Ezio Gasparini
Missions réalisées sur Firewall Sophos
Au cours de mon alternance, j’ai réalisé plusieurs missions autour de l’administration de solutions de sécurité Sophos. Ces interventions concernaient principalement l’analyse des flux réseau, la mise en place de règles de filtrage web, la gestion des politiques de sécurité Endpoint ainsi que la résolution de blocages d’accès à des services métiers.
Le PDF ci-dessous présente les différentes actions que j’ai pu effectuer, les problèmes rencontrés ainsi que les solutions mises en place. Ces missions m’ont permis de renforcer mes compétences en sécurité réseau, en analyse de logs, en administration de firewall et en support auprès des utilisateurs.
Schéma d'une infrastructure typique comportant un pare-feu
Cette thématique m’a permis de travailler sur des aspects essentiels de la sécurité informatique, notamment l’analyse des flux réseau, le filtrage web, la gestion des règles de sécurité et l’administration de solutions Sophos. Les interventions réalisées m’ont appris à exploiter les logs afin d’identifier des comportements ou des blocages, puis à adapter les politiques de sécurité en fonction du besoin du client. J’ai également compris l’importance de trouver un équilibre entre sécurité et continuité d’activité : il ne s’agit pas seulement de bloquer ou d’autoriser, mais de le faire de manière ciblée, justifiée et contrôlée. Cette thématique m’a donc permis de développer des compétences concrètes en cybersécurité, en analyse technique et en restitution d’informations auprès d’un client.
Compétences acquises | Détails | Preuves |
|---|---|---|
Mettre à disposition des utilisateurs un service informatique | J’ai rétabli l’accès à une application métier bloquée par Sophos Endpoint en adaptant la politique Web Control et en vérifiant que les utilisateurs pouvaient de nouveau accéder au service. | Pages 12 à 16 |
Travailler en mode projet | J’ai suivi une démarche structurée : analyse du besoin, collecte des logs, mise en forme des données, proposition d’une règle, mise en place puis vérification du résultat. | Pages 4 à 11 |
Répondre aux incidents et aux demandes d’assistance et d’évolution | J’ai répondu à une demande client concernant une suspicion d’utilisation non conforme d’Internet, puis à un incident de blocage d’une application métier via Sophos Endpoint. | Pages 4 à 11 |
Gérer le patrimoine informatique | J’ai utilisé Sophos Central pour consulter les firewalls du client, analyser les flux web et exploiter les logs afin d’identifier les usages réseau. | Pages 4 à 8 |