Freelance FORTIFY : Repérez les talents que vous recherchez

Résumé d'expériences d'Abdellah,
freelance FORTIFY résidant dans les Hauts-de-Seine (92)

• Expert Sécurité web

  AUSY (Randstad Digital)
  Jan 2018 - aujourd'hui

  Missions :
  ► Tests d'intrusion sur des applications web internes (client ORANGE)
  ► Tests d’intrusion sur des applications mobiles (Android, IOS)
  ► Audit de code (manuel et avec des outils commerciaux) :
  ✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
  • Des comportements non gérés
  • Des fonctions obsolètes, non supportées par l’éditeur,
  • Des exécutions de commandes systèmes avec des droits trop permissifs,
  • …
  Référence : ORANGE DEFY.

  Environnement : Linux, Fortify, CheckMarx, python, java,…

• Analyste Sécurité

  SOGETI ESEC
  Jan 2016 - Jan 2018

  Applicative
  Missions :
  ► Tests d'intrusion web externes et internes (méthodologie OWASP).
  ► Audit de code (manuel et avec des outils Open Source) :
  ✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
  • Des comportements non gérés
  • Des fonctions obsolètes, non supportées par l’éditeur,
  • Des exécutions de commandes systèmes avec des droits trop permissifs,
  • …
  Référence : LA POSTE, APHP, BOLLORE, SNCF, BNPP, Clients Grands Comptes.

  Environnement : Linux, Windows, Oracle, MySQL, Cisco,…

• Consultant sécurité

  ESR Consulting (Econocom-Osiatis)
  Jan 2013 - Jan 2016

  Pentester
  Missions :
  ► Réalisation des Tests d'intrusion externes et internes (méthodologie OWASP).
  ► Évaluation du niveau de sécurité systèmes et réseaux (Scan de vulnérabilités)
  ► Audit de code (manuel et avec des outils Open Source):
  ✓ Analyse du code source applicatif pour y déceler des potentielles vulnérabilités :
  • Des comportements non gérés
  • Des fonctions obsolètes, non supportées par l’éditeur,
  • Des exécutions de commandes systèmes avec des droits trop permissifs,
  • …
  ► Audit de configuration :
  ✓ Revue de la configuration des serveurs (Linux, Windows)
  ✓ Vérification des paramètres des fichiers de configuration (Apache, PHP, MySql,…)
  ✓ Etablissement d’un score de conformité selon les check-lists CIS (Center for
  Internet Security)
  ✓ Récriture des fichiers d’audit de Nessus pour la réalisation d’un audit automatique.
  ► Mise en place et suivi des revues et validations documentaires :
  ✓ Étude de l'existant, des vulnérabilités, des méthodes et des outils d'audit,
  ✓ Prototypage de méthodes et mise en pratique sur maquettes,
  ✓ Développement d'attaques et d'outils d'audit,
  ✓ Qualification de la méthode et des outils lors des missions d'audit technique.
  ► Participation active à l’avant-vente.
  Référence : TOTAL, VEOLIA, CNFPT, Clients Grands Comptes.

  Environnement : Linux, Windows, Oracle, MySQL, Cisco,…

• Analyste Sécurité SI

  ARVAL, filiale de BNP Paribas
  Jan 2012 - Jan 2013

  Missions :
  ► Gestion des demandes des collaborateurs ayant un impact sur le SI de l’entreprise.
  ► Réalisation des tests d’intrusions sur les applications web appartenant à l’entreprise et à
  ses filiales.
  ► Audit du code source des projets internes et formation des développeurs aux bonnes
  pratiques en matière de développement sécurisé (HP Fortify SSC & SCA).

  Environnement : Linux, Windows, VMWARE

• Affix Formation Administrateur

  systèmes et réseaux
  Jan 2011 - Jan 2011

  Missions :
  ► Gestion et maintenance du parc informatique
  ► Évaluation et mise en œuvre d'une solution de réplication de données en temps réel
  (DRBD : Distributed Replicated Block device)
  ► Sécurisation du système (Backup, Cluster, Monitoring, …).

  Environnement : Linux, Windows, VLAN, VPN

• Simply Market Charenton Responsable du rayon
  Jan 2007 - Jan 2010

  Missions :
  ► Gestion des équipes (planning, répartition des tâches)
  ► Gestion des fournisseurs (sélection, commandes)

• Hotel Ramada Ressort Les Almohades

  Tourisme Animateur polyvalent
  Jan 2003 - Jan 2006

  Missions :
  ► Organisation de l’accueil des nouveaux arrivants
  ► Animation sportive et festive