Mohamed Amine - Administrateur réseaux CISCO
Ref : 181102B003-
92250 LA GARENNE COLOMBES
-
Administrateur réseaux, Administrateur système, Ingénieur réseaux (40 ans)
-
Freelance
Expériences Professionnelles
Expériences professionnelles
FININFO SOLUTIONS Depuis Octobre 2020
C.I.O, Senior IT Administrator
Projet 01 : Mise en place d’une nouvelle infrastructure hybride IAAS chez OVH
Synthèse : Mise en place d’une nouvelle infrastructure en Cloud Hybride : environnement virtualisé hébergé chez OVH
basé sur des serveurs dédiés et connecté à l’environnement existant sur site (Hyper-V).
Réalisation :
• Etude du besoin technique et fonctionnel
• Présentation du dossier technique complet au comité de direction
• Location des serveurs physiques chez OVH
• Installation, configuration et paramétrage de l’hyperviseur VMware ESXI 6.7
• Installation d’un serveur NAS basé sur Linux Ubuntu
• Installation d’un firewall applicatif Pfsense
• Installation d’un serveur VOIP 3CX
• Installation et paramétrage d’un serveur Active Directory, DHCP et DNS
• Installation et paramétrage d’un serveur de sauvegarde basé sur Veeam Backup
• Interconnexion des deux environnements OVH et local via un tunnel VPN IPSEC
Résultat :
• Mise en production réussie
Environnement : Linux Ubuntu 18.04 LTS, 3CX, Tomcat, VMware, Hyper-V, Pfsense, IPSEC, OpenVPN, AD, SAN, SMB,
Veeam Backup, DHCP, DNS
Projet 02 : Mise en place d’une solution de gestion des projets
Synthèse : Mise en place d’une solution de gestion des projets afin de faciliter le travail des équipes de
développement ainsi que celui des consultants.
Réalisation :
• Etude des besoins techniques et fonctionnels
• Présentation d’un dossier technique au comité de direction
• Mise en place de la solution Microsoft Azure Devops
• Création et paramétrage des différents projets et des branches des équipes
• Création, présentation et déploiement d’un Workflow basé sur la méthodologie Scrum
Résultat :
• Mise en production réussie
Méthodologie : scrum
Environnement : Vmware Esxi, Windows Server 2016, Azure Devops, Git, Active Directory, LDAP
SOPRA RH Septembre 2019 – à ce jour
IT Infrastructure Delivery Assistant Manager
Synthèse :
Editeur de logiciel RH, département DELIVERY, conception, mise en place et déploiement des architectures/liaisons
client.
Réalisation :
• Gestion de l'équipe et veille au développement des compétences des collaborateurs.
• Développement de l'expertise et la capacité d'encadrement aux plans fonctionnels et technique.
• Assistance à la mise en conformité des enjeux de Cybersécurité (sécurité de l’information, RGPD)
• Mise en place VPN SSL/ IPSEC.
• Mise en œuvre des accès et des protocoles d'échanges (FTP/SFTP/CFT) – Recette et livraison des
environnements applicatifs.
• Mise en œuvre des mécanismes d'identification spécifiques (IAM, Centrify, AD, LDAP, SSO SAMLv2, ...etc).
• Ajout/modification de services suivant demande sur Checkpoint.
• Firewalling, SDWAN, IPS, Proxy Squid/BlueCoat.
• Mise en œuvre de la supervision système, applicative, disponibilité et de performance (Hyperic et
configuration des alertes, Apache Jmeter).
• Mise en œuvre des sauvegardes (RMAN, D
ump).
• Analyser les dysfonctionnements signalés par les équipes de support L2, jusqu’à la résolution du ticket
(escalade).
• Gestion de configuration des actifs projets (CMDBuild, génération de clefs RSA et conversions vers RFC,
génération des certificats de sécurité.
• Rédaction de la documentation technique (Spécifications techniques, procédures et politique de sécurité)
• Réalisation des tests de performance applicatif et d’infrastructure.
Participation :
• Analyse des vulnérabilités et mise en place des plans de remédiation.
• Assistance RSSI (conseil, définition de la politique de sécurité, intégration de la sécurité dans les projets)
• Audits organisationnels et conseil en sécurité des SI (implémentation de normes ISO 27K) et propositions
d’améliorations.
• Contrôles de conformité (ISO 27001, ISO 27005, NIST, PCI-DSS, LPM...)
• Formation, sensibilisation et conseil.
• Gestion de programme Cybersécurité (budget, ressources, activités, planification, livrables, gouvernance
opérationnelle, établir des métriques et des KPI)
• Support et correction des erreurs d’installation et de configuration applicatives, systèmes et réseaux.
Domaine Fonctionnel :
• Paies et RH
Résultat :
• Conception des nouvelles architectures
• Mise en production des infrastructures
• Migration des anciens clients et mise à jour des versions des environnements techniques.
Méthodologie :
Agile Scrum
Environnement Technique :
Systèmes d’exploitation : Linux/Windows, web : Apache, Load balancing, Firewalling, Cybersécurité, Checkpoint
CallMax / MB Solutions Aout 2018 - Sept 2019
Administrateur systèmes et réseaux
Synthèse : Groupe d’assurances, Centre de contact, département IT.
Réalisation :
• Administration système des serveurs (environnement MS Windows Server & Linux) sous plateformes de
virtualisation VMware ESXi.
• Contrôle des performances des serveurs web et d’application Linux CentOS, base de données SQL Server, ACD
Server.
• Installation des serveurs Asterisk.
• Gestion de la Voip plateformes de Billing, CRM client, facturation, IVR.
• Installation et configuration du serveur GLPI.
• Gestion des incidents et support technique / Traitement des tickets et demandes.
• Administration des serveurs sur le PORTAIL CLOUD AZURE.
• Migration de noms de domaine et infrastructure complète vers Azure Cloud.
• Configuration des Switch Cisco et du firewall Fortigate 100E.
• Installation et configuration des services de domaine active directory : installation de Windows
Server 2012 R2 et mise en place de Windows active directory.
• Automatisation de l’installation d’une image système complète qui contient tous les outils nécessaires en
utilisant Windows déploiement service
• Mise en place serveur antivirus ESET NOD32 et déploiement Via Console ESET.
• Installation et configuration de serveur WSUS de déploiement de mise à-jour Windows.
• Préparation de l’Audit.
• Réalisation de projet de virtualisation Azure Cloud + Office 365.
Participation :
• Gestion des campagnes de production/appel
• Gestion et mise à disposition des ressources base client
Domaine Fonctionnel :
• Centre de contact
Résultat :
• Maintien de la production dans les différentes conditions
Méthodologie :
Agile Scrum
Environnement :Windows / Linux, Windows Server 2012 R2, IIS plateformes Voip, Active Directory, Virtualisation ESXi, SSH, CLOUD
Azure, Sharepoint, Office 365, DNS, Fortinet 100E, MySQL, SQL Server, Cisco, Switch, SharePoint 2016, Office 365.
Techno plus services depuis Février 2018
Intégrateur Système, réseaux & sécurité
Projet : Mise en place d’un serveur antivirus Kaspersky
Synthèse : À la suite de l’expiration de la License de l’ancien antivirus, la DI de l’AFT est tenue d’assurer la protection du parc informatique des antivirus, des malwares et toute menaces possibles, ainsi elle est dans l’obligation de mettre en place une solution antivirale fiable. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Etude et collecte des données et diagnostique pour choisir et préparer la solution adéquate au besoin
• Installation et configuration de la console d’administration
• Création des groupes nécessaire selon le besoin (Serveurs, PC d’administration, PC de travail)
• Configuration des stratégies appropriées au groupe (La mise à jour, le droit d’accès aux disques amovibles, la réaction de l’agent contre les menaces)
• Déploiement des agents Endpoint sur les postes de travails (par réseau ou directement selon le cas)
Résultat :
• Mise en place du serveur antivirale Kaspersky
• Intégration des agents dans tous les ordinateurs
Environnement :
• Kaspersky Security 10
Agence Foncière Touristique (AFT) Février 2017 – Décembre 2017
Ingénieur Réseaux & Développement
Projet : Mise en place de switches de distribution et firewalls
Synthèse : Dans le cadre du schéma directeur de l’AFT et les recommandations dans le rapport d’audit de SI de l’agence, l’AFT est tenue de changer les switches de distribution ainsi de mettre en place un firewall pour assurer la sécurité de siège De l’agence et l’interconnexion avec les délégations en toutes sécurité. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Installation et configuration des équipements dans le réseau fonctionnel de l’AFT
• Configuration basic des interfaces, de leur adressage et de leur description
• Configuration des VLAN nécessaire au niveau des Switches
• Configuration de routage inter-VLAN
• Configuration des politiques de sécurité (Filtrage avec IP source et destination, filtrage avec service utilisée, filtrage avec utilisateurs et groupes)
• Configuration des UTM et les affecter dans la politique de sécurité approprier (Filtrage WEB, filtrage DNS, filtrage applicatif, antivirus, IPS)
• Configuration des interfaces selon le besoin (Statique, DHCP, PPPOE)
• Configuration de Load Balancing
• Configuration de cluster de FortiGate en mode Active-Passive
• Configuration du Traffic Shapers pour limiter l’accès vers les sites de streaming et les sites gourmant en bande passante (YouTube, Dailymotion …)
• Création des connexions VPN SSL et VPN IPSEC au niveau du firewall du siège (Fortinet) pour les différentes connexions entrantes (Mobile et fixe)
• Configurer les Clients VPN (FortiClient) pour les Clients qui vont se connecter en mode tunnel
• Configuration l’URL spécifique pour les Clients qui vont se connecter en mode WEB et leur attribuer les accès spécifiques chacun selon son profil
Participation :
• Etude de besoin et collecte des données de diagnostique pour préparer le cahier de charge avec les besoins adéquats de l’AFT
• Lancement de la consultation dans les journaux et le suivie du déroulement du processus
• Le dépouillement des offres parvenus à l’AFT et choisir celui qui répondes aux exigences du cahier de charge ensuite procéder à l’acquisition des équipements
Résultat :
• Mise en place les switches de distribution et la configuration des Vlan selon la segmentation faite du réseau
• Sécuriser le système d’information à l’aide des firewalls et les bonnes configurations réalisées au niveau des politiques de sécurité
Environnement :
• Cisco
• Fortinet
Réseau, formation et service (RFC) Février 2016 – Novembre 2016
Intégrateur Système, réseaux & sécurité
Projet : Mise en place Microsoft Office 365 Premium
Synthèse : Dans le cadre de suivi des nouvelles technologies, Le choix de s’orienter au cloud devient évident, d’où la mise en place de Microsoft office 365 premium qui contient l’office, le Skype entreprise et exchange online. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Configurer le portail d’administration en ajoutant le domaine de la société
• Création des utilisateurs et l’attribution des licences adéquates
• Déploiement de la solution dans la société (Word, Excel, Outlook, Skype for business) chacun selon ses droits
• Formation pour les utilisateurs finaux (se familiariser avec la nouvelle interface de Microsoft Word et Excel, utilisation de portail d’office 365, utilisation de Word et Excel online)
• Assistance des utilisateurs pour le déploiement de la solution sur les mobiles et dans les maisons
Participation :
• Animer des réunions avec les équipes techniques pour Etude de besoin et collecte des données pour bien choisir la solution à mettre en place
• Coordonnée avec le FSI (le vendeur du domaine) pour l’insertion des enregistrements DNS (MX, CNAME, TXT, SRV) nécessaire pour l’acheminement des ********é) vers le serveur de Microsoft exchange online inclue dans la solution office 365 premium
Environnement :
• Microsoft office 365
Techno plus service au profil du client STRAM Novembre 2014 – Septembre 2015
Intégrateur Système, réseaux & sécurité
Projet : Mise en place Active Directory 2012
Synthèse : Pour des besoins organisationnels, la société STRAM à décider de mettre en place active directory 2012. Ma mission est d’assurer l’étude et la réalisation du projet:
Réalisation :
• Procédé à l’acquisition des serveurs et licences nécessaire
• Ajouter une nouvelle forêt au niveau du serveur
• Création des Groupes et leur affectation les droits et les stratégies nécessaire
• Création des utilisateurs et les affectés dans le groupe adéquat pour hériter de ses droits et stratégie.
• Migration des comptes utilisateurs sur les ordinateurs de travail en attribuant chacun ses droits selon son profil configurer au serveur
Environnement :
• Microsoft Windows Server 2012 R2, Windows 7, Windows 8
Agence Foncière Touristique (AFT) Février 2013 – Février 2014
Ingénieur Système, réseaux & sécurité
Projet : Mise en placer d’un Firewall PfSense
Synthèse : Suite à l’obligation de sécurisé notre système d’information, la DI de l’AFT à lancer le projet de mise en place d’un Firewall PfSense.
Réalisation :
• Préparation de la machine Virtuelle Hyper-V
• Installation de PfSense sur machine Virtuelle
• Installation des packages complémentaire
• Configuration les Access-Lists et filtrage par IP
• Configuration du proxy Squid et Filtrage HTTP et HTTPS
• Configuration du SquidGuard, l’activation des Blacklists et blocage par URL simple
• Configuration du LightSquid pour le log et l’archivage de l’historique de la navigation web
Résultat :
• Réussir à sécuriser le système d’information efficacement et avec open sources
Environnement :
• Microsoft Hyper-V, PfSense, Squid, Squidguard, lightsquid.
Agence Foncière Touristique (AFT) Février 2012 – Novembre 2012
Ingénieur Système, réseaux & sécurité
Projet : Audit du SI de l’AFT dans le cadre d’un PFE de l’ingéniorat
Synthèse : Dans le cadre d’un Projet de fin d’études du cursus d’ingénieur informatique, j’ai effectué une mission d’audit organisationnel, physique et technique au sein de l’AFT au norme ISO 27001 et la méthode de méhari dan l’organisationnel.
Réalisation :
• Préparation de l’environnement de travail (La BD de méhari, Les outils d’audit)
• Analysé les réponses et faire des conclusions selon le barème de la méthode
• Ecrire le rapport de l’organisationnel et déduire le niveau de maturité du système par rapport à la norme l’ISO 27002 :2005
• Réaliser les tests techniques avec les outils d’audit sur le système d’information de l’agence
• Analyser les résultats déduits des tests techniques et faire un rapport d’audit technique
• Faire un rapport de synthèse qui contient les recommandations pour combler les anomalies révélées par l’audit sous forme d’un plan d’action
Participation :
• Animer les Réunions avec les équipes touchées par la mission d’audit (répondent aux questionnaires prédéfinis par la méthode méhari)
Résultat :
• Une mission d’audit de système d’information de l’entreprise réussie selon la norme ISO 27002 :2005
Environnement :
• Wireshark, Nessus, GFI Languard, Nmap, NetworkView, Network Magic, Excel (BD Mehari)
Agence Foncière Touristique (AFT) Février 2011 – Novembre 2011
Ingénieur- Consultant Système, réseaux & sécurité
Projet : Mise en place d’un serveur antivirus Symantec Entreprise Edition 4.0
Synthèse : Dans le cadre de la sécurité système, la DI de l’AFT est tenue d’assurer la protection du parc informatique des antivirus, des malwares et toute menaces possibles, ainsi elle est dans l’obligation de mettre en place une solution antivirale fiable. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Préparation de la machine Virtuelle VMWare
• Installation et configuration de la console d’administration
• Création des groupes nécessaire selon le besoin (Serveurs, PC d’administration, PC de travail)
• Configuration des stratégies appropriées au groupe (La mise à jour, le droit d’accès aux disques amovibles, la réaction de l’agent contre les menaces)
• Déploiement des agents Endpoint sur les postes de travails (par réseau ou directement selon le cas)
Participation :
• Participer à l’étude de besoin et collecte des données de diagnostique pour préparer le cahier de charge avec les besoins adéquats de l’AFT
• Lancement de la consultation dans les journaux et le suivie du déroulement du processus
• Le dépouillement des offres parvenus à l’AFT et choisir celui qui répondes aux exigences du cahier de charge ensuite procéder à l’acquisition des équipements
Environnement :
• Symantec Endpoint Entreprise Edition 4.0, VMWare
Polygone Septembre 2009 – Novembre 2010
Consultant Système, réseaux & sécurité
Projet : Mise en place de système de détection d’intrusion et caméra de surveillance
Synthèse : La société polygone assure la sécurité physique des établissements, Avec la mise en place des caméras de surveillance et systèmes d’alarmes.
Réalisation :
• Acquisition du matériel de sécurité
• Faire l’installation des caméras de surveillance, DVR, système d’alarme
• Configuration des caméras de surveillance au niveau du DVR (Caméras a visionné, enregistrement).
• Déploiement le logiciel de vision sur les postes de travail concernés
Participation :
• Etude du besoin et faire un plan pour déduire les emplacements idéals et le nombre des caméras de surveillances dans l’ensemble des locaux concernés
Environnement :
• Hikvision, Elkron
ORADIST-Oracle Septembre 2008 – Novembre 2009
Consultant Système, réseaux & sécurité
Projet : Migration des serveurs d’application et base de données vers Oracle 10g
Synthèse : Migration des serveurs d’application hébergeant les applications de gestion et les serveurs de base de données d’oracle 9i vers oracle 10g. Administration, paramétrage, réunion avec les partenaires internes et externes.
Réalisation :
• Installation de la Base de données et la Création des instances Oracle nécessaire
• Création des schémas (utilisateurs) pour les applications utilisées
• Installation du serveur d’application Oracle 10g et déploiement des applications (J2EE, Forms Webisé)
• Assurer la sauvegarde quotidienne des bases des données à l’aide des tâches planifier et les archivés dans un lieu sûr selon les normes
• Administration des serveurs et formation des intervenants
• Réaliser des formations spécifiques sur Oracle 10g
Participation :
• Participer à des réunions avec les membres de l’équipe et spécification d’une stratégie de migration
• Préparation des environnements Prod, préProd pour la migration
Résultat :
• Réussir à la migration de l’ensemble des applications de productions vers ORACLE 10g
Environnement :
• Microsoft Windows Server 2008, Oracle 9i, Oracle database 10g, oracle application 10g
Agence Foncière Touristique (AFT) Février 2008 – Août 2008
Consultant- technicien en Système, réseaux & sécurité
Projet : Mise en place d’un serveur de messagerie
Synthèse : Pour bien Faciliter la communication entre les utilisateurs du réseau, la DI de l’AFT à décider de mettre en place un serveur de messagerie. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Installation Du serveur de messagerie et préparation du domaine
• Création des utilisateurs (Boîtes aux lettres)
• Déploiement du client Foxmail sur tous les ordinateurs
Environnement :
• Microsoft Windows Server 2000, Serveur Mercury 32, Client de messagerie Foxmail
Agence Foncière Touristique (AFT) Mai 2007 – Septembre 2007
Consultant- technicien en Système, réseaux & sécurité
Projet : Mise en place Active Directory 2000
Synthèse : Pour bien organiser le réseau informatique, la DI de l’AFT à décider de mettre en place active directory 2000. Ma mission est d’assurer l’étude et la réalisation du projet :
Réalisation :
• Ajouter une nouvelle forêt au niveau du serveur
• Création des Groupes et leur affectation les droits et les stratégies nécessaire
• Création des utilisateurs et les affectés dans le groupe adéquat pour hériter de ses droits et stratégie
• Migration des comptes utilisateurs sur les ordinateurs de travail en attribuant chacun ses droits selon son profil configurer au serveur
Participation :
• Participer à des réunions avec les membres de l’équipe et spécification d’une stratégie de migration.
• Procédé à l’acquisition des serveurs et licences nécessaire
Environnement :
• Microsoft Windows Server 2000, Windows 2000, Windows XP
Assistance Réseau Informatique & Services (@ries) Mai 2006 – Septembre 2006
Consultant- technicien en Système, réseaux
Projet : Câblage réseaux informatique
Synthèse : La mission de la société Aries (assistance réseau informatique et services) est la Mise en place du réseau informatique passif et actif ainsi que téléphonique.
Participation :
• Réunions avec les membres de l’équipe et spécification du plan du réseau
• Acquisition des équipements et matériels réseaux
• Procéder au câblage du siège, l’installation des armoires dans les différents étages (Panneaux de brassage, prise réseaux)
• Test de tous les prises câbler et faire un rapport
• Installer la partie actif (Switch) et la configuration des Switches et les vlan
• Réaliser un plan d’adressage IP et l’appliquer
Environnement :
• Cisco, Windows
DIPLOMES & FORMATIONS
Diplômes Universitaires :
2005 Technicien supérieur en informatique
(Institut supérieure des études technologique Charguia)
2013 Ingénieur National en informatique
(Ecole supérieure centrale polytechnique privée de Tunis)
Certifications
2018 Scrum Fundamentals Certified (SFC Valid ID: 676183)
2018 Fortinet Security Professional (NSE4) « ADVANCIA TRAINING »
2018 Cisco Certified Network Associate (CCNA) « ADVANCIA TRAINING »
Formations
2019 SQL M20761 (Advancia Training).
2020 RGPD.
2020 Sécurité des données.
2020 ITIL 4 (ITSM).
2020 RHCA (Virtual class).
2020 CCNA (Virtual class Cisco Networking Academy)
2008 Oracle Application Server 10g « ORADIST-Oracle »
2008 Oracle DataBase 10g « ORADIST-Oracle »
2008 Les Fondamentaux des langages SQL et PL/SQL « ORADIST-Oracle»
Compétences
Activités
• Intégration et Administration systèmes informatique
• Intégration et Administration Réseau informatique
• Configuration réseau LAN, WAN, VLAN, DMZ et VLSM
• Installation et configuration Firewalls en VM et en Appliance
• Installation et configuration du proxy et des Access List
• Mise en place des Serveurs Antivirus Symantec et Kaspersky
• Mise en place de serveur d’application et de base de données
• Mise en place de serveur de messagerie
Compétences, environnement Technique
• Réseaux : Switch & Routeur Cisco, HP, D-link
• Sécurité : Firewall Fortinet & PfSense, Proxy Squid
• Messagerie : Microsoft Exchange Online (Office 365), Serveur Mercury32 et client Foxmail
• Base de données : ORACLE, (Langage SQL)
• Serveurs d'application : Oracle Application Server, Apache
• Systèmes : Maîtrise des environnements Microsoft (Windows server
2008-2012, Active directory 2000-2012) et Linux (Centos)
• Bonne connaissance : protocoles de routages (EIGRP, RIP, OSPF, BGP …)
• Moyenne connaissance : JAVA, C++, HTML, CSS, Eclipse.
Langues :
Anglais : Maitris
Compétences maîtrisées
Activités :
TRA – Project Manager - Senior IT Administrator
******** | ********
********
2
• Analyse des besoins et déclinaison technique
• Définition des architectures fonctionnelles et techniques des solutions cibles
• Rédaction des documents techniques et fonctionnels
• Recommandations techniques sur les projets d’implémentation
• Assistance technique aux études et aux projets
• Assistance aux chefs de projets et aux responsables des solutions techniques pour intégrer l’ensemble
des contraintes, trouver le meilleur compromis et obtenir des engagements de la part de leurs
intégrateurs
• Réalisation des pré-études techniques afin de vérifier leur faisabilité
• Encadrement et formation des équipes IT
Compétences, environnement technique :
• DEVOPS Azure Devops, Docker, Nexus, Gitlab, Github, ArgoCD, Helm, Kubernetes, Jenkins
• Systèmes Linux/Unix, Windows
• Microsoft Azure, TMG, Exchange, AD, SQL, WSUS, Office365, MS Proxy, TFS Server, Visual Studio
• Serveurs APP Apache, Tomcat, IIS
• Réseau Cisco, pfSense, Fortinet, Netasq, NPS, OmniAlcatel, HP, Avaya
• Base données SQL, MySQL, PostgreSQL
• Conception Enterprise Architect, UML
• Virtualisation Vmware, HyperV, Proxmox
• Stockage NAS, SAN, BLADE Center
• Méthodes Agile, Scrum,
• Autres SIP, OpenLDAP, Cloud Computing, JIRA,Proxy GFI, Squid
Langues :
Anglais Professionnel