Freelance MBAM : Les nouveaux profils identifiés

Résumé des missions de Youcef,
freelance MBAM résidant dans le Rhône (69)

• Pentester, Freelance
  Jan 2022 - aujourd'hui

  Projet de 2 semaines:
  Audit web OWASP top 10 Blackbox et Greybox (kali Linux, Burp suite, nmap, gobuster)

• Consultant Cybersécurité/Pentester, Wesense

  Jan 2021 - Jan 2021

  Mode Projet :
  
  Audit technique et test d’intrusion sur l’architecture interne de Wesense
  Test de l’outil BloodHound sur l’infrastructure active directory (Cartographie et chemin le plus rapide pour des attaques)

• Consultant Cybersécurité/Pentester, Hiuma Lyon

  Client : Arkema
  Jan 2019 - Jan 2021

  Projet à dimension international
  Mode Projet :
  
  Test d’intrusion :
  Scans de vulnérabilité via Beyond Security sur des machines pilotes afin de se prémunir de toutes attaques qui pourraient se propager sur le SI
  Environnement de test et préproduction : Recherche de failles via l’OS Kali Linux (Nmap, Metasploit, Gobuster) et utilisation de Shodan pour analyser si le réseau est visible et exploitable depuis internet
  
  Architecture sécurisée :
  Gestion de projet et implémentation des sites étrangers qui seront raccordés au réseau Arkema
  Mise au norme et sécurisation des architectures localisées à l’étranger pour les raccorder au réseau France (WAN IPSEC/MPLS)
  Installation et configuration du réseau (switch cisco/firewalls Fortinet, checkpoint, palo alto) des différents sites à l’étranger
  Gestion du Cisco Radius pour gérer l’authentification et l’autorisation des équipements LAN et WIFI.
  Sécurisation des accès nomades via VPN Anyconnect/Cisco Asa et Pulse Secure SSL VPN
  Sécurisation de l’accès internet des utilisateurs via Zscaler
  Gestion de Whitelist ou blacklist de domaine via Cisco Cloud Web Access
  Amélioration de la charge réseau des équipements de sécurité via BIG IP F5 (load balancing)
  
  Mode Run :
  
  Diagnostiques sur des équipements de sécurités (Firewall, proxy, switch,etc..) situés en France ou à l’étranger
  Analyse de logs via l’outil ELK (Elasticsearch, Logstash et Kibana)

• Consultant Cybersécurité/Pentester,

  ATOS Worldgrid (Grenoble) via Teksystem Client : Confidentiel
  Jan 2017 - Jan 2018

  Renforcement de la cybersécurité du système d'information des systèmes industriels dans le cadre de la loi de programmation militaire.
  
  Audit technique et test d’intrusion :
  Audit d’architecture de la plateforme de simulation
  Audit de flux firewall
  Audit de logs
  Audit de configuration (Applications, firewall, switch, certificats, mot de passe par défaut, etc)
  Test d’intrusion (outils : nmap, metasploit, mimikatz,burp, gobuster )
  
  Durcissement de la sécurité suite à l’audit :
  
  Mise en place de deux autorités de certification PKI Windows Server 2008 R2 afin de sécuriser les communications TLS (applications, web, ftp, etc…) sur l’infrastructure
  Mise en conformité de trois domaines Active Directory Windows Server 2012 R2
  Mise en place de deux Serveurs Radius sur deux niveaux de sécurité différents
  Mise à jour des configurations des Switchs (Cisco) et firewall (Checkpoint, Fortinet)
  Mise en place de port security sur les switchs et création de vlans
  Identifier et Autoriser uniquement les ports réseaux des applications et services sur les firewalls
  Mise en place de la configuration des logs (WinRm) des machines Windows pour les envoyer vers le collecteur de log puis envoi vers le logiciel de SIEM
  Diagnostique des problèmes de communication sur le réseau (Analyse de trame wireshark et log firewall)
  Mise en place d’une politique de restriction des clés usb via Symantec Endpoint Protection
  Désactivation du boot des clés usb ou cd sur les serveurs physiques et postes de travail
  Mise en place de script PowerShell pour automatiser les installations et configurations

• Consultant Infrastructure,

  SOGETI Grenoble Client : CEA (Commissariat à l’énergie Atomique)
  Jan 2012 - Jan 2017

  Mode Projet :
  
  Mise à jour de l’architecture VmWare ESX 5.0 vers 5.5
  Raccordement physique de plusieurs Serveurs ESX vers un nouveau DataCenter (cube APC)
  Installation et configuration d’un ESXi 5.5 sur un Serveur DELL PowerEdge R730
  Migration d’un contrôleur de domaine Windows Server 2003 R2 vers Windows Server 2008 R2
  Migration d’un Serveur WSUS 3.0 sous Windows Server 2008 R2
  POC (Proof of concept) : Sécurité des postes de travail : Chiffrement Bitlocker
  Mise en place d’une architecture VmWare 5.5 de test autour du logiciel MBAM de Microsoft :
  Configuration d’une plateforme web sécurisée de récupération de clé bitlocker par les utilisateurs et support
  Application de GPO et installation des Agents MBAM sur les clients Windows 7 et 8
  Mise en place de certificat pour sécuriser les communications entre le client MBAM et le site d’administration
  Configuration de rapports d'audit et de conformité consultable depuis SCCM ou SQL Reporting
  Mise à jour de la sécurité des serveurs Windows en renouvelant les certificats SHA1 vers SHA256
  Mise en place du logiciel Syncback Pro afin de réaliser des transferts de fichiers vers un espace SFTP
  Mise en place d'une automatisation via PowerShell de l'administration Stockage NetApp
  
  Mode Run :
  
  Gestion au quotidien des incidents techniques liés à l’environnement de travail des utilisateurs
  Analyse d’incidents sur l’architecture et montée de version sur plusieurs logiciels et matériels

• Ingénieur Systèmes et Réseaux Sécurité,

  SOGETI Annecy Client : Crédit Agricole
  Jan 2011 - Jan 2012

  Périmètre cible :
  Industrialisation des applications bancaires (Middleware, Outils transactionnels), projet pilote sur le plan national
  
  Missions :
  En relation avec les chefs de projet études recensement de l’ensemble des composants techniques et applicatifs.
  Réalisation de scripts Dos et PowerShell pour l’installation automatique des applications.
  Télédistribution des installations automatiques via Marimba sur les serveurs VmWare
  Respect des normes et des dates de mise en production.
  Recettes livrables et rédaction documents d’exploitation (WebSphere MQSeries, WAS application server)
  Industrialisation des applications :
  Middleware : WAS, WebSphere MQSeries
  Transactionnel DataWhareHouse : MicroStrategy, DataStage, TeraData utility tools, PowerAMC