FORMATION & DIPLOMES
Sep. 2007 – Nov. 2007: StoneSoft (www.stonesoft.com)
Certification Stonegate firewall management
-Certification Stone gate firewall engineer: * StoneGate FW&VPN
Fundamentals and Implementation.
-StoneGate FW&VPN Advanced Implementation and Beyond
2007 – DUT Réseaux & Télécoms (Bac+2) – ISET-COM
Institut Supérieur des études technologiques en Communications de Tunis/ TUNISIE.
Site Web :(www.isetcom.mincom.tn)
2004 – Baccalauréat Scientifique (S)
Lycée secondaire zahrouni Tunis, TUNISIE.
EXPERIENCE PROFESSIONNELLE
Mars. 2007 – en cours. 2008: HelpDesk HP (www.hp.com)
Titre : Technicien informatique Client: Gemalto (GEM+ & AXALTO)
: Accompagnement, assistance et gestion de l'évolution des systèmes d’information et IT.
• Accompagnement des clients professionnels de la société Gemalto.
• Assistance technique à distance et gestion de l'évolution de leurs infrastructures
informatiques en mettant à leur disposition une écoute, des conseils, et un personnel IT
qualifié.
Environnement: Anglais courant, Outils de prise de main à distance HP (BOMGAR), logiciel de gestion des demandes des clients HP ( OVSD).
Sep. 2007 – Nov. 2007 : StoneSoft (www.stonesoft.com)
Certification Stonegate firewall engineer
Réalisation:
• Etude approfondie de la plateforme Stongate qui réunit à la fois firewall, VPN et IPS
• Installation et configuration des solutions de sécurité dans différents types de locaux.
• Paramétrage de la sonde IPS (système de détection et de prévention d'attaques intrusifs) en ajoutant et en créant des signatures des différents types d'attaques.
Oct. 2006 – Fev. 2007: StoneSoft (www.stonesoft.com)
Titre : Projet de fin d'étude
Projet: procéder à une étude sur un certain nombre d'attaques afin de les exécuter et de
simuler l'efficacité du produit StoneGate IPS face à la réalisation de ces attaques.
Recherche approfondie sur les différents aspects techniques des attaques à réaliser.
Une préparation de l'environnement de vulnérabilité nécessaire afin d'analyser les outils
indispensables à la réalisation des attaques.
• Etude et paramétrage de la sonde IPS face aux attaques réalisées.
• Proposition d'une solution de sécurité (IPS) exploitant les fonctionnalités offertes par les
produits de la platforme StoneGate de StoneSoft Corporation.
Environnement: sonde IPS, Nessus, Ethereal, Metasploit, Real VNC, Back Track, Arp spoof
Sept. 2006 : ALCATEL (www.alcatel.com), Tunisie
Titre : Stage Technicien supérieur
Projet: études et sécurisation du réseau LAN d'Alcatel
Etude de fonctionnement du routeur Omni Switch d'Alcatel 7700-7800 qui est une plateforme de communication multi-niveau conçue pour répondre aux exigences des applications critiques des entreprises pour les communications IP voix et données.
Configuration et mise en place d'un ensemble de VLAN ( Virtual Local Area Network) pour atteindre un gain en sécurité en créant un ensemble logique isolé et éventuellement une réduction de la diffusion du trafic sur le réseau.
Configuration et mise en place des règles de sécurité: ACL (Access Control List) sur le routeur Omni-Switch 7700-7800 (Switcher propre d'Alcatel) suivant des listes d'adresses ou de ports autorisés ou interdits par le dispositif de filtrage.
Environnement: Windows XP, Solaris, Windows NT, Omni-Switcher 7700-7800, Linux, Unix
Fev. 2006 – Juin. 2006 : ISET'COM (www.isetcom.com), Tunisie
Titre : Mini projet
Projet: Implémentation d’un Audit de sécurité en utilisant le scanner de vulnérabilités Nessus.
• Reconnaissance du réseau et du plan d'adressage
• Analyse des Vulnérabilités (intrusif interne) des stations de travail en se référant à un outil de scan: Nessus
• Audit de l’Architecture de Sécurité existante
Environnement: Linux - Redhat 9.0), Station d'audit (Environnement Windows XP), Outil de test et de simulation d'attaques (Nessus ).
Juil. 2005 – Aout. 2005 : CERT (www.cert.com.tn), Tunisie
Titre : Administrateur Réseau
Projet: Participation à l'activité d'homologation, de contrôle technique et de conformité ainsi que la rédaction des avis techniques concernant des équipements terminaux de télécommunications, équipements informatiques ou des équipements radioélectriques.
• Participation à l'ensemble des opérations d’expertise, de contrôle et d'essais nécessaires pour lesquelles le CERT : (Centre d’études et de recherche en télécommunication) constate et atteste que le prototype des équipements terminaux de télécommunications ou radioélectriques répond à la réglementation, aux normes et aux spécifications techniques en vigueur.
• Effectuer un ensemble de tests et mesures sur les équipements terminaux de télécommunications ou des équipements terminaux radioélectriques importés par les personnes physiques ou morales pour leurs besoins propres ou à titre temporaire dans les laboratoires du CERT afin de vérifier leur conformité aux normes en vigueur.
• Rédaction des avis techniques concernant l'ensemble des opérations faites sur la compatibilité des équipements terminaux de télécommunications, équipements informatiques ou des équipements radioélectriques à la réglementation, aux normes et aux spécifications techniques en vigueur.
Environnement: Appareils de mesures et de tests (ex :analyseur de spectre :Tektronix), manipulation des divers types d’équipements (terminaux de télécommunications, terminaux radioélectriques, informatiques)