Maxime, Ingénieur Réseau & Cybersécurité

Formation  
Master Cyber-défense et sécurité de l’information – CDSI

Certifications
Tryhackme (Jr Penetration Tester, Cyber Defense)

Principales compétences

  • Réseaux : TCP/IP , HTTP, FTP, UDP, POP3, SMTP, IMAP, SSH, Routage, VPN, SNMP, SYSLOG, Kerberos, Load balancing, Firewall (iptables, pfsense)
  • SIEM : Qradar, Splunk
  • IDS, IPS : Snort, Suricata
  • XDR : Microsoft 365 Defender
  • Monitoring : Centreon, La solution Eyes of Network (Nagios, Cacti, Weathermap)
  • Ethical Hacking / Pentest : Nmap, Wireshark, OSINT Framework, Nessus, Mitre (Att&ck, Dett&ct), Metasploit, Burp Suite, Bettercap, Top 10 Owasp
  • Cloud Computing : Google Cloud Platform, Azure (Azure AD)
  • Système : Linux, Windows, Windows server
  • Script : Python, Shell, Powershell
  • Investigation sur les incidents
  • DevOps : Docker, Kubernetes, gitlab CI/CD

Compétences fonctionnelles

  • Mise en place de procédures, rédaction de documents techniques
  • Conseil dans la mise en œuvre de solution d’infrastructure réseau et sécurité
  • Méthode Agile (Scrum)
  • Formation et sensibilisation des collaborateurs
  • Autoformation sur technologie Fortinet

Expériences professionnelles

De juin 2021 à janvier 2022
Projet : Sécurité cloud et Gestion des incidents
Mission(s) et réalisations :

  • Mise en place d’une solution d’automatisation avec des scripts Python qui permet de traiter les nouvelles vulnérabilités des ressources qui ont été remontées par le Security Command Center de GCP
  • GCP IAM (contrôle des accès)
  • Configuration de règles de sécurité GCP
  • Analyse et investigation des incidents (Microsoft 365 Defender)
  • Participation à l’analyse des remontées d’alertes du SIEM (QRADAR) et de l’investigation
  • Veille sécurité, analyse et réponse aux incidents de sécurité
  • Exploitation et traitement de tickets
  • Rédaction des procédures et documentation technique

Environnement :
GCP, Python, API GCP, Gitlab (CI/CD), HashiCorp Vault, Centreon, Azure, Microsoft 365 Defender, Qradar, Jira, Confluence

D’octobre 2020 à mai 2021
Projet d’étude : Réseau informatique virtualisé et test d’intrusion
Mission(s) et réalisations :

  • Installation et paramétrage de l’hyperviseur
  • Installation des serveurs Windows et Ubuntu
  • Mise en place et configuration des serveurs DNS, DHCP, Proxy
  • Mise en place d’une solution SIEM (splunk) et définition des règles
  • Segmentation Vlan
  • Configuration réseau (switching and routing)
  • Configuration du Firewall
  • Pentest sur le réseau

Environnement :
VMware ESXi, VSphere, Windows server, Ubuntu server, DHCP, DNS, HTTP, SNMP, SSH, splunk, Rsyslog, pfsense, HAProxy, fail2ban Suricata, BIND, Kali, Cisco

De novembre 2020 à janvier 2021
Projet d’étude : Capture et déchiffrement du trafic
Mission(s) et réalisations :

  • Analyse des données capturées par un Raspberry pi 4 sur un wifi piraté
    • Installation et configuration de la suite ELK sur le cloud Scaleway
    • Analyse des paquets avec Tshark
    • Configuration d’un Raspberry pi pour la capture en temps réel du trafic généré par un réseau
    • Transfert des données capturés sur un canal SSH sécurisé vers ELK
    • Configuration d’un reverse proxy

Environnement :
Raspberry, Kali, ELK, Scaleway, Nginx, Tshark

De mai 2019 à août 2019
Projet : Administrateur réseau
Mission(s) et réalisations :

  • Mise en place de la solution GLPI avec l’agent Fusion Inventory
  • Configuration des équipements réseaux (switch, borne Wifi)
  • Intégration d’une solution de supervision (eyes of network)
  • Cartographie des routeurs de l’entreprise pour monitorer la bande passante (Weathermap)
  • Mise en place du Dashboard
  • Rédaction d’une documentation pour la solution de supervision

Environnement :
GLPI, Fusion Inventory, Linux, Eyes of network, Nagios, Windows server 2016, Active Directory, Switch, Borne wifi