Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo de Massinissa, Administrateur réseaux CHECKPOINT

Massinissa Administrateur réseaux CHECKPOINT

CV n°200630B004
Études et formations

COMPÉTENCES TECHNIQUES

Réseaux:
Systèmes:
Sécurité:
Virtualisations:
Base de données:
Languages:
Logiciels spécialisés:
Equipements:
TCP/IP, LAN, WAN, DHCP, Switching, Routing, WiFi, Proxy, Reverse Proxy.
Linux (Debian, Ubuntu), Windows, Puppet, Satellite.
Firewall, Postes de travail, VPN IPsec/SSL, IPS/IDS, sandboxing.
VMware ESXi, Xen Open Source.
Oracle, MySQL.
Java, PHP, HTML, CSS, C, C++, scripting Shell.
MremoteNG, Putty, WinSCP, Wireshark, TCPDUMP.
Switchs Cisco catalyst 2960, 3750, 4500, 6500, Nexus 6000, Switchs Dell, Juniper ssg140, ssg550,
srx100, srx550, srx240, Check Point, Fortigate, Fortianalyzer, Sormsheild, iptables, Ironport.
HA Proxy, Cisco WLC 5508.

FORMATIONS ET CERTIFICATIONS

2020: Check Point Certified Security Expert R80 (CCSE).
2019: Check Point Certified SandBlast Agent Administrator (CCSBA)
2019: Check Point Certified Security Administrator R80 (CCSA).
2014: Master Ingénierie des réseaux et des systèmes.
Université de Versailles Saint-Quentin-en-Yvelines (UVSQ).
2013: Master en informatique parcours réseaux
Université de Paris Descartes (Paris 5).

LANGUES
Français-Arabe : Bilingue
Anglais : Compétences Techniques

Expériences professionnelles

EXPÉRIENCES PROFESSIONNELLES

Décembre 2018 – Aujourd’hui Ingénieur réseaux et sécurité/ Formateur Checkpoint chez Westcon Group
Asnières-Sur-Seine, France
Education services :
 Formateur Check Point CCSA R80.X en France (Westcon Academy)
Professional Services :
 Analyse des besoins
 Consulting et audit avec rédactions de rapports d'expertise
 Déploiement et intégration des solutions de sécurité Check Point
 Mise en place de plan de migration & Upgrade
 Troubleshooting
Support Services :
 Support niveau 3 sur Check Point
// FIREWALLS CHECK POINT, MULTI-DOMAIN, VSX, SANDBLAST AGENT //

Aout 2017 – Septembre 2018 Ingénieur Réseaux et Sécurité chez Orange Cyberdefense
Nanterre, France
Architectures réseaux
 Analyse des besoins
 Conception et déploiement d’architectures réseaux complètes
 Conception et déploiement d’architectures réseaux sécurisées selon les
recommandations de l’ANSSI (PASSI, PDIS)
 Rédaction de documents d’architectures techniques
 Rédactions de procédures d’exploitation techniques
 Configuration des équipements réseaux (Switchs, Firewalls)
// CHECKPOINT, FORTIGATE, STORMSHIELD, CISCO, DELL, PROXY, REVERSE PROXY, LAODBALANCER//
Optimisation cœur de réseau
 Analyse de l’existant
 Proposition de solutions d’optimisation du cœur de réseau
// CHECKPOINT, FORTIGATE, PROXY, REVERSE PROXY, LAODBALANCER//
Migration d’un Datacenter Orange
 Participation à la migration de machines virtuelles selon le mode opératoire défini
 Résolution d’incidents liés à la migration
 Optimisation du nouveau cœur de réseau pour résoudre le problème de routage
asymétrique
// VMWARE, VEEM BACKUP, VMWARE, VCENTER, PUPPET, SATELLITE, IPTABLES, CHECKPOINT, FORTIGATE //
Support niveau 2/3 et gestion d’incidents
 Traitement de tickets
 Traitement des incidents
 Gestion des changements
// VMWARE, VEEM BACKUP, VMWARE, VCENTER, PUPPET, SATELLITE, IPTABLES //

Sept 2015 – Juil 2017 Ingénieur Réseaux et Sécurité Proservia positionné chez Orange Business services
Rennes, France
Intégration de nouvelles filiales au réseau d’Orange Business Services
 Analyse des besoins
 Conception et déploiement des réseaux d’entreprise selon les contraintes identifiées
(performance, redondance, routage, sécurité, overlap d’adressage IP, …) : Campus
Orange Cyberdefense à la Défense et à Lille, …
 Rédaction de documents d’architecture et d’exploitation technique
 Configuration des équipements réseaux (Cisco, Juniper)
 Conception et déploiement de matrices de flux
 Tests d’intégration
 Mise en supervision des équipements réseaux (Centreon/Nagios, Cacti)
 Backup de la configuration des équipements réseaux avec Rancid.
//VPN MPLS, BUSINESS ETHERNET SERIE 2, CISCO CATALYST, FIREWALL JUNIPER SSG/SRX, DHCP/DNS (FREEBSD) //
Conception et déploiement d’une nouvelle solution WiFi mutualisée
 Etude de l’existant
 Conception et déploiement d’un réseau Wifi Orange pour faciliter la mobilité des
collaborateurs.
// CONTROLEUR CISCO WLC 5508, RADIUS, AUTHENTIFICATION VIA DES CERTIFICATS //
Déploiement d’une nouvelle solution Visio conférence (OVP)
 Réalisation d’une étude sur la qualité de service (QoS)
 Conception d’un nouveau réseau de visioconférence
 Déploiement de la QoS de bout en bout pour garantir le bon fonctionnement de la Visio
conférence (20 sites).
// MPLS, QOS, ROUTAGE, JUNIPER SRX550, JUNIPER SSG320M, CISCO CATALYST/NEXUS6000, BVPN //
Migration d’un point d’accès internet vers un PAI centralisé
 Etude de l’existant (architecture, routage, …)
 Conception du plan de migration du PAI
 Réalisation de la migration en collaboration avec le FAI.
// JUNIPER SRX550, JUNIPER (SSG320M, SSG140), CISCO CATALYST 4500/NEXUS6000 //
Migration d’une plateforme de virtualisation sans interruption de service
 Etude de l’existant
 Identification des risques et impacts
 Réalisation de plans de migration
 Migration de la plateforme
 Exécution d’un jeu de test pour valider la migration.
// STACK CISCO, NETAPP, VMWARE, VSWITCH, LACP //
Maintien en condition opérationnelle du système d’information
 Upgrade des équipements réseaux
 Remplacement du matériel obsolète
 Migration d’un concentrateur VPN IPsec
 Veille technologique

// CISCO CATALYST, JUNIPER //
Support niveau 3 et gestion d’incidents
 Résolutions d’incidents réseaux (Routage asymétrique, boucle niveau 2, lenteur réseau)
 Traitement de tickets (demande de changement, évolution réseau, …)
 Déploiement et troubleshooting de VPNs IPsec
 Gestion des ouvertures de flux (Juniper, iptables, Cisco)
 Gestion DHCP/DNS, Reverse Proxy (Ha Proxy), Proxy PAC.
// CISCO CATALYST, JUNIPER, IPTABLES, DHCP, DNS, PROXY PAC //
Optimisation cœur de réseau
 Analyse capacitaire (nombre de sessions) sur un équipement cœur de réseau
 Analyse de bout en bout des sessions qui transite via l’équipement
 Analyse de la configuration déployée sur l’équipement en souffrance
 Détection et correction de l’anomalie (gain de 20% de sessions)
 Optimisation du routage cœur de réseau (Détection et correction du routage
asymétrique)
 Proposition d’une nouvelle architecture pour soulager l’équipement en souffrance
 Déploiement de la solution et gain de 50% de sessions.
// TROUBLESCHOOTING, OSPF, JUNIPER SSG320M, HA PROXY, IRONPORT //

Juin 2014 – Déc 2014 Ingénieur réseaux et sécurité chez Orange Business Services
Nantes, France
Missions et tâches réalisées :
 Etude de l’existant des flux ouverts
 Développent d’une application de gestion de flux pour avoir une vision journalière des
flux ouverts afin de prendre les actions nécessaires et de superviser uniquement les flux
actifs
 Traitement des tickets d’ouvertures de flux via la plateforme de gestion OTRS
 Suivi et résolution des incidents niveaux 2 et 3
 Brassage des prises réseaux
 Administration et exploitation de firewalls (Juniper, iptables)
 Configuration de VPN IPsec sur des équipements Cisco Small business
 Conception d’une stratégie de migration
 Elaboration de la maquette avec l’outil Ms Visio 2010
 Participation à des réunions hebdomadaires pour le suivi d’évolution de la migration
réseaux
 Mise à jour des routeurs Cisco selon les procédures et modes opératoires à disposition
 Documentation de la technologie Private Vlans (PVLANs) de Cisco
 Contribution à la configuration et au déploiement des équipements de sécurité (Firewall
SRX 550)
 Participation au déploiement d’un proxy Cisco IronPort
 Automatiser la migration des règles de filtrages.

// IPTABLES, JUNIPER SSG/SRX, CISCO ROUTERS, CISCO SWITCHS, GNS3, NMAP, JAVA, VBA, EXCEL //

Mar 2011 – Juin 2011 Ingénieur systèmes Virtualisation chez CSRECTED, Algérie
Bejaia, Algérie
Missions et tâches réalisées :
 Installation et configuration de XenServer couplé avec Convirt 2.0
 Déploiement de machines virtuelles
 Transfert de compétences

// LINUX (DEBIAN 6.0), XENSERVER, CONVIRT2.0, MYSQL; PYTHON, LVM, SSH, SHELL //