Formation
Master Cyber-défense et sécurité de l’information – CDSI
Certifications
Tryhackme (Jr Penetration Tester, Cyber Defense)
Principales compétences
- Réseaux : TCP/IP , HTTP, FTP, UDP, POP3, SMTP, IMAP, SSH, Routage, VPN, SNMP, SYSLOG, Kerberos, Load balancing, Firewall (iptables, pfsense)
- SIEM : Qradar, Splunk
- IDS, IPS : Snort, Suricata
- XDR : Microsoft 365 Defender
- Monitoring : Centreon, La solution Eyes of Network (Nagios, Cacti, Weathermap)
- Ethical Hacking / Pentest : Nmap, Wireshark, OSINT Framework, Nessus, Mitre (Att&ck, Dett&ct), Metasploit, Burp Suite, Bettercap, Top 10 Owasp
- Cloud Computing : Google Cloud Platform, Azure (Azure AD)
- Système : Linux, Windows, Windows server
- Script : Python, Shell, Powershell
- Investigation sur les incidents
- DevOps : Docker, Kubernetes, gitlab CI/CD
Compétences fonctionnelles
- Mise en place de procédures, rédaction de documents techniques
- Conseil dans la mise en œuvre de solution d’infrastructure réseau et sécurité
- Méthode Agile (Scrum)
- Formation et sensibilisation des collaborateurs
- Autoformation sur technologie Fortinet
Expériences professionnelles
De juin 2021 à janvier 2022
Projet : Sécurité cloud et Gestion des incidents
Mission(s) et réalisations :
- Mise en place d’une solution d’automatisation avec des scripts Python qui permet de traiter les nouvelles vulnérabilités des ressources qui ont été remontées par le Security Command Center de GCP
- GCP IAM (contrôle des accès)
- Configuration de règles de sécurité GCP
- Analyse et investigation des incidents (Microsoft 365 Defender)
- Participation à l’analyse des remontées d’alertes du SIEM (QRADAR) et de l’investigation
- Veille sécurité, analyse et réponse aux incidents de sécurité
- Exploitation et traitement de tickets
- Rédaction des procédures et documentation technique
Environnement :
GCP, Python, API GCP, Gitlab (CI/CD), HashiCorp Vault, Centreon, Azure, Microsoft 365 Defender, Qradar, Jira, Confluence
D’octobre 2020 à mai 2021
Projet d’étude : Réseau informatique virtualisé et test d’intrusion
Mission(s) et réalisations :
- Installation et paramétrage de l’hyperviseur
- Installation des serveurs Windows et Ubuntu
- Mise en place et configuration des serveurs DNS, DHCP, Proxy
- Mise en place d’une solution SIEM (splunk) et définition des règles
- Segmentation Vlan
- Configuration réseau (switching and routing)
- Configuration du Firewall
- Pentest sur le réseau
Environnement :
VMware ESXi, VSphere, Windows server, Ubuntu server, DHCP, DNS, HTTP, SNMP, SSH, splunk, Rsyslog, pfsense, HAProxy, fail2ban Suricata, BIND, Kali, Cisco
De novembre 2020 à janvier 2021
Projet d’étude : Capture et déchiffrement du trafic
Mission(s) et réalisations :
- Analyse des données capturées par un Raspberry pi 4 sur un wifi piraté
- Installation et configuration de la suite ELK sur le cloud Scaleway
- Analyse des paquets avec Tshark
- Configuration d’un Raspberry pi pour la capture en temps réel du trafic généré par un réseau
- Transfert des données capturés sur un canal SSH sécurisé vers ELK
- Configuration d’un reverse proxy
Environnement :
Raspberry, Kali, ELK, Scaleway, Nginx, Tshark
De mai 2019 à août 2019
Projet : Administrateur réseau
Mission(s) et réalisations :
- Mise en place de la solution GLPI avec l’agent Fusion Inventory
- Configuration des équipements réseaux (switch, borne Wifi)
- Intégration d’une solution de supervision (eyes of network)
- Cartographie des routeurs de l’entreprise pour monitorer la bande passante (Weathermap)
- Mise en place du Dashboard
- Rédaction d’une documentation pour la solution de supervision
Environnement :
GLPI, Fusion Inventory, Linux, Eyes of network, Nagios, Windows server 2016, Active Directory, Switch, Borne wifi