Tahar B.

Consultant

555 dollar

Mon expérience

Voir plus

AmossysSeptember 2018 - Présent

Activités d'audit de sécurité pour de nombreuses organisations publiques et grands comptes (santé, industrie, banques-assurances, etc.)
-> Test d'intrusion interne: Simulation d'attaque d'un système d'information interne d'une organisation (ex: scénario d'une personne rentrant par effraction et se connectant au réseau, scénario d'un insider: prestataire/employé malveillant, d'un attaquant à portée de WIFI, etc.)
-> Test d'intrusion Web/API (Référentiel OWASP complété avec expérience personnelle)
-> Audit de surface d'attaque (Renseignement en sources ouvertes, engagement des assets de l'entreprise exposés sur l'internet)
-> Audit de code: Revue du maintien en condition opérationnelle du code (MCO) et du maintien en condition de sécurité (lui même tributaire du MCO)
-> Audit de configuration et d'architecture: Revue de la conception d'un système d'information (simple, complexe, applicatif) en fonction des contraintes business qu'il supporte (ex: besoin prégnant de haute disponibilité, de traçabilité, etc.)
- Audit application mobile/Android

Réalisant ces projets d'audit de bout en bout. Ces compétences techniques sont complétées par les compétences transverses suivantes :

1. Collecte et qualification du besoin
- Analyse de cahiers des charges
- Avants-ventes / échanges avec le commanditaire en tant qu'expert technique (identification fine du besoin et des ressources à déployer pour le satisfaire)
- Rédaction de propositions commerciales circonstanciées et pertinentes

2. Gestion du projet (en qualité de chef de projet)
- Contact frontal et privilégié avec le commanditaire
- Réalisation des réunions de lancement, d'avancements, de restitutions
- Coordination des équipes pour la réalisation de l'audit
- Facturation et formalités administratives propres aux activités d'audit

3. Réalisation
- Réalisation des audits précédemment cités
- Production et consolidation des livrables appropriés.

4. Livraison
Présentation des résultats d'audit adaptée à l'auditoire
Voir plus

OrangeJanuary 2017 - August 2018

- Test d'intrusion web, test d'intrusion interne, audit de surface d'attaque
- Pilotage de la mise en place d'un SIEM
- Pilotage de campagne de phishing et campagne de sensibilisation
- Traitement des incidents de sécurité interne
- RSSI délégué à plusieurs départements de l'organisation.
Voir plus

SYNETISSeptember 2015 - December 2016

- Développement d'application IAM et intégration en environnement client
- Tests d'intrusions web
Voir plus

SiteProjetApril 2015 - September 2015

- Développement d'un outil capable de détecter et réagir aux attaque sur le référencement d'un site web (PHP, Python, Laravel, etc.)

Votre site web représente votre visibilité sur le net et supporte donc directement votre business. Son référencement est donc un asset stratégique à monitorer et protéger. En effet, si votre site se retrouve propulsé en 10eme page des résultats des moteurs de recherches, son utilité est quasi-nulle. Dans le cas d'un site de e-commerce, cela revient à réduire votre chiffre d'affaire à 0.

L'outil développé permet de monitorer les attaques sur votre référencement (Black SEO) et déclenche automatiquement les contremesures appropriées.

Mes compétences

Others

Risk management, Risk Analysis, Project Management

Technologies

Web development

Embedded and Telecom

x86

IT Infrastructure

Linux, Security, Information Security, Network Security

Databases

MySQL

Languages

SQL, Java, C, UML, Shell Scripting, Python, PHP

Computer Tools

Microsoft Office Pack

Other

Programming