Massinissa - Administrateur réseaux CHECKPOINT

EXPÉRIENCES PROFESSIONNELLES

Décembre 2018 – Aujourd’hui Ingénieur réseaux et sécurité/ Formateur Checkpoint chez Westcon Group
Asnières-Sur-Seine, France
Education services :
 Formateur Check Point CCSA R80.X en France (Westcon Academy)
Professional Services :
 Analyse des besoins
 Consulting et audit avec rédactions de rapports d'expertise
 Déploiement et intégration des solutions de sécurité Check Point
 Mise en place de plan de migration & Upgrade
 Troubleshooting
Support Services :
 Support niveau 3 sur Check Point
// FIREWALLS CHECK POINT, MULTI-DOMAIN, VSX, SANDBLAST AGENT //

Aout 2017 – Septembre 2018 Ingénieur Réseaux et Sécurité chez Orange Cyberdefense
Nanterre, France
Architectures réseaux
 Analyse des besoins
 Conception et déploiement d’architectures réseaux complètes
 Conception et déploiement d’architectures réseaux sécurisées selon les
recommandations de l’ANSSI (PASSI, PDIS)
 Rédaction de documents d’architectures techniques
 Rédactions de procédures d’exploitation techniques
 Configuration des équipements réseaux (Switchs, Firewalls)
// CHECKPOINT, FORTIGATE, STORMSHIELD, CISCO, DELL, PROXY, REVERSE PROXY, LAODBALANCER//
Optimisation cœur de réseau
 Analyse de l’existant
 Proposition de solutions d’optimisation du cœur de réseau
// CHECKPOINT, FORTIGATE, PROXY, REVERSE PROXY, LAODBALANCER//
Migration d’un Datacenter Orange
 Participation à la migration de machines virtuelles selon le mode opératoire défini
 Résolution d’incidents liés à la migration
 Optimisation du nouveau cœur de réseau pour résoudre le problème de routage
asymétrique
// VMWARE, VEEM BACKUP, VMWARE, VCENTER, PUPPET, SATELLITE, IPTABLES, CHECKPOINT, FORTIGATE //
Support niveau 2/3 et gestion d’incidents
 Traitement de tickets
 Traitement des incidents
 Gestion des changements
// VMWARE, VEEM BACKUP, VMWARE, VCENTER, PUPPET, SATELLITE, IPTABLES //

Sept 2015 – Juil 2017 Ingénieur Réseaux et Sécurité Proservia positionné chez Orange Business services
Rennes, France
Intégration de nouvelles filiales au réseau d’Orange Business Services
 Analyse des besoins
 Conception et déploiement des réseaux d’entreprise selon les contraintes identifiées
(performance, redondance, routage, sécurité, overlap d’adressage IP, …) : Campus
Orange Cyberdefense à la Défense et à Lille, …
 Rédaction de documents d’architecture et d’exploitation technique
 Configuration des équipements réseaux (Cisco, Juniper)
 Conception et déploiement de matrices de flux
 Tests d’intégration
 Mise en supervision des équipements réseaux (Centreon/Nagios, Cacti)
 Backup de la configuration des équipements réseaux avec Rancid.
//VPN MPLS, BUSINESS ETHERNET SERIE 2, CISCO CATALYST, FIREWALL JUNIPER SSG/SRX, DHCP/DNS (FREEBSD) //
Conception et déploiement d’une nouvelle solution WiFi mutualisée
 Etude de l’existant
 Conception et déploiement d’un réseau Wifi Orange pour faciliter la mobilité des
collaborateurs.
// CONTROLEUR CISCO WLC 5508, RADIUS, AUTHENTIFICATION VIA DES CERTIFICATS //
Déploiement d’une nouvelle solution Visio conférence (OVP)
 Réalisation d’une étude sur la qualité de service (QoS)
 Conception d’un nouveau réseau de visioconférence
 Déploiement de la QoS de bout en bout pour garantir le bon fonctionnement de la Visio
conférence (20 sites).
// MPLS, QOS, ROUTAGE, JUNIPER SRX550, JUNIPER SSG320M, CISCO CATALYST/NEXUS6000, BVPN //
Migration d’un point d’accès internet vers un PAI centralisé
 Etude de l’existant (architecture, routage, …)
 Conception du plan de migration du PAI
 Réalisation de la migration en collaboration avec le FAI.
// JUNIPER SRX550, JUNIPER (SSG320M, SSG140), CISCO CATALYST 4500/NEXUS6000 //
Migration d’une plateforme de virtualisation sans interruption de service
 Etude de l’existant
 Identification des risques et impacts
 Réalisation de plans de migration
 Migration de la plateforme
 Exécution d’un jeu de test pour valider la migration.
// STACK CISCO, NETAPP, VMWARE, VSWITCH, LACP //
Maintien en condition opérationnelle du système d’information
 Upgrade des équipements réseaux
 Remplacement du matériel obsolète
 Migration d’un concentrateur VPN IPsec
 Veille technologique

// CISCO CATALYST, JUNIPER //
Support niveau 3 et gestion d’incidents
 Résolutions d’incidents réseaux (Routage asymétrique, boucle niveau 2, lenteur réseau)
 Traitement de tickets (demande de changement, évolution réseau, …)
 Déploiement et troubleshooting de VPNs IPsec
 Gestion des ouvertures de flux (Juniper, iptables, Cisco)
 Gestion DHCP/DNS, Reverse Proxy (Ha Proxy), Proxy PAC.
// CISCO CATALYST, JUNIPER, IPTABLES, DHCP, DNS, PROXY PAC //
Optimisation cœur de réseau
 Analyse capacitaire (nombre de sessions) sur un équipement cœur de réseau
 Analyse de bout en bout des sessions qui transite via l’équipement
 Analyse de la configuration déployée sur l’équipement en souffrance
 Détection et correction de l’anomalie (gain de 20% de sessions)
 Optimisation du routage cœur de réseau (Détection et correction du routage
asymétrique)
 Proposition d’une nouvelle architecture pour soulager l’équipement en souffrance
 Déploiement de la solution et gain de 50% de sessions.
// TROUBLESCHOOTING, OSPF, JUNIPER SSG320M, HA PROXY, IRONPORT //

Juin 2014 – Déc 2014 Ingénieur réseaux et sécurité chez Orange Business Services
Nantes, France
Missions et tâches réalisées :
 Etude de l’existant des flux ouverts
 Développent d’une application de gestion de flux pour avoir une vision journalière des
flux ouverts afin de prendre les actions nécessaires et de superviser uniquement les flux
actifs
 Traitement des tickets d’ouvertures de flux via la plateforme de gestion OTRS
 Suivi et résolution des incidents niveaux 2 et 3
 Brassage des prises réseaux
 Administration et exploitation de firewalls (Juniper, iptables)
 Configuration de VPN IPsec sur des équipements Cisco Small business
 Conception d’une stratégie de migration
 Elaboration de la maquette avec l’outil Ms Visio 2010
 Participation à des réunions hebdomadaires pour le suivi d’évolution de la migration
réseaux
 Mise à jour des routeurs Cisco selon les procédures et modes opératoires à disposition
 Documentation de la technologie Private Vlans (PVLANs) de Cisco
 Contribution à la configuration et au déploiement des équipements de sécurité (Firewall
SRX 550)
 Participation au déploiement d’un proxy Cisco IronPort
 Automatiser la migration des règles de filtrages.

// IPTABLES, JUNIPER SSG/SRX, CISCO ROUTERS, CISCO SWITCHS, GNS3, NMAP, JAVA, VBA, EXCEL //

Mar 2011 – Juin 2011 Ingénieur systèmes Virtualisation chez CSRECTED, Algérie
Bejaia, Algérie
Missions et tâches réalisées :
 Installation et configuration de XenServer couplé avec Convirt 2.0
 Déploiement de machines virtuelles
 Transfert de compétences

// LINUX (DEBIAN 6.0), XENSERVER, CONVIRT2.0, MYSQL; PYTHON, LVM, SSH, SHELL //