Pierrick - Consultant cybersécurité PHP

Mission : Migration firewall

Migration d'un Firewall Arkoon vers Cisco ASA. Conception des stratégies de sélection d'une solution et de migration, conception puis implémentation de la nouvelle architecture. Mission effectuée en coordination avec un grand nombre d'acteurs (opérateurs, clients, équipes internes, etc...). Procution de livrables : DAT, DTR, DEX

Contexte : Arkoon, Cisco ASA, Nagios, Wireshark, Linux, Python (scapy), AWK, Expect , QoS, VLAN, TCP/IP, NAT, VPN
 Sécurité des réseaux Ethernet

Mission : Audit et Troubleshoot 802.1X wired

Mission effectuée pour le compte de Bull. L'audit à permis d'identifier et de traiter les causes système et réseau des erreurs et ralentissements constatés au niveau de la production.

Contexte : Active Directory, Cisco IOS, Cisco ACS, Wireshark, Dynamic VLAN, DHCP, GPO, 802.1x
 Test d'intrusion infrastructure opérateur

Mission : Test d'intrusion sur l'infrastructure d'un opérateur (boite noire)

Mission effectuée en « boite noire » pour le compte d'un important opérateur. L'utilisation de techniques de collecte de renseignement actives et passives a permis de prendre le contrôle de certains équipements situés sur différents périmètres de l'infrastructure auditée.

Contexte : Linux, ATM, TCP/IP, Social Egineering, OS/Service Fingerprinting, Scapy(python), Furtivité
 Sécurité des réseaux sans-fil

Mission : Audit de l'infrastructure actuelle, conception et déploiement d'une solution sécurisée.

Suite à l'audit effectué, une solution basée sur une double authentification EAP-TLS machine/utilisateur à été proposée et déployée. Cette mission à été effectuée au sein d'une multinationale évoluant dans le secteur sensible du nucléaire et fut l'occasion de rencontres et d'échanges particulièrement intéressants avec les responsables du SI

.Contexte : Active Directory, NPS (Radius, HRA), GPO, Services de certificats Microsoft, ISA Server, HP Procruve MSM, 802.1X, VLAN
 Test d'intrusion infrastructure hébergeur

Mission : Test d'intrusion sur l'infrastructure d'un hébergeur (boite noire).

A partir d'un unique point d'injection SQL repéré dans un applicatif web et en utilisant certaines propriétés du noyau FreeBSD, il fut possible d'uploader un webshell puis d'utiliser un exploit local root. Après cryptanalyse des identifiants, il fut possible de rebondir sur le subnet d'hébergement.et compromettre tous les serveurs.
Contexte : FreeBSD, PHP, MySQL, Apache, Rainbow tables, OCLHashcat, Perl scripting, Furtivité
Missions continues
 Design architecure Telecom
Mission : Conception, exploitation et maintenance d'une plateforme de services de télécommunications.
En partenariat avec les principaux opérateurs d'infrastructure (FT, SFR), conception d'une architecture de collecte DSL et MVNO. Configuration de VPN (ATM, SSL, IPSec), routage et QoS avancée.
Développement d'une solution de facturation automatisée basée sur les technologies « Web services »
Contexte : Linux, L2TP, PPP, Radius, ATM, ADSL, SDSL, VPN, iproute, BGP, Cisco, MVNO, VoIP, PHP.
 Design architecture Cloud-computing
Mission : Conception, exploitation et maintenance d'une plateforme de cloud-computing.
Recherche et implémentation d'une solution offrant un maximum de performances et de sécurité à partir de ressources limitées. Le choix de la solution logicielle s'est porté sur des solutions open-source. Cette expérience m'a permis d'acquérir des compétences avancées dans les domaines de la haute disponibilité sous Linux et BSD ainsi que dans les environnements de virtualisation et de stockage. Durcissement de l'infrastructure avec GRSec (PaX, ASLR, etc...) et sécurisation des flux avec SSL.
Contexte : Linux, Xen Cloud Plateform (XCP), Open Nebula, DRBD, CLVM, Multipathing, Bonding, iSCSI, GRSec, Open BSD, PFSync, CARP, OCFS2, Pacemaker, Corosync, Open AIS, Bacula.

Gérant associé

Missions ponctuelles
 Sécurité périmètrique

Mission : Optimisation des ressources réseau.
Suite à la reprise de l'intégralité du réseau en maintenance, il a été décidé de procéder à un audit, puis de proposer une nouvelle architecture. Comme souvent, j'ai pu constater une sous exploitation des ressources. Les technologies mentionnées ci-dessous ont permis un gain significatif en terme de qualité, performance et sécurité du réseau.
Contexte : Procurve manager, MSTP, GVRP, Meshing, LACP distribué, QoS, 802.1x, Checkpoint
 Firewalling, routage Checkpoint avancé

Mission : Implémenter une solution de routage dynamique via différents liens ADSL, SDSL.
Mise en place d'une solution utilisant les fonctions de routage avancé iproute directement intégrées dans le Firewall Checkpoint (Secure Platform) permettant de router le trafic selon certaines conditions. Suite à cette mission, une solution de routage reprenant cette configuration et en intégrant une solution d'authentification forte (carte à puce) via Active Directory à été étudiée et déployée.
Contexte : Checkpoint, Squid, Iproute, ADSL, SDSL, Active Directory, Authentification forte
 Sécurité des réseaux sans-fil

Mission : Audit de l'infrastructure actuelle, conception et déploiement d'une solution sécurisée.
Mission impliquant un déploiement massif pour plusieurs milliers de postes et utilisateurs dans un environnement réseau préexistant et complexe. Une solution EAP-TLS machine/utilisateur à été proposée et déployée par GPO.
La coordination des équipes ainsi que la planification des taches furent des facteurs clés de réussite pour un déploiement transparent et maîtrisé.
Contexte : Active Directory, IAS (Radius), GPO, Services de certificats Microsoft, 802.1X, VLAN, DHCP-Relay.
Missions continues
 Firewalling, VPN et sécurité périmétrique
Mission : Déploiement, administration et maintenance de solutions de sécurité périmétrique.
Mission majoritairement effectuée en environnement Checkpoint pour une centaine de Smart Server et plusieurs centaines de modules. Clientèle essentiellement constituée d'administrations et de collectivités (Hôpitaux, conseils généraux et régionaux).Déploiement et administration de passerelles de sécurité (proxy, antivirus, antispam, etc..).
Contexte : Checkpoint, Netasq, Fortinet, ISA Server, Trend Micro, Websense.
 Veille sécurité
Mission : Assurer la veille relative aux alertes de sécurité concernant les produits déployés chez les clients.
Lorsqu'une alerte sécurité impactant directement l'un de nos clients était annoncée, j'étais chargé d'en évaluer le risque. Vulnérabilité critique ? Exploitation distante ? Vulnérabilité « wormable » ? Exploit public fonctionnel ? En cas d'exploit disponible, l'attaque était systématiquement ré-implémentée. Au final un rapport était transmis aux clients impactés.
Contexte : Veille, 0day, APT, CERTA, CVE MITRE, Exploitdb, Full-disclosure, RSS, Metasploit, Blogs.
 Virtualisation
Mission : Assurer le support des solutions de virtualisation
Assurer le maintient en conditions opérationnelles ainsi que le traitement des incidents pour l'infrastructure d'hébergement des services virtualisés et également pour les infrastructures déployées sur site client. Au final une dizaine de plateformes de virtualisation étaient en maintenance.
Contexte : VMWare, Vsphere, iSCSI, Fiber Channel,SAN, Live migration

Ingénieur réseaux / sécurité

Missions ponctuelles
 Optimisation architecture réseau