Hatem - Ingénieur réseaux et sécurité Informatique
Ref : 060323S001-
95 BEAUCHAMP
-
Administrateur réseaux, Administrateur système, Ingénieur réseaux (59 ans)
-
Freelance
Missions d’expertise
Novembre 2019 à Octobre 2020 :
GRAS SAVOYE : Assurance
Ingénieur réseaux et sécurité
Mission :
N2-3 (Réseaux, Sécurités)
Migration, upgrade et configuration Parc réseaux.
Mission :
Ouvertures des flux pour les partenaires et clients de la société.
Mise en place des VPNs (Cisco, FSWM carte Firewall, ASA)
Migration FSWM vers Cisco Firepower (NGFW).
Analyse des flux pour Debug
Environnement technologique:
DataCenter, Cisco Nexus 9k, 7k, 5k, 2k, Cisco catalyst 6500,4500, 3500, 2960, ACE,
Firewall ASA 5520, FSWM, Firepower.
Outils de supervision: Nagios.
Outils d'analyse réseau: Wireshirk.
Avril 2019 au 31 Juillet 2019 :
DimensionData : Ingénieries Réseaux.
Ingénieur réseaux et sécurité
Mission :
Audit et mise en place des solutions réseaux (architecture, matériels, et connectiques.)
Migration, upgrade et configuration Parc réseaux.
Migration, upgrade et configuration les sécurités réseaux ISE.
Octobre 2018 au 31 mars 2019 :
MBDA : Fabricant de missiles et d’armes (secret défense).
Ingénieur réseaux et sécurité
Mission :
Mise en place et Intégration « Software Defined Network Cisco (SDN-ACI) » dans l’architecture du Data Center Campus, Ethernet-Fabric, SAN-Fabric.
Mise en place, upgrade et configuration APIC, Spine, Leaf et Border Leaf.
Mise en Visio de la nouvelle architecture réseaux du Data Center.
Migration des DMZ vers Cisco Catalyst C9410R.
Mise en place des « Template » et les appliquer via Cisco Prime Infrastructure.
Upgrade de Cisco Prime Infrastructure de 3.4 vers 3.5
Mise en place dans Cacti la nouvelle architecture du Data Center.
Environnement technologique:
Cisco Nexus 9k, 7k, 5k, 2k, SDN-ACI (APIC, SPINE, Border Leaf, Leaf), Cisco catalyst 6500,4500, 3500, 2960, ISE, Cisco Prime,
Firewall Paloalto, ASA 5520, access-list.
Proxy BlueCoat, DNS.
Outils de supervision: cacti.
Outils d'analyse réseau: Wireshirk, Tcpdump.
Avril 2017 au 30 septembre 2018 :
Telindus : clients Veolia Environnement/La Financière Pinault/Libération/IPSEN/
Ingénieur d'exploitation réseaux et sécurité
Technical Account Manager
Mission :
Configurer, Exploiter et Résoudre les incidents les Bornes AP Meraki, Switch Meraki et Firewall Meraki.
Résoudre les tickets (OP et Incidents)
Assurer l’ouverture et la priorisation des flux: une source vers une destination
Créer et communiquer les nouveaux vlans
Créer les nouvelles routes
Mettre à jour des IOS
Mettre à jour des documentations : création de schéma et des procédures.
Environnement technologique:
Cisco catalyste 6500,4500, 3500, 2960, ACS, Cisco Prime, Cisco Nexus 5K; 2K, Cisco Meraki AP (MR33,MR74), Switch (MS425), FW (MX84)
Firewall Paloalto, Iptables, Juniper SRX650, ASA 5520, access-list, Check-Point
Proxy BlueCoat, DNS.
Outils de supervision: cacti, nagios
Outils d'analyse réseau: Wireshirk, Tcpdump.
Septembre 2014 à Mars 2017 : Synchrone pour Telindus/Canal +
Ingénieur d'exploitation réseaux et sécurité
Mission :
Résoudre les tickets RIO (OP et Incidents)
Assurer l’ouverture des flux : une source vers une destination
Analyser les flux
Créer et communiquer les nouveaux vlans
Créer les nouvelles routes
Assurer la création de VPN
Installer et configurer les nouveaux Fex (Nexus 2000) et les N5K (Nexus 5000)
Configurer du DNS (sous Linux) : créer de nouvelles zones et de nouveaux hosts
Mettre à jour les documentations : infoblox, création de schéma
Environnement technologique:
Cisco Nexus 7000, 5000, 2000 ; catalyste 4500, 3500, 2960
Firewall Paloalto, Iptables, Juniper SRX650, pix-515E, ASA 5520, FWadmin, access-liste
F5 (BIG-IP), Keepalive, Prox, DNS, PhpLDAP
Blades IBM/HP, serveurs VM, physique
Matériels Audio / Vidéo
Outils de supervision: cacti, centreon, GLPI
Outils d'analyse réseau: Wireshirk, Tcpdump, nmap
Mars 2013 – Mai 2014 - GROUPE ORANGE (France-Télécom)
Migration Réseaux
Multinationale spécialiste de la télécom
En France, site de qualification sur Noiseau une équipe de 10 personnes.
Environnement technique:
Routeur/Switch/ToIP/Architecture/Addressage/Routage/Sécurité/Projets
Routeur CISCO 7000, 4000, 2600.
Switch CISCO 6500. Nortel ERS 5510, Nortel Passport 8606, Juniper EX 4200, EX4550, EX8208
Fire-Wall ASA5500, BRICK 1100, 1200, Fortigate 1440, Juniper ISG 1000, 2000, SSG 520, 550, Netscreen 50, 208.
F5, Altéon.
Radius, Cacti, Syslog
Ms-office Visio
Réalisations:
PROJETS
Migration des Bus de Nortel vers Juniper .
Mise en stack et mise en redondance de chaque nœud réseau.
Migration de Firewall Lucent brick et Juniper ISG vers des Fortigates.
Mise en place des F5, Altéon.
Analyse, nettoyage, configuration et déploiement des Vlans dans la nouvelle architecture
Bascule de l’ancienne architecture vers la nouvelle avec l’assurance de la continuité des services où de légère perturbation planifiée à l’avance.
REDACTION
des procédures techniques, documents techniques des projets, mise à jour des documents plans de câblages, schémas, dossiers des projets.
Novembre 2012 – Février 2013 - GROUPE IRON MOUNTAIN
Migration Réseaux
Multinationale qui regroupe des spécialistes des sauvegardes des données.
En France une équipe de 10 personnes.
Environnement technique:
Routeur/Switch/ToIP/Architecture/Addressage/Routage/Sécurité/Projets
Routeur CISCO 2600, 1800, Wimax alvarion
Switch CISCO 3750, 2950, HP Procurve 2900, 2650, 2124.
Fire-Wall ASA5500
Réalisations:
PROJETS
Définition l’architecture réseaux sur l’ensemble des sites.
Analyse, configuration et déploiement des nouveaux Vlans routés (Infra hétérogéne HP, Cisco, DLINK).
Analyse, Configuration et Déploiement des Stacks sur des switches cisco, HP en production avec des connexions ESX server, ASA (Net Center).
Mise en place des Cross-Stack dans l’architecture.
Configuration de Wimax alvarion.
REDACTION
des procédures techniques, documents techniques des projets
GROUPE KION
FEVRIER 2011 – JUIN 2012
Multinationale qui regroupe les Fabricants des chariots élévateurs comme Fenwick, Still et d’autres en Europe.
En France une équipe de 4 personnes.
Fonction : Administrateur Réseaux & Télécom
Environnement technique :
Routeur/Switch/ToIP/Architecture/Addressage/Routage/Sécurité/Projets
• Routeur CISCO 7300, 3800, 4500, 1800,
• Switch CISCO 6506, 3700, 3560, 3500, 2900,
• Streamgroomer, Riverbed, CACTI
• Hp Procurve 2626,
• Fire-Wall Pix CISCO 515, ASA5500, Isa server 2006,
• Juniper SSG 140, SSG 5, Netscreen 204, AUTOCOM Alcatel-Lucent.
• Sonde.
Réalisations :
PROJETS
Définition des cahiers de charges techniques
Définition de la chronologie des taches techniques et leurs solutions
INTEGRATION et upgrade réseaux
Agences Kion dans toute la France.
RESEAUX :
Résolution des problèmes LAN, MAN (MPLS), WAN, VPN, FW, WIFI, OSPF, BGP, Spanning-tree, Téléphonie (ToIP, ISDN) sous easyvista
Configuration des Switchs, Routeurs (Vlan, HSRP, HA, routage statique et dynamique).
Installation, configuration & Administration de l’application « Cacti » de Monitoring d’un parc réseau.
Amélioration de l’architecture réseau.
Nouveau plan d’adressage.
Définition des QoS sur des flux prioritaires (Streamgroomer, Riverbed)
SECURITE :
Sous NSM de Juniper, ISA server, filtrage des accès du/vers le Lan.
Mise à jour des firmwares, installation de la haute disponibilité (HSRP, NSRP, HA, Port Channel).
Résolution des problèmes de sécurités (fichier log).
TELEPHONIE :
Suivi du déploiement de la téléphonie sur IP et ISDN avec des Autocom et des serveurs Alcatel en redondance.
Administration, Configuration et Maintenance de l’annuaire (Omnivista 4760 Alcatel).
Ouverture/Fermeture/Mise en service de lignes Téléphoniques et Taxation
REDACTION
des procédures techniques, documents techniques des projets
COSEM
JUILLET 2010 – JANVIER 2011
Centre médical sur Paris de 800 collaborateurs sur 3 sites différents, CA 400Millions euros. Equipe de 6 Informaticiens.
Fonction : Administrateur Réseaux, Télécom, Systèmes & support
Environnement technique : Routeur/Switch/ToIP/Architecture/Addressage/Routage/Sécurité/Virtualisation/Système/Projets
• Routeur CISCO 3800, 1800,
• Switch CISCO 3560, 3500, 2900,
• Hp Procurve 2626,
• Fire-Wall Pix CISCO 515, Isa server 2006,
• AUTOCOM Cisco, Call Manager cisco.
• Call Center
• Windows 2003/2008, Unix, AS400, WMware esx3.5
• Sauvegarde
Réalisations :
RESEAUX :
Résolution des problèmes LAN, MAN, WAN, VPN, VLAN
Configuration des Switchs, Routeurs (Vlan, routage).
Amélioration de l’architecture réseau.
SECURITE :
ISA server, filtrage des accès du/vers le Lan.
Résolution des problèmes de sécurités (fichier log).
Déploiement d’un nouveau antivirus Nod32 type Client/Server à la place de Norton sur tout le parc.
TELEPHONIE :
Administration, Configuration et Maintenance de l’annuaire cisco.
Ouverture/Fermeture/Mise en service de lignes Téléphoniques fixe / mobile sous callmanager de cisco
MAINTENANCE et SUPPORT
Maintenance du système d’information médicale et de son réseau.
Maintenance et support de toutes les applications et matériel médical.
Maintenance des serveurs HP, DELL, IBM, des postes clients, des imprimantes et des TPE.
SAUVEGARDE
Programmation et surveillance de la sauvegarde système sous AS400.
REDACTION
des procédures techniques
Assystem France
JANVIER 2010 – JUILLET 2010
Leader dans le domaine de l’ingénierie et du conseil avec 8500 collaborateurs et un CA 615 Millions euros.
Equipe de 10 personnes
Fonction : Administrateur Réseaux & Systèmes
Environnement technique :
Routeur/Switch/Architecture/ Routage/Sécurité/Systèmes/Sauvegarde/Outils supervisions
• Routeur / Switch CISCO
• Call Manager Cisco.
• Outils de stockage et de supervision : TSM, ARCSERV, NTBACKUP, LanDesk, MRTG, SNMPC.
• Windows 2k8, 2k3.
Réalisations :
RESEAUX
LANDesk Management suite 8.8.
Surveillance du flux de données entre les différents sites.
Supervision SNMPC & contrôle de flux par MRTG
QoS sur les flux importants
SYSTEME
Administration parc de 2600 machines dans un environnement hétérogène Windows 2003/2008 et IBM Aix
Contrôleurs du domaine.
Sites et des services Active Directory.
Services « DHCP, DNS, Impression, Wins, DFS ».
Sauvegardes TSM « Tivoli Storage Management ».
Robots de sauvegarde IBM sous Aix.
SECURITE
Recherche des intrus dans le parc.
Stratégies de groupe « GPO Centralisation d’audit de sécurité des contrôleurs du domaine.
EADI
OCTOBRE 2009 – JANVIER 2010
Centre de formation.
Fonction Formateur
Environnement technique :
• VMWare Workstation 6.0, VMware ESX Server3.5, VMware Virtual Center, Server2003, Unix
Réalisations :
ETUDE & REALISATION
Introduction, installation & configuration de la virtualisation de l’ESX Server 3.5.
Concepts du réseau virtuel avec VSwitch et du stockage (NAS, SAN, DAS).
Installation & Admin. avec Virtual Center, création de VM, Gold Build et clones
Gestion des ressources, contrôle d’accès aux VMs, sécurité, VMotion, DRS
Monitoring, sauvegarde et récupération après un désastre,
Clustering, Load-balancing, Haute Disponibilité
IBM – (CLIENT THALES)
JANVIER 2009 – SEPTEMBRE 2009
Fabriquant de matériel et de logiciel.
Fonction : Consultant
Environnement technique :
• Exchange, Communicator, Live-meeting, TSE, Reporting, RefreshIT, Outlook, Thunderbird et Transend. ITIL
Réalisations :
Projet :
Migration de 75000 messageries, des contacts, des archives et calendriers de l’ensemble du groupe. Résolution d’incidents et support de proximité aux utilisateurs. Rédaction des procédures.
NEXTIRAONE
DECEMBRE 2007 – AVRIL 2008
Leader dans l’intégration des systèmes et réseaux (données, voix et téléphonies) avec 5000 collaborateurs et un CA 325 Millions euros.
Fonction : Superviseur Réseau
Environnement technique :
ToIP/Routeur/Switch/Architecture/ Routage/Sécurité/Systèmes/ Outils supervisions
• LAN, MAN, WAN, VLAN, FDDI, Frame-Relay, ATM, PPP, HDLC, RNIS, TCP/IP,
• VPN, IPSEC, ACL, SSL/TSL, NAT, PAT, Spanning-tree, RIP, OSPF, IGMP, SNMP, Adressages IPV4 / IPV6,
• HP-OpenView, Service Pilote, SNMPC, VNC, VMWare, Pc-Anywhere, Siebel, SAP.
• Routeur/commutateur cisco, nortel, nokia, 3com
• Genesys, Call Manager Cisco. CSM Cisco Security Manager, Alcatel,
• F5, Juniper, CheckPoint, SonicWall, Bluecoat, PIX.
Réalisations :
SUIVIE D’INTEGRATION
Client SFR dans la supervision réseau de NextiraOne
Etude de l’architecture existante et sa modification avec le nouveau client
Mise en place de la Sécurité
SUPERVISION, SECURITE & HELPDESK RESEAU
Clients de Nextiraone (Centres Hospitaliers, Hôpitaux de Paris, Autoroutes, Universités, Banques, Assurances, Conseils Généraux)
Configuration et supervision avec HPoV, SNMPC et service pilote les infrastructures réseaux, sécurités, VOIP, TOIP et Data
Test plateforme sous VMWare
Analyse et résolution des problèmes des composants réseaux et téléphonie (routeurs, switchers, firewalls, Proxy Bluecoat, VPN, SSL, (Cisco 7XXX, 4XXX, 2XXX, Alcatel Omnivista, Nortel, Nokia, F5, Juniper, CheckPoint, SonicWall, CallManager serveurs).
Administration des pare-feux, des VPN
Création de ticket incident sur Siebel CRM d’Oracle et évolution vers SAP CRM
ARCHITECTURE RESEAU & DEPLOIEMENT
Participation à l’architecture réseau et à son déploiement.
Mise sous format VISIO l’architecture.
REDACTION
Rédaction des process et des manuels techniques,
METHODOLOGIE DE TRAVAIL
Respect des procédures sous ITIL
TOTAL
FEVRIER 2006 – JUILLET 2007
Fabricant et fournisseur d’hydrocarbure.
Fonction : Maintenance Réseau & Système
Environnement technique :
Routeur/Switch/Architecture/ Routage/Sécurité/Systèmes/ Outils supervisions/Outils de MàJ
• TCP/IP, RNIS, LAN, WAN, VLAN, IpSEC, Routeur, Switch Cisco, Cartes réseaux, modems,
• Serveur Monétique, PKI, Cryptage de données.
• Windows Server 2003/XP, SMS, SQL Server 2005, Access,
Réalisations :
SUPERVISION & HOTLINE
Résolution des problèmes réseaux (LAN, WAN) et systèmes
Utilisation SMS 2003 pour la gestion du parc TPI
Configuration, suivi des correctifs et supports techniques des TPI.
SECURITE
Sécurisation des transactions bancaires (client/Server).
Analyse des trames.
FORMATION
Des nouveaux techniciens (Hotliner & Terrain).
REDACTION
Rédaction des manuels techniques pour l’exploitation
Rédaction des rapports sur l’activité TPI
METHODOLOGIE DE TRAVAIL
Respect des procédures sous ITIL
STUDER PROFESSIONAL AUDIO AG
JUIN 2001 – AVRIL 2005 (4 ANS)
Filiale Suisse de la multinationale Harman Kardon. Spécialiste de l’Audio professionnel et du Broadcast.
Suivi de projets et Intégration réseaux, systèmes et sécurités (contexte International).
Equipe de 9 Informaticiens
Fonction : Intégrateur réseau, sécurité et système broadcast
Environnement technique :
• CISCO/3Com, Firewall Juniper
• Grille audio, vidéo, brassage, Multiplexage, Afficheur TSL, correcteur audio, vidéo, Convertisseur rs422, cartes intelligentes
• Serveur Windows NT4/2000/2003
• MS Project,
• VMWare, Access, Visio
Réalisations :
PROJETS
Participation à la définition, mise en place et suivi des projets
Rédaction des cahiers de charges et du document technique du projet.
REALISATION
Architectures réseaux,
Redondance réseau et système (Cœur réseau, Serveurs,)
Installation, configuration et intégration réseau et système broadcast
(Switch 3Com/Cisco, Modems, Routeurs, Grilles vidéo/audio, claviers de commandes, correcteurs vidéo/audio, baie de stockage, ARCserve, serveurs HP/Compaq sous RAID 1/5, (TF1, LCI, FR2/3, TSR suisse, NOB Nederland, Chine, Abu Dhabie, ...))
Commutation, multiplexage, adressage, routage, contrôle
Analyse des trames par un analyseur de protocole RS232/422
Analyse des paquets réseaux par HP Openview
Gestion de la sécurité (Firewall Juniper, Norton serveur)
Maintenance à distance via PC Anywhere
Mise en place des plans de tests des plates-formes
Installation, configuration et Intégration des contrôleurs de domaine,
Migration système de Windows NT vers Windows 2000 et suivi de l’évolution des outils informatiques
Configurations des Bases de données
FORMATION
Formation des exploitants et ingénieurs (en anglais), encadrement des développeurs
SUPPORT TECHNIQUE
Support aux utilisateurs (niveaux I, II, et III)
LR INFORMATIQUE
DECEMBRE 1997 – MAI 2001 (7 MOIS)
SSI.
Fonction : Technicien Réseau
Environnement technique :
• Windows NT4/2000 (20 postes/5 serveurs), CISCO, DAT, RAID, RTC, RNIS
Réalisations :
RESEAUX, SECURITE & SYSTEME
Evolution de l’ensemble des réseaux de 10Mb vers 100 Mb
Installation d’accès à distance sécurisés
Gestion centralisée des virus avec Norton serveur
Déploiement et administration centralisée de domaines avec Active Directory sous Windows NT4 et 2000 dans un environnement multi sites
Archivage des données
SUPPORT
Support technique aux différentes équipes d’exploitation
Gestion des incidents
Rédaction des procédures
Formation
2012 CCNA SECURITY & Juniper Networks Certified Associate
2008 – Formation ITIL (Certifié ITIL V3)
2008 – Formation CCNA & CCNP
2005 – Maîtrise Informatique Administration réseau et système – Université Jussieu, Paris
1999 – Certifié TCP/IP Microsoft
Compétences techniques
Matériels:
Routeurs, Commutateurs (CISCO, HP, 3Com), Firewall (Juniper, Check Point, ASA), TPI, Serveur Monétique, Cartes Acksys Intelligente Multivoies, Baie de Stokage (Storageworks Modular Smart Array HP), NAS (Ioméga), RAID, Streamgroomer, Riverbed
Réseaux - Télécoms:
TCP/IP (IPV4/6), LAN, WAN, MAN, ISDN, X.25, Frame-relay, MPLS, ATM, WIFI, RIP, OSPF,IGRP, BGP, VPN, VLAN, SNMP, DNS, BIND, DHCP, CISCO, NIS, NFS, Proxy. PABX, VoIP, ToIP, QoS.
Sécurité:
Firewall logiciel (Iptables, Ipchain, ACL), materiel (Juniper, Check-point), Antivirus server (Norton, Trend, McAfeeVirusScan, Panda, Kasperski, Avast, NOD32, BitDefender), Certification, SSL, SSH, PKI, F-Secure,
Outil:
HPopenView, SNMPC, Pilotes, LanDesk, Wireshirk, Cacti, MRTG, Active Directory, Analyseur de trames RS232-422.
Système d’exploitation & virtualisation:
Windows 2000/XP/2003/2008, Linux. Citrix, VMware ESX3.5, Virtual server 2005
Sauvegarde & Bureautique
Arcserve, NTBackup. Word, Excel, PPoint, Access, Visio, Ms Project.
Méthode :
I.T.I.L, Gestion de projet
Compétences linguistiques
Anglais : Opérationnel / lu, écrit, parlé