CV/Mission d'Auditeur Pentest freelance

Exemple de missions de Seifallah,
Auditeur Pentest habitant les Yvelines (78)

• Expert Auditeur Qradar (Architecte Qradar)

  EDF
  Jan 2022 - aujourd'hui

  Contribution à l'amélioration de l'architecture Qradar (plus de 60 serveurs : Console , EP , EC , AppHost , DN ...)
  Réalisation d'une étude sur la migration de l'infrastructure Qradar vers l'adressage ipv6
  Revue de la stratégie de collecte et du DAT
  Audit de la console Qradar et des hôtes gérés (Config , raid , certif ....)
  Vérification de la configuration des logs sources
  Correction des problèmes remontés lors de l'audit
  Synchronisation de la network hierarchy avec SMDB de EDF

• Architecte SOC

  Docaposte
  Jan 2019 - aujourd'hui

  Implémentation de l'architecture du SIEM QRadar
  Assurer la supervision de tous les composants du SIEM par un outil de supervision réseau
  Assurer une politique de collecte de log
  Mise en place d'une procédure à suivre pour la mise en place des règles
  Rédaction du DAT et des matrices de flux
  Implémentation des modules Risk Management et Vulnerability Management
  Assurer le suivi de la gestion de risque et de la gestion de vulnérabilité
  Planification des VULCO avec les clients de DOCAPOSTE (Assurer les réunions et suivi du traitement des vulnérabilités)

• Consultant SOC

  Crédit Agricole
  Jan 2019 - Jan 2019

  Analyse des attaques
  Prévision des règles de détection
  Gestion des fausses positives pour améliorer la gestion des incidents de sécurité
  Simulation des attaques et exploitation de quelques vulnérabilités pour tester les réglés

• Société générale

  MCO SOC ( RSA SA SIEM )
  Jan 2018 - Jan 2019

  Assurer la performance et la stabilité du SOC
  Réponse sur toutes les demandes venues des départements internes ou externes
  Intégration de nouvelles solutions pour enrichir le SIEM du client
  Amélioration de l'architecture du SOC et minimiser les temps d'attente des requêtes émises vers SIEM
  Garantie d'une supervision du SIEM ( SIEM du SIEM)

• Pentest Freelance
  2018 - aujourd'hui

  Pentest Externe (Black box)
  Rédaction du rapport
  Présentation des problématiques au responsable

• Consultant Securité

  DITRIOT Consulting
  Jan 2017 - aujourd'hui

  Installation et configuration de IBM Guardium:
  -Installation et configuration des agents GIM et S-TAP
  -Monitoring et sécurisation des Bases de données
  -Création des politiques de sécurités
  -Configuration des données sensibles
  -Gestion des audits des données
  -Automatisation d’un processus
  -Génération des scans de vulnérabilités
  -Intégration avec IBM Qradar
  Installation et configuration de IBM QRadar (Security Operation Center):
  -Maitrise de la création et l'implémentation des règles de corrélation
  -Installation et configuration des agents
  -Gestion de collecte des fichiers logs et des flux réseaux
  -Personnalisation du parsing des logs en utilisant le code regex
  -Assurer la communication de Qradar avec Netcool(NOC) en utilisant le protocole SNMP
  -Integration avec IBM Watson pour assurer une couche intelligente de sécurité
  Installation et configuration de IBM DataPower:
  -Web Application Firewall
  -JSON threat protection
  -AAA policy
  -Service level agreement policy
  -XML threat protection
  -Load Balancing
  -Service level monitoring
  Sécurisation des ends points avec la solutions IBM BigFix
  -Installation de la solution
  -Installation des agents à distance
  -Gestion des mise à jour des logiciels du Système d'information
  -Création des règles de sécurité au niveau des mots de passe
  -Implémentation des politique de sécurité (HIPAA , SOX , PCI DSS, ....)
  Pentest Externe (Black Box)

• Consultant Sécurité : Collaboration à la mise en place d'une plateforme SOC

  Alpha Engineering
  Jan 2016 - Jan 2017

  Implémentation des solutions pour réaliser :
  -Découverte du réseau interne de l'entreprise cliente (Nmap).
  -Scanne de vulnérabilité des actifs connectés (OpenVas , Arachni).
  -Mise en écoute en temps réel des logs (Snort).
  Collection et corrélation des logs des actifs (ELK Stack , 411).
  Logstash : Normalisation des fichier logs.
  Elasticsearch : Recherche et normalisation des fichiers normalisés.
  Kibana : Visualiseation de l'ouput sous forme des graphes.
  411 : Mise des règles de corrélations en utilisant le langage ESquery.

• Pentest et auditeur

  Groupe MBCFX
  Jan 2016 - Jan 2016

  Pentest externe puis interne
  Pentest les sites web du groupe
  pentest des serveurs locaux (ftp , storage server...)
  Rédaction du rapport
  Présentation des problématiques au responsable

• Pentest d'une application web

  Tenstep
  2015 - aujourd'hui

  Pentest d'une application web développée en SharePoint
  Exploitation des failles trouvées
  Rédaction du rapport
  Présentation des problématiques au responsable