You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Ressources
Malt Strategy
Ressources
Noreddine El Janati El IdrissiNE

Noreddine El Janati El Idrissi

Ingénieur pki

800 €/jour
Paris, FR
8-15 ans

Délai de réponse moyen : 1h

À propos de Noreddine

Je cherche une mission longue durée comme ingénieur PKI (intégration, configuration, maintenance, automatisation et RUN sur des solutions : EJBCA, ADCS, IDNOMIC, Opentrust, evertrust, ncipher, CMS, PGP/GPG, ...

  • Français

    Bilingue ou natif

  • Anglais

    Capacité professionnelle complète

Accepte de travailler sur site
Paris (jusqu’à 50 km)

Expériences

  • Modern data engineering
    Ingénieur PKI
    BANQUE & ASSURANCES
    janvier 2023 - Aujourd'hui (3 ans et 4 mois)
    Paris, France
  • ALXYR CONSULTING
    Consultant Sénior et Formateur en Cyber Sécurité
    TÉLÉCOMMUNICATIONS
    octobre 2016 - janvier 2023 (6 ans et 3 mois)
    Rabat, Maroc
    • Gestion des vulnérabilités :
    - Analyse et définition des ressources concernées par l’évaluation des vulnérabilités
    - Recherche passive et active des vulnérabilités du périmètre externe en utilisant des outils OSINT(censys, shodan, google, hunter.io,…)
    - Scan de ports via NMAP, AdvancedIPscanner,… et identification des services exposés
    - Configuration et choix des politiques et templates de scan sur les outils utilisés
    - Scan de vulnérabilités avec Nexpose, Nessus, Qualys,Acunetix, IBM AppScan,… en deux mode authentifié et non authentifié
    - Génération des différents formats des rapports de scans
    - Analyse, classification des vulnérabilités et élimination des faux positifs
    - Priorisation et élaboration d’un plan de correction des vulnérabilités
    - Assistance et implémentation des recommandations pour la correction des vulnérabilités
    - Réévaluation
    • PKI :
    - La mise en place d’une infrastruce PKI EJBCA et ADCS 3 tiers ( rootCA, IssuingCA, IssuingCA mobile)
    - Génération et installation de certificat TLS au niveau des applications web interne (apache, Tomcat, IIS)
    - La mise en place de l’authentification mutuelle entre les postes des utilisateurs et les serveurs.
    - Installation et intégration du certificat Comodo EV au niveau serveurs Web et Mail ainsi qu’au niveau du WAF
    - Création des scripts PowerShell pour l’administration de la PKI ADCS pour tout le parc informatique (500+ équipements).
    - Automatisation de la gestion du cycle de vie des certificats.
    - Migration de la plateforme PKI Microsoft vers EJBCA (key factor).
    • Audit :
    - Test d’intrusion externe, interne et applicatif en mode boite noire, boite grise et boite blanche
    - Audit des configurations de sécurité des équipements réseaux, postes de travail, serveurs, PDA et mobiles
    - Audit des architectures des systèmes d’information
    - Audit organisationnel et technique des systèmes SCADA
    - Revue de code source des applications (web, client lourd, webservice et mobile)
    - Endurcissement des équipements réseau, serveurs et postes de travail en conformité avec le CIS Benchmark
    - Investigation numérique et réponse aux incidents
    - Analyse malware et reverse engineering
    - Audit des prestaires de sécurité pour l’homologation PASSI
    - Animation des sessions de sensibilisation en sécurité et des formations en test d’intrusion, ethical hacking et développement sécurisé
  • FREELANCE
    Consultant et formateur en cyber sécurité
    janvier 2013 - octobre 2016 (3 ans et 9 mois)
    Rabat, Morocco
    Test d'intrusion externe, interne et applicatif des systèmes d'information
    •Audit des configurations de sécurité des équipements réseaux, postes de travail, serveurs, PDA et mobiles
    •Audit des architectures des systèmes d'information
    •Revue de code source des applications (web, client lourd, webservice et mobile)
    •Investigation numérique et réponse aux incidents
    •Analyse malware et reverse engineering
    •Animation des sessions de sensibilisation en sécurité et des formations en test d'intrusion et ethical hacking
Consulter toutes les expériences de Noreddine

Recommandations

Soyez le premier à recommander Noreddine

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Ces profils de freelance correspondent également à vos critères

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

S’inscrire pour les voir

Formations

  • Master en Codes, Cryptographie et Sécurité de l'information,
    Faculté des Sciences Rabat
    2013
    Master en Codes, Cryptographie et Sécurité de l'information,
  • Audit et test d'intrusion,
    Ernst &Young Global Limited
    2012
    Audit et test d'intrusion,
Consultez la formation qu'a suivie Noreddine

Compétences (7)

Cybersécurité
PenTest
Audit
Securité informatique
PKI
Gestion des vulnérabilités
revu de code

Catégories