Selim - consultant en sécurité et réseau

Expérience professionnelle

Experis France (05/2022 – 01/2023)
Client : ManpowerGroup, Nanterre
Fonction occupée : Consultant Confirmé en sécurité réseau de 07/2022 à 10/2022
Contexte : Conception d’un processus d’ouverture de flux, audit des règles de filtrage et optimisation des règles,
refonte de l’IPAM, migration des switchs
Réalisations :
 Etude du processus d’ouverture de flux initial
 Proposition d’un processus d’ouverture de flux (Diagramme, documents)
 Gestion de l’IPAM (outils de gestion d’adresse, circuit, serveurs, ….)
 Audit des règles de filtrage dans un périmètre bien précis
 Nettoyage des règles (Fortigate)
 Optimisation des règles
 Migration des switchs Aruba vers des Switchs HPE
 Upgrade des firewalls Fortigate via le fortimanager
Environnement technique :
Switch HPE, Fortigate, IPAM, Fortimanager

Brightway – Paris (03/2019 – 04/2022)
Page 2 sur 5
Fonction occupée : Consultant Confirmé en sécurité de 03/2019 à 04/2022
Contexte : Design de l’architecture SI de Brightway (SI usuel et SI Diffusion Restreinte) en préparation de la
candidature à la qualification PASSI, - Participation à un projet de conception d’un outil de réponse à incidents de
sécurité
Réalisations
Principales Activités :
 Etude de marché : comparatif des solutions existantes (fonctionnalités, avantages, inconvénients, etc.)
 Participation à la rédaction des spécifications fonctionnelles et techniques d’un outil de réponse à incidents de
sécurité
 Sélection et choix des équipements réseaux (équipements qualifiés ANSSI, dimensionnement, sécurité en
profondeur, etc.)
 Installation et administration des équipements réseau (Stormshield, Forcepoint et Cisco) en cohérence avec
l’architecture
 Sélection et choix des équipements systèmes on premise (serveurs, baies de disques, onduleurs,
dimensionnement capacitaire, sauvegarde, supervision, etc.)
 Installation et administration des équipements systèmes en cohérence avec l’architecture (installation des OS
Windows et Linux, découpage des VM, durcissement des OS, etc.)
 Rédaction des documents techniques : Document d’architecture technique, matrice des flux, schémas
réseaux, guide de durcissement, document d’exploitation, politique de sauvegarde, politique de supervision,
etc.
Environnement fonctionnel :
Rédaction des documents Technique
Environnement technique :
Switch Cisco, Firewall Stormshield, Firewall Forcepoint, HyperV, Windows server 2019, SQUID, NTP, DHCP, DNS,
Active directory, Linux, GPO, Syslog, NAS SYNOLOGY

Brightway
Client : TotalEnergies, La défense,
Fonction occupée : Consultant Confirmé en sécurité de 10/2021 au 12/2021
Contexte : Pilotage du projet de sécurisation des Contrôleurs de domaine de TotalEnergies
Réalisations
 Suivi de l’avancement du projet
 Validation des documents d’implémentation
 Proposition des solutions de sécurisation
Environnement fonctionnel :
Pilotage, coordination, validation des documents de déploiement
Client : Mc Donald’s France, Paris,
Fonction occupée : Consultant confirmé en Sécurité de 11/2020 au 12/2020
Contexte : Accompagnement à la remédiation de vulnérabilités de sécurité découvertes lors d’un audit de sécurité
Réalisations
 Analyse du rapport d’audit, proposition de solution techniques de remédiation (patchs correctifs, montée de
version, coupure de flux/service) et développement de scripts de correction
 Rédaction de procédures techniques d’application des correctifs (vérification amont, étapes techniques, etc.)
Page 3 sur 5
 Remédiation sur l’environnement de test et période d’observation
 Remédiation sur l’environnement de production
Environnement fonctionnel :
Windows, Framework, Patch de sécurité
Environnement technique :
Switch Cisco, Firewall Stormshield, Firewall Forcepoint, HyperV

Client : XFAB (Altis Semiconducteur),
Fonction occupée : Consultant confirmé en Sécurité des réseaux de 08/2020 à 09/2020
Contexte : Accompagnement à la sécurisation du réseau
Réalisations
 Mise en place des règles de filtrage
 Administration des Switch Cisco (Catalyst et Nexus 9k) (acces-list, routage statique, création des VLAN)
 Administration des firewall NGFW (Cisco Firepower et ASA)
 Administration d’une solution interne de sécurité GARLIC (gestion du VMPS « VLAN Membership Policy
Server »)
Environnement technique :
Checkpoint, Switch Cisco Catalyst, Nexus, VMPS, Cisco ASA Firepower, Vlan


Client : LinkPact, Paris,
Fonction occupée : Architecte confirmé en Sécurité des systèmes et réseaux de 05/2020 à 07/2020
Contexte : Réalisation des documents technique et proposition d’architecture
Réalisations
 Proposition d’architectures sécurisées en réponse aux besoins et particularités du client (liaison entre 2 sites
géographiques distincts).
 Aide au choix de l’architecture technique cible (cloud vs on premise).
 Choix du matériel à implémenter
 Sécurisation de l’infrastructure, mise en place d’une stratégie de sécurité
 Rédaction des documents techniques : HLD, LLD et matrice des flux.

Client : Protectline (Filiale Orange et Groupama),
Fonction occupée : Consultant confirmé en Sécurité des systèmes et réseaux (Rattaché au RSSI) de 06/2019 à
04/2020
Contexte : Sécurisation du SI
Réalisations
 Audit de l’Active directory
 Mise en place d’une politique de patch management
 Choix de solution de system manager (patch management, déploiement applicatif, durcissement)
 Déploiement d’un serveur antivirus Trend ApexOne
 Audit des différentes règles de filtrage du firewall Fortigate (Optimisation de la config)
 Gestion des autorisations des comptes AD
 Implémentation des Tunnel IPSec entre Protectline et ses différents partenaires
 Participation à la mise en place du routage BGP entre les différents sites
 Sécurisation du trafic sortant et entrant des serveurs AWS (groupes de sécurité)
Page 4 sur 5
Environnement fonctionnel :
Revu des règles de filtrage, Durcissement, Sécurisation du domaine
Environnement technique :
AWS, Fortigate, BGP, Active Directory, DNS, DHCP, VPN IPSEC, Antivirus TREND ApexOne

Banque Tuniso-Libyenne, Tunisie,
Fonction occupée : ingénieur sécurité et réseau 2012/2019
Contexte : Administration sécurité reseau et chefferie de projet
Réalisations
 Participer à la conception et à l’implémentation d’architectures réseaux
 Planification des tâches
 Affectation des tâches
 Assurer la veille du marché de la sécurité IT (vulnérabilité, menace, technologies, etc.)
 Suivre le déploiement des patchs de sécurité.
 Participation à la définition d’architectures de sécurité
 Configuration et administration des équipements de sécurité (Firewalls, proxy, IDS)
 Installation et configuration Proxy (Fortiproxy)
 Filtrage URL et de contenu
 Solutions de protections du poste de travail
 Mise en place des VPN IPSEC entre la Banque et les partner sous des Firewall ASA
 Administration des VPN SSL sous des Firewall Fortigate
 Administration de l’ISE Cisco (RADIUS/TACACS) (Authentification 802.1x),
 Configuration et Administration des switch Cisco (VLAN N2 et N3, 802.1x, routage statique, RIP, OSPF,
Standard Access-list, Extended Access-list, PortChannel, BGP)
 Test de redondance des équipements réseaux pour assurer le plan de continuité
 Supervision des réseaux LAN/WAN
 Administration du contrôleur Wifi Cisco
 Troubleshooting
 Création des serveurs virtualisés avec VMware ESXi, vCenter, vSphere
 Administrer et assurer la gestion du parc informatique
 Analyser et répondre aux besoins des utilisateurs

Environnement fonctionnel :
Chef de projet du déménagement, planning, Rédaction des document Technique DAT, HLD et LLD,
Troubleshooting
Environnement technique :
Firewall Cisco ASA, Cisco ISE, WLC, VPN SSL, IPSEC, Authentification 802.1x, Proxy, VMware ESXi,
vCenter, VLAN, Routage RIP, Routage OSPF, Context Firewall Cisco ASA, Fortigate, LAN, WAN, ACL,
Nexus, PortChannel, Antivirus Trend et BitDefender