Amina, Ingénieure Cybersécurité et Réseaux

Amina, 25 ans, profil junior qui monte très rapidement en compétences sur les différents sujets : cybersécurité, réseaux, sécurité… Disponible prochainement.

Formation 

  • 2021 : Master Cyberdéfense et sécurité de l’information (INSA Hauts-De-France)
  • CCNA (En préparation…)
  • CSA (En préparation…)
  • Certificat : Techniques de Blue Teaming (1/2) : L’essentiel pour l’Analyste SOC
  • Certificat : Wallix Bastion
  • Formation en cours : Threat-hunting and investigation with IBM Qradar ; Analyse de Malware…

Langues 
Anglais (lu/écrit/parlé)

Localisation
59 – Nord

Principales compétences

  • Réseau : LAN / WLAN, WAN, VLAN, TCP/IP, VPN, ACL, IPS/IDS, Protocoles Routing, Firewall, DNS, DHCP, FTP, SNMP, IPSEC, SSL, Proxy, DMZ
  • Sécurité du système d’information : IAM, Cryptographie, PKI, SIEM, Firewall, Antivirus
  • Ethical Hacking/ Pentest : Nessus, Nmap, Metasploit, wpscan, Aircrack-ng, Sublist3r, CTF (Root me), Whatweb, Builtwith, DNS dumpster, URL Fuzzer, BurpSuite, cmsscan, Mitre ATTACK…
  • Equipementiers : Cisco, Fortinet, Load Balancing, VMWare, routeur, Mininet
  • Système : Windows Server (2012/2019), Windows (7/8/10/11), LINUX (Ubuntu, Kali-Linux, Red Hat…)
  • Outils de travail collaboratif : Microsoft Teams
  • Outils de Supervision : SNORT, OSSEC, Zabbix
  • SIEM : AlienVault OSSIM, Qradar
  • Analyste vulnérabilités : SECURI, Qualys, CVE, top 10 OWASP, Rapid7, Vega, Arachni, Zap
  • Analyse de risques, d’impact / Gouvernance : RGPD, LPM, EBIOS, NIST, ISO 27035
  • Outils d’analyse réseaux : Wireshark, Ettercap
  • Outils d’analyse forensique : Magnet, Autopsy
  • Serveur Web : Apache, Nginx
  • Base de données : MySQL, phpMyAdmin
  • Virtualisation : Virtualbox / Vmware, VPS
  • Autre : Docker, Kubernetes, Gitlab

Compétences fonctionnelles

  • Gestion et suivi de projets
  • Force de proposition
  • Gestion de la relation client
  • Rédaction de documents de spécifications fonctionnelles et techniques
  • Capacités Analytiques
  • Analyse des leaks
  • Gestion de stress
  • Connaissance en Administration UNIX/LINUX, Shell
  • Conseil dans la mise en œuvre de solution d’infrastructure réseau et sécurité
  • Architecture

Expériences professionnelles

De mars 2022 à aujourd’hui
Fonction : Ingénieure Cybersécurité Système et réseaux
Mission(s) et réalisations :

  • Mettre en œuvre les règles de filtrage, nattage, VPN IPsec, Filtrage SSL…
  • Revue et réorganisation des règles du pare-feu
  • Déploiement, supervision la protection Antivirale des postes de travail et des serveurs (Reporting, exclusions…)
  • Gestion des accès et des identités
  • Proposition et installation des solutions pour renforcer la sécurité de systèmes d’information
  • Mettre en place une maquette d’architecture afin d’appréhender le produit et mener les tests de validation nécessaires
  • Réponse sur incident de sécurité
  • Configuration de switch, LAN, MAN
  • Participation à la migration des équipements
  • Gestion et traitement des incidents et tickets niveau 2/3 dans le domaine réseaux, système et sécurité
  • Intégration, déploiement et administration de solution réseaux sécurité
  • Analyse de logs
  • Veille sur les vulnérabilités de sécurité de SI
  • Collaboration avec des prestataires, supports techniques, des référents techniques et fonctionnels du centre hospitalier afin de mettre en œuvre les architectures nécessaires au fonctionnement conforme des actifs concernés
  • Gestion de l’Active directory (les comptes utilisateurs, groupes de sécurité, GPO…)
  • Gestion de système DNS, DHCP, SFTP, SMTP…
  • Gestion de projets
  • Rédaction des procédures et documentation technique

Environnement :
STROMSHIELD, Stormshield Real-Time Monitor, Wallix, Pulse Secure, Kemp, SSOX, Sign&Go, VadeSecure, Varonis, Clearpass, Mobileiron, Kaspersky, GLPI, Serveurs Windows, Linux, Microsoft 365, Microsoft Azure, Intelligent Management Center, PRTG, vSphere, ManageIQ, MPP, AD, DNS, ARUBA, AIRWAVE (aruba superviseur, Controller), VMware, Powershell, SCCM…

De Mars 2021 à Septembre 2021
Fonction : Ingénieur Réseau & Sécurité
Projet : Extension et maintien de l’infrastructure physique de l’entreprise
Mission(s) et réalisations :

  • Kubernetes :
    – Mise en place et configuration de la solution « Kubernetes »
    – Création et suppression des VM
    – Création et configuration des interfaces réseaux
    – Intégration entre Giltab et Kubernetes
    – Sécurisation de « Kubernetes » : Test d’intrusion, Back up, SSL Authentification…
    – Sécurisation et Création d’un registre Docker privé
    – Exposition et Sécurisation de services
    – Configuration du Load Balancing
    – Mise en place d’un Proxy/Reverse Proxy Apache
  • Pentest IoT :
    – Réalisation d’attaques de flux vidéo pour les systèmes de vidéoprotection
    – Installation, configuration et mise en place un système de détection d’intrusion « Snort »
    – Analyse et Développement d’un script en Python pour changer le flux vidéo et détecter le port, l’adresse IP : création des paquets UDP, RTP, H264
    – Analyse du trafic réseau et des données en utilisant WireShark.
    – Câblage et installation des différents équipements réseaux
  • Elaboration d’un AIPD :
    – Analyse d’impact relative à la protection de données d’une application Web
    – Utilisation de logiciel Pia de la Cnil
    – Collaboration avec un juriste et détermination la durée de conservation de données
    – Gestion de risques : la gravité de risques, vraisemblance de risques, les sources, les menaces, l’impact, les mesures de sécurité
  • Analyse forensique :
    – Récupération de données et analyse de disque dur
    – Investigation numérique sur le système d’exploitation
    – Reverse engineering
    – Utilisation des outils Autopsy, Magnet

Environnement :
GitLab, Kubernetes, SSL/TLS, LoadBalancing, Docker, Apache2, Ansible, Vagrant, VirtualBox, Sublist3r, VPS, Kali, Windows, Ubuntu, Python, WireShark, Snort, IPS/IDS, Scapy, wpscan, nmap, Ettercap, Pia, RGPD, ANSSI, Autopsy, Magnet, guymanager.

De Avril 2019 à Juin 2019
Fonction : Développeuse
Projet : Développer un logiciel assurant la surveillance et le suivi des tubes
Mission(s) et réalisations :

  • Fiabilisations de la base de données du logiciel
  • Collecte de diverses informations process à partir des automates
  • Stockage et filtre des informations pour les transférer sur une autre machine
  • Développement d’un script pour superviser le fonctionnement et l’intégrité des paramètres réseaux

Langages utilisés : Python et Pascal

Environnement : Python, Pascal, Raspberry pi, Automate S7, Snap7, Profinet, HDF 5, Modbus, Spyder, Kali,
Ubuntu, Windows…

De septembre 2020 à janvier 2021
Fonction : Ingénieur sécurité et réseaux virtualisé
Projet : Sécurité des Données de virtualisation
Mission(s) et réalisations :

  • Simulation et gestion d’un réseau virtualisé : création des VM avec l’hyperviseur KVM
  • Mise en place d’un topologie réseau (Mininet et Contrôleur POX)
  • Mise en place d’une stratégie de journalisation
  • Maintien en Condition opérationnelles (MCO) : Supervision du réseau
  • Analyse du trafic réseau, suivi des alertes
  • Implémentation des scénarios d’attaque et des solutions de détection

Environnement : KVM, Ubuntu, Mininet, Contrôleur Pox, SDN, Switch, Routeur, Python, C