Analyse de risque méthode EBIOS: analyse des besoins et des objectifs, rédaction de rapport
Tests de pénétration interne/externe et audit des vulnérabilités: mise en évidence de failles sytèmes, réseaux et applicatives(web) favorisant l'espionnage industriel.
Installation de snort pour la détection d'intrusion (IDS) en mode sonde
Mise en place du mod_security d'Apache 2
Sécurisation du poste de travail Windows XP et sensibilisation des utilisateurs à la sécurité
Sécurisation des serveurs Linux Debian/Redhat et Windows server 2003
Sécurisation du coeur de réseau sous iptables
Mise en place des groupes de sécurités active directory: GPO
Exploitation et administration:
Automatisaion des installations avec déploiment pxe et tftpboot des postes de travails et des serveurs linux
Installation d'ISA Server 2004
Installation et configuration du reverse proxy apache
Installation, configuration et administration du proxy cache Squid
Administration serveur Linux Debian/Redhat et serveur Windows 2003
Administration des bases des données SQL Server et Mysql: backup, restauration, haute disponibilité
Administration du coeur de réseau sous Iptables
Administration firewall Watchguard et Cisco Pix
Administration serveur de sauvegarde Bacula
Pilotage du projet VPN et téléphonie sur IP
Pilotage du projet Réinstallation et amélioration de la salle serveur
Pilotage du projet Migration Postfix/Cyrus-adm vers Exchange 2007
Management de l'equipe systèmes et réseaux ( 3 personnes)
Sécurité:
Reverse engineering des produits concurrents et de leurs technologies
Consultant en sécurité des systèmes et réseaux auprès des commerciaux, des intégrateurs et des clients(Ministère de la santé, Ministère de la culture, Air France, Megalis, etc). Rédaction de rapport et analyse de risque (methode EBIOS)
Audit de vulnérabilité et sécurisation de plateforme L.A.M.P (Sql Injection, XSS, Authentification, BufferOverflow, anonymisation de service etc)
Exploitation et administration:
Création, installation et optimisation du firmware linux des appliances dans des objectifs de facilité de maintenance, de performance et de sécurité (optimisation kernel, scripting)
Mise en place de la plate-forme de test et maquettage sous Vmware pour étudier les équipements de sécurité proxy, firewall et annaire: ironport, netasq, checkpoint, cisco, arkoon, netscreen, bluecoat, ISA, OpenLDAP, eDirectory, Active directory, etc,
Responsable du support et de la résolution des problèmes de sécurité de niveau 3
Debogage de protocle réseau:ICAP, HTTP, HTTPS, SMTP, WISP, WCCP et correction des connecteurs correspondants en C.
Développement d'outils de diagnostics et de supervision en perl et python
Veille technologiques pour transfert de compétences aux équipes de niveau 1 et 2.
Packaging d'application en bash/perl avec l'outil rpm de Redhat
Mise en place et administration des service courant linux Debian/Redhat/Centos, apache, squid, iptables, mysql, postfix, openldap, Samba, Kerberos, Nfs
Mise en place et administration de cluster linux avec LVS et Keepalived (haute disponibilité et redondance)
Installation et administration Nagios / Cacti
Actuellement: Projet personnel sur la sécurité du poste de travail
Analyse des antivirus et de leur méthode de détection et de désinfection.
Analyse des nouvelles méthodes méthodes d'infection et de reproduction des programmes malicieux (particulièrement les botnet)
Développement d'une nouvelle méthode d'infection basée sur des failles microsoft non documentées ( process injection/usb autorun/social engineering).