Migration des Datacenter vers Cloud Azure.
Definition d’une architecture standard du groupe
- Definition du document HLD
- Application de l’architecture sur un site industrielle pilote : le siet de Connantre
- Securisation de la zone OT
- Definition des referentiels des équipements reseau, securité
Déménagement DC:
- Design de la nouvelle architecture
- Fermeture de deux sites d'Amsterdam
- Création de deux nouveaux DC à paris
Gestion technique des projets:
- Obsolescence firewall : Checkpoint, fortigate, IPS sourcefire, Firepower
- Aider le métier dans le choix de déploiement de nouvelles solutions
Activité Run: Support N3
Projet FOS (Flow Opening Simplification) :
- Comparatif financier et technique des différentes solutions (POC, meeting avec les constructeurs, Benchmark, cahier des charges)
- Remplacement des firewalls par des IPS
- Mise en œuvre et déploiement de l’architecture
- Définition des standards SG (produits et architectures) et les faire évoluer
- Audit sécurité et certification de certains sites (ISO 27005)
Transfert de compétences vers les équipes internes France et Internationales : Londre, Hong Kong, Bangalore
Reporting au management
Definition des plannings des migrations
Projet Cyber sécurité (avec l’équipe SOC) :
- Définition d’une politique d’intrusions sur les infra de SG
- Superviser et administrer les solutions du Security Operating Center (SOC)
- Détecter, analyser, qualifier les incidents et définir un plan d’actions
- Orienter les équipes techniques pour corriger les vulnérabilités
- Audit de sécurité
Gestion technique des projets :
- Obsolescence firewall : Checkpoint (VSX, Nokia IP, Splat), fortigate, IPS sourcefire, Firepower
- Déploiement des nouvelles infrastructures.
Aider le métier dans le choix de déploiement de nouvelles solutions
Participation dans la réalisation du plan de reprise d’activité
Participation et revue de la certification PCI-DSS de la SG:
- Audit : participer au WS avec un auditeur externe
- Remediation pour répondre aux exigences PCI-DSS
Participation à l’étude du design des nouvelles architectures
Rédaction de mode opérationnel pour les migrations vers la nouvelle architecture
Support Niveau 3 avec gestion d’incident Checkpoint, Fortigate, Juniper SSG.
Audit des configurations de l’architecture proxy (IronPorts) et proposition des solutions pour améliorer les performances.
Obsolescence de l’architecture ironport mail
Coordination des différents acteurs (équipes techniques clientes, équipe de Run, équipes de testeurs)
Conseil/Accompagnement de projets
Préconisation et conseils sur les solutions de haute disponibilité utilisant F5 LTM (création des VIP, applications des best practices, création des irules).
Gestion technique des projets :
- Obsolescence firewall: Checkpoint (VSX, Nokia IP), Juniper.
- Refonte de l’architecture VPN (solution 100 % fortinet)
- Audit des configurations de l’architecture relais messagerie (IronPorts) et application des best practices.
- Réalisation du plan de reprise d’activité
Pour chaque projet :
- Evaluation du nombre de man days
- Etude de l’existant
- Réalisation du Proof of Concept (POC)
- Comparatif financier et technique des différentes solutions
- Définition de stratégie de migration
- Rédaction des documents d’architecture technique
- Phase Déploiement
Transfert de compétences vers les équipes internes
Support niveau 3, debug et travail avec les autres équipes pour résolution des incidents.
Rédaction des livrables du projet et manuels d’exploitation
Expertise technique en assistance au support de niveau 3 réseau et sécurité (Firewall, Routage, Proxy...).
Organisation des réunions techniques
Refonte de l’architecture globale : mise en ouvre d’une architecture 3-tiers :
- Remplacement des cœurs réseaux cisco 4500 par des VSS (cisco 6500)
- Refonte de l’architecture relais de messagerie : solution basée sur des IronPorts
- Refonte de l’architecture Web : remplacement des proxys squids par des bluecoats
- Refonte de l’infrastructure de Franfinance: création d’un réseau d’administration
- Expertise technique en assistance au support de niveau 3 réseau et sécurité (FW, VPN, Routage, Spanning tree)
- Accompagnement de l’équipe réseau et sécurité lors des mises en production d’infrastructures complexes
- Migration des interconnexions X25 par des tunnels VPN IPSEC et SSL
- Maquettage et conception des solutions techniques : Double NSRP, reverse Proxy.
- Production des documentations pour le support des équipes opérationnelles.
- Refonte du réseau MAN: Mise en ouvre du réseau Man basé sur le routage BGP
- Application des standards de sécurité et la politique de sécurité sur l’architecture de Franfinance et Banque Postale Financement.
Refonte de l’infrastructure d’Exane (remplacement des équipements réseaux Nortel par Cisco):
- Conception, mise en œuvre et mise en place de l’architecture du système d’information d’Exane
- Migration des différentes interconnexions avec les bourses et partenaires (NYSE, Reuters, BNP, bourses Italie, Londre…)
- Migration des Filiales d’Exane (Londre, Singapour) : Activation du routage OSPF
- Mise en place d’un réseau d’administration (out of bound)
- Support réseau et sécurité niveau 3
Du 08/2009 à 03/2010
Société :
Price WaterhouseCoopers
Rôle :
Expert réseaux et sécurité Suivit et validation technique des nouvelles architectures : interconnexions des sites, solution de multihoming
Rédaction des documents d’architectures techniques
Définir des standards techniques : standard de matrice des flux, standard de configuration des switchs
Support Niveau 3 pour l’équipe de production réseaux
Rédaction de des procédures et suivit de son application par l’’équipe de production : procédure de sécurisation des switchs, procédure de bascule des liens internet, procédure d’audit des firewalls, procédure d’upgrade FWSM, procédure de gestion des contextes FWSM
Organisation des réunions de travail avec les différents intervenants : fournisseurs et les différentes équipes
Environnement :
Checkpoint (NGX Splat), Radware WSD et Linkproof, cisco (routeurs, 6509, PIX, FWSM, VSS), Sécurité niveau 2 (802.1x, port security), Cisco ACS, Fortinet (Fortigate et Fortimanager).
Rôle : ingénieur sécurité et réseaux
Société : TOTAL / Steria
janvier 2005 - juillet 2009
Tâches récurrentes :
- Administration des équipements réseaux et sécurité: firewall, VPN, routeur, switch
- Encadrement technique de l’équipe de production
- Renforcement de l'architecture sécurité: solution de haute disponibilité (HA): VRRP, HSRP
- Support niveau 3 avec gestion et résolution des incidents de production: captures réseau et analyses en relation avec l’intégrateur principal de TOTAL -> TELINDUS
- Implémentation des solutions VPN: Site-to-Site et client-to-site
Projets :
- Rédaction document Mode opératoire, cahier de recette et Roadmap
- Elaboration des procédures: Procédure de sauvegarde et de restauration des équipements: netscreen, checkpoint, PIX, routeurs, switchs
- Définition et mise en œuvre d’une politique de détection d’intrusion : IDS, IPS (cisco) et IDP (Juniper) et Smart Defense (Checkpoint)
- Mise en oeuvre d’architectures de routage dynamique : EIGRP et OSPF.
- Etude d’une solution d’architecture sécurisée transparante en environnement Windows (Active Directory) basée sur la technologie VPN SSL de ASA cisco
- Conception et mise en oeuvre d’un site de backup à Clichy pour les diverses architectures de Total.
- Etude de faisabilité et/ou préconisation de solutions techniques:
o Expression des besoins
o Analyse de l’existant
o Tests en maquette
o Choix de la solution/produit
o Mise en production
o Recette
- Mise en oeuvre de Plan de Reprise d'Activité (PRA) pour les équipements réseaux et sécurité
- Proposition des solutions techniques et suivi des évolutions de l’architecture.
Projet de migration des firewall NGFW :
• Migration des IPS cisco et firewall Checkpoint vers NGFW Palo Alto
• Migration des IPS vers le blocking mode
• Refresh du parc IPS cisco
Définition du nouveau standard Firewall NGFW du groupe
Workshop avec les différents intervenants : Architectes, RSSI, les équipes de productions.
Reporting au management
Definition des plannings des migrations Checkpoint vers NGFW Fortinet et Palo Alto
Workshop avec les auditeurs
Travailler avec l’equipe SOC :
• Définition des règles de détection d’intrusions
• Gestion des incidents de sécurité, en collaboration avec les équipes de production et le RSSI
• Traitement des alertes de sécurité
• En relation avec le SOC, définition et application d’une politique des règles de détections
• ReCertifications
• Revue périodique des règles Firewall : suppression des risky rules
