille alertes sécurité : SI CERT-FR Centre gouvernemental de veille, d’alertes et de réponse aux attaques informatiques) et HOMELAND SECURITY-ICS CERT
  #windows server #phishing #MAP Toolkit #CERT-FR #Windows 10 #Office 365 #Sage #Qnap NAS

• Responsable département informatique |

  Carthageo SA |
  Jan 2014 - Jan 2015

  Objectif : Adminstration systémes d’informations géographique /maintien en condition opérationelle SI
  Missions :
  - Pilotage de la coordination opérationnelle des projets
  - Installation et administration du serveurs web IIS
  - Mise en place du serveur de gestion du système d’information géographique Esri arcgis server 10.2
  Déploiement, administration postes de travail en réseau sous Active Directory via GPO
  - Support Windows 7/Office 2013
  - Gestion des règles du pare-feu et élaboration des rapports quotidiens de diagnostic du SI

• RSSI | STELFAIR TUNISIA | DSIT ETV|
  Jan 2012 - Jan 2013

  Objectif : analyse des risques lié au SI /conseils et sensibilisations /Audit SI/
  Missions :
  Audit SI :
  - Audit sécurité systèmes d’information (scan des vulnérabilités via Nessus, Metasploit pro Ns auditor, Nmap Maltego)
  - Audit sécurité des application web ( apache-users, Uniscan, Vega, w3af, WebScarab, WebSploit , ,OWASP ZAP)
  Gestion Parc Informatiques :
  - Installation et déploiement PC sous Windows 7
  - Installation et configuration des imprimantes et des scanners (Protocol SNMP)
  - Gestion et Chiffrement des données (Ax crypt 256 bit ‘PGP’)
  - Gestion de la mise à jour des systèmes d’exploitation
  - Reporting des erreurs systèmes et journalisation des activités de maintenance et d’intervention
  - Support Collaborateurs à distance via teamviewer entreprise
  - Gestion, installations, administrations des Applications Métiers
  - Création/gestion/configuration des adresse E-mail (exchange/Ms outlook)
  - Chiffrement E-mail via symantec endpoint entreprise
  
  *Coordination projet PKI : authentification client grand compte de la banque de Tunisie via l’implémentation de la signature numérique d’une empreinte digitale « SHA-1 » via un certificat PKCS7 un projet en collaboration avec ID3