Service Emploi spécialisé depuis 26 ans
Pour être rappelé, indiquez votre numéro de téléphone.
06800 Cagnes-sur-mer
5 à 10 ans d'expérience
Réf : 250301191004
Ingénieur Sécurité
Ma recherche
Je recherche tout type de contrat, sur toute la région PACA, dans le Batiment.
Formations
06/2024 : Blue Team Level 1
Blue Team Level 1
Blue Team Level 1
11/2022 : , Paris
06/2020 : Formation professionnelle en Administrateur d'infrastructures systèmes et réseaux
Formation professionnelle en Administrateur d'infrastructures systèmes et réseaux
Formation professionnelle en Administrateur d'infrastructures systèmes et réseaux
10/2017 : Bac +5, Villeurbanne
07/2016 :
Projets scolaires en programmation sécurisée; Cours de bases de données et réseau et système
Projets scolaires en programmation sécurisée; Cours de bases de données et réseau et système
Projets scolaires en programmation sécurisée; Cours de bases de données et réseau et système
Hacking éthique
Hacking éthique
Hacking éthique
Certificat WAF Rohde & Schwarz « UBIKA WAAP »
Certificat WAF Rohde & Schwarz « UBIKA WAAP »
Certificat WAF Rohde & Schwarz « UBIKA WAAP »
Expériences professionnelles
07/2020 - 12/2023 : Ingénieur Cyber sécurité IT-WEB chez Astek Cagnes Sur Mer 06
Réaliser régulièrement des analyses de risques pour identifier les menaces et les
vulnérabilités potentielles sur UBIKA WAAP (SQL Injection, Command Injection,
Cross-site Scripting XSS, ...)
Assurer l'installation et la configuration des éléments d'infrastructure
cybersécurité/Serveur d'application pour le compte de la DSI
Assurer le support N3 et l'évolution des infrastructures cybersécurité/Serveur
d'application dans le périmètre de l'équipe afin d'en assurer la disponibilité, la
fiabilité et la performance pour nos utilisateurs et nos partenaires.
Assurer l'interface entre les différents acteurs de la DSI et des partenaires
(Nouveau accrochage, nouveau site, mettre en place nouvelle règles de sécurité
sur les sites AA)
Participer dans un projet de migration des sites web critiques et confidentiels
Mettre en place Ip réputation sur le WAAP
Contribuez à la formation et à la diffusion d'informations au sein de l'équipe
(documentation technique, transfert de compétences,..)
Echangez avec les développeurs afin de définir les architectures techniques en
accord avec les standards du SI et de la PSSI. ainsi participer à la mise en œuvre
des solutions retenues.
Améliorer le processus de gestion d'incidents et fournir des orientations et un
soutien à l'équipe de l'intervention en cas d'incident cyber.
Connaissance technique :
Des principes de base de sécurité réseau (Firewall, DMZ)
Connaissance des mécaniques SSL (HTTPS / TLS Mutuel),Expression Régulière
(REGEX), Administration Serveurs d'application (JBOSS, WebSphere et Tomcat)
Développement :
Langage de scripting (Python, perl, powershell...)
Connaissance des routines de développement JAVA
Réaliser régulièrement des analyses de risques pour identifier les menaces et les
vulnérabilités potentielles sur UBIKA WAAP (SQL Injection, Command Injection,
Cross-site Scripting XSS, ...)
Assurer l'installation et la configuration des éléments d'infrastructure
cybersécurité/Serveur d'application pour le compte de la DSI
Assurer le support N3 et l'évolution des infrastructures cybersécurité/Serveur
d'application dans le périmètre de l'équipe afin d'en assurer la disponibilité, la
fiabilité et la performance pour nos utilisateurs et nos partenaires.
Assurer l'interface entre les différents acteurs de la DSI et des partenaires
(Nouveau accrochage, nouveau site, mettre en place nouvelle règles de sécurité
sur les sites AA)
Participer dans un projet de migration des sites web critiques et confidentiels
Mettre en place Ip réputation sur le WAAP
Contribuez à la formation et à la diffusion d'informations au sein de l'équipe
(documentation technique, transfert de compétences,..)
Echangez avec les développeurs afin de définir les architectures techniques en
accord avec les standards du SI et de la PSSI. ainsi participer à la mise en œuvre
des solutions retenues.
Améliorer le processus de gestion d'incidents et fournir des orientations et un
soutien à l'équipe de l'intervention en cas d'incident cyber.
Connaissance technique :
Des principes de base de sécurité réseau (Firewall, DMZ)
Connaissance des mécaniques SSL (HTTPS / TLS Mutuel),Expression Régulière
(REGEX), Administration Serveurs d'application (JBOSS, WebSphere et Tomcat)
Développement :
Langage de scripting (Python, perl, powershell...)
Connaissance des routines de développement JAVA
04/2019 - 02/2020 : Ingénieur sécurité systèmes et réseaux chez Astek Solaize 69
Gestion des projets de sécurité informatique
Mettre en place Bitwarden (service de gestion de mots de passe)
Création des stratégies et des taches client sur EPO McAfee
Gérer les accès sur Stormshield SN2K et SN3K
Mettre en place un Handler Agent dans une zone DMZ pour remonter les
informations des agents installé en externe
Création des scripts Shell sur Linux
Surveiller les Logs du proxy, Firewall et VPN avec Linux (Syslog)
Analyse le réseau informatique avec Wireshark
Générer des certificats avec openssl
Créé des requetés et rapports dans la console EPO McAfee pour filtrer tous les
postes qui ont le fichier DAT en retard
Trouver des solutions pour améliorer la sécurité
Mettre les faux mails (phishing) dans les blackliste dans iron-mail (Cisco)
Gestion des mises à jour de McAfee Agent, HIP et VSE dans une version plus
récente avec EPO
Gestion des projets de sécurité informatique
Mettre en place Bitwarden (service de gestion de mots de passe)
Création des stratégies et des taches client sur EPO McAfee
Gérer les accès sur Stormshield SN2K et SN3K
Mettre en place un Handler Agent dans une zone DMZ pour remonter les
informations des agents installé en externe
Création des scripts Shell sur Linux
Surveiller les Logs du proxy, Firewall et VPN avec Linux (Syslog)
Analyse le réseau informatique avec Wireshark
Générer des certificats avec openssl
Créé des requetés et rapports dans la console EPO McAfee pour filtrer tous les
postes qui ont le fichier DAT en retard
Trouver des solutions pour améliorer la sécurité
Mettre les faux mails (phishing) dans les blackliste dans iron-mail (Cisco)
Gestion des mises à jour de McAfee Agent, HIP et VSE dans une version plus
récente avec EPO
04/2018 - 12/2018 : Administrateur système et réseau chez Arthus Technologies Lyon, Marseille, Marseille
En mission chez Business et Decision :
Résoudre les incidents (N1/N2) pour les utilisateurs de Business et Decision de
LYON et MARSEILLE
Les déploiements de serveurs, de logiciels et de postes de travail
Contribuer à la gestion technique des équipements et gérer l'utilisation du réseau
en réglementant les droits d'accès au système informatique
Gestion de parc utilisateur avec Active Directory
Configuration du matériel informatique et des équipements réseaux.
Création des Badges d'accès de locaux avec le logiciel SenatorFX)
Windows Server 2012 R2, Windows,7, Cisco, GLPI, Antivirus McAfee Endpoint security,
Outils de gestion système et réseaux, Active Directory,Sccm
En mission chez Business et Decision :
Résoudre les incidents (N1/N2) pour les utilisateurs de Business et Decision de
LYON et MARSEILLE
Les déploiements de serveurs, de logiciels et de postes de travail
Contribuer à la gestion technique des équipements et gérer l'utilisation du réseau
en réglementant les droits d'accès au système informatique
Gestion de parc utilisateur avec Active Directory
Configuration du matériel informatique et des équipements réseaux.
Création des Badges d'accès de locaux avec le logiciel SenatorFX)
Windows Server 2012 R2, Windows,7, Cisco, GLPI, Antivirus McAfee Endpoint security,
Outils de gestion système et réseaux, Active Directory,Sccm
07/2017 - 10/2017 : chez Carpediem Informatique Tassin, lyon
Gestion des Politiques de Sécurité :
Aider à configurer et déployer les politiques de sécurité via McAfee ePO
Surveiller les alertes de sécurité et les incidents via le tableau de bord McAfee EPO
Analyser les rapports de sécurité pour identifier des anomalies ou des
comportements suspects.
Gestion des Politiques de Sécurité :
Aider à configurer et déployer les politiques de sécurité via McAfee ePO
Surveiller les alertes de sécurité et les incidents via le tableau de bord McAfee EPO
Analyser les rapports de sécurité pour identifier des anomalies ou des
comportements suspects.
A ce jour : Stage Administrateur sécurité informatique chez @mohamed Dimassi
Langues
Arabe (Oral : courant / Ecrit : intermédiaire), Français (Oral : courant / Ecrit : intermédiaire), Italien (Oral : courant / Ecrit : intermédiaire)
Atouts et compétences
analyses de risques, documentation technique, Surveiller, gestion technique, Gestion des projets, Gestion des incidents, infrastructure, infrastructures, Réseaux sociaux, Outils de gestion, règles de sécurité, Politiques de Sécurité, postes de travail, processus de gestion, protection des données, confidentialité des informations, tableau de bord, stratégies de sécurité, sécurité des systèmes, assurer la sécurité, architectures techniques, diffusion d'informations, Veille technologique
Esprit d'analyse, passionné, travailler sous pression, résolution de problèmes, calme, Active Directory, Analyse des vulnérabilités, Tomcat, infrastructures systèmes et réseaux, bases de données, Blue Team, Cisco, Cross-site Scripting, XSS, REGEX, Firewall, GLPI, WebSphere, développement JAVA, JBOSS, Linux, Antivirus, matériel informatique, équipements réseaux, McAfee, Windows, Nmap, openssl, perl, phishing, Python, Qradar, Reverse proxy, réseau informatique, réseaux informatique, scripting, Serveur d'application, Serveurs d'application, scripts Shell, Splunk, SQL, Syslog, Sccm, sécurité informatique, Cyber Security, cybersécurité, sécurité réseau, SIEM, Sécurité des systèmes d'exploitation, systèmes informatiques, système informatique, SSL, VPN, powershell, Windows Server 2012 R2, Wireshark
Esprit d'analyse, passionné, travailler sous pression, résolution de problèmes, calme, Active Directory, Analyse des vulnérabilités, Tomcat, infrastructures systèmes et réseaux, bases de données, Blue Team, Cisco, Cross-site Scripting, XSS, REGEX, Firewall, GLPI, WebSphere, développement JAVA, JBOSS, Linux, Antivirus, matériel informatique, équipements réseaux, McAfee, Windows, Nmap, openssl, perl, phishing, Python, Qradar, Reverse proxy, réseau informatique, réseaux informatique, scripting, Serveur d'application, Serveurs d'application, scripts Shell, Splunk, SQL, Syslog, Sccm, sécurité informatique, Cyber Security, cybersécurité, sécurité réseau, SIEM, Sécurité des systèmes d'exploitation, systèmes informatiques, système informatique, SSL, VPN, powershell, Windows Server 2012 R2, Wireshark
Centres d'intérêts
Théâtre, Cinéma, Voyage
" J'ai choisi PMEBTP pour son sérieux et sa notoriété "
Mohamed D.
Localisation géographique du candidat
Cliquez sur le plan pour calculer son temps de trajet
Cliquez sur le plan pour calculer son temps de trajet
