Menu

Nicolas KOVACS

LES ULIS

En résumé

-

Entreprises

  • Telindus - Ingénieur tests intrusifs

    LES ULIS 2011 - maintenant - Audits de sites Web et d’applications métiers en boîte noire / grise / blanche : environnements PHP, J2EE, ASP (ex : JBoss, Tomcat, SPIP, WordPress, SharePoint, etc.) ;
    - Audit d'applications mobiles : web, reverse engineering ;
    - Tests d’intrusions internes : prise de contrôle de l’Active Directory en boîte noire, attaque de serveurs spécifiques, rebonds internes, tests « stealth » ;
    - Applications spécifiques : CITRIX, AS400, SAP, Altiris, etc. ;
    - Environnement VoIP/ToIP : Cisco et Avaya ;
    - Réponse sur incident : compromission d’un site web, problématique de messagerie
    - Audits de configurations et d’architectures : Windows, Linux, Wi-Fi, pare-feu, commutateurs ;
    - Cours d’introduction aux tests d’intrusion à l’ESIGETEL.
  • Sogeti - ESEC - Pentester

    Issy-les-Moulineaux 2010 - 2011 Ingénieur sécurité au sein de l'équipe audit de la cellule ESEC (European Security Expertise Center, http://esec.fr.sogeti.com) de Sogeti, groupe Capgemini.

    Missions effectuées :

    - Tests d'intrusions externes et internes ;
    - Audit de configuration AD ;
    - Accompagnement sécurité.
  • GDF SUEZ / AFTI - Apprenti ingénieur Sécurité

    2008 - 2010 • Chef de projet sur une application de remontée des indicateurs et incidents de sécurité

    • Suivi d'un audit de sécurité sur une application Web

    • Participation à l’élaboration du programme de sensibilisation à la sécurité de l’information

    • Amélioration d’un outil d’aide à l’intégration de la sécurité dans les projets (basé sur EBIOS / MEHARI)

    • Mise en place et animation d’un portail collaboratif SharePoint dédié à la sécurité
  • TRSB - Technicien réseau et système en alternance

    Paris 2007 - 2008 Mission Sénat :

    • Management d’équipe – 7 techniciens

    • Assistance informatique aux Sénateurs et utilisateurs – support niveau 1 et 2

    • Reporting via logiciel interne (Actima - Winpark)

    • Masterisation de poste informatique (GHOST – PQDI) et déploiement

    • Participation au projet de migration des clients messagerie Eudora vers Thunderbird

    Projet de stage :

    • Etude et mise en place d'une solution de monitoring Nagios/Centreon
  • TRSB - Technicien réseau et système

    Paris 2007 - 2007 Mission REXEL – Technicien système et réseau (6mois)

    • Gestion des incidents sur site VIP et à distance (Hardware & Software)

    • Gestion de l’Active Directory (Création d’utilisateurs, ordinateurs, gestion des droits)

    • Installation de clients VPN (SECUREMOTE)

    • Création de procédures
  • Plus Values - Administrateur réseau Junior en alternance

    2005 - 2006 • Création / Mise en place / administration d’un parc informatique (100 postes)

    • Mise en place de serveurs Linux : SQUID, Apache, Iptables, SAMBA/LDAP, PROFTPD etc.

    • Mise en place de serveurs Windows 2000/2003 : Active Directory, Exchange, ISA, IIS etc.

    • Création de GPO locale et déploiement de postes clients via Norton GhostCast et Sysprep

    • Mise en place d’une solution de communication inter-site (OpenVPN/OpenSSL)

Formations

Annuaire des membres :