Selim - consultant en sécurité et réseau
Ref : 111117D007-
93330 NEUILLY-SUR-MARNE
-
Administrateur réseaux, Ingénieur réseaux, Consultant technique (39 ans)
-
Totalement mobile
-
En portage salarial
Expérience professionnelle
Experis France (05/2022 – 01/2023)
Client : ManpowerGroup, Nanterre
Fonction occupée : Consultant Confirmé en sécurité réseau de 07/2022 à 10/2022
Contexte : Conception d’un processus d’ouverture de flux, audit des règles de filtrage et optimisation des règles,
refonte de l’IPAM, migration des switchs
Réalisations :
Etude du processus d’ouverture de flux initial
Proposition d’un processus d’ouverture de flux (Diagramme, documents)
Gestion de l’IPAM (outils de gestion d’adresse, circuit, serveurs, ….)
Audit des règles de filtrage dans un périmètre bien précis
Nettoyage des règles (Fortigate)
Optimisation des règles
Migration des switchs Aruba vers des Switchs HPE
Upgrade des firewalls Fortigate via le fortimanager
Environnement technique :
Switch HPE, Fortigate, IPAM, Fortimanager
Brightway – Paris (03/2019 – 04/2022)
Page 2 sur 5
Fonction occupée : Consultant Confirmé en sécurité de 03/2019 à 04/2022
Contexte : Design de l’architecture SI de Brightway (SI usuel et SI Diffusion Restreinte) en préparation de la
candidature à la qualification PASSI, - Participation à un projet de conception d’un outil de réponse à incidents de
sécurité
Réalisations
Principales Activités :
Etude de marché : comparatif des solutions existantes (fonctionnalités, avantages, inconvénients, etc.)
Participation à la rédaction des spécifications fonctionnelles et techniques d’un outil de réponse à incidents de
sécurité
Sélection et choix des équipements réseaux (équipements qualifiés ANSSI, dimensionnement, sécurité en
profondeur, etc.)
Installation et administration des équipements réseau (Stormshield, Forcepoint et Cisco) en cohérence avec
l’architecture
Sélection et choix des équipements systèmes on premise (serveurs, baies de disques, onduleurs,
dimensionnement capacitaire, sauvegarde, supervision, etc.)
Installation et administration des équipements systèmes en cohérence avec l’architecture (installation des OS
Windows et Linux, découpage des VM, durcissement des OS, etc.)
Rédaction des documents techniques : Document d’architecture technique, matrice des flux, schémas
réseaux, guide de durcissement, document d’exploitation, politique de sauvegarde, politique de supervision,
etc.
Environnement fonctionnel :
Rédaction des documents Technique
Environnement technique :
Switch Cisco, Firewall Stormshield, Firewall Forcepoint, HyperV, Windows server 2019, SQUID, NTP, DHCP, DNS,
Active directory, Linux, GPO, Syslog, NAS SYNOLOGY
Brightway
Client : TotalEnergies, La défense,
Fonction occupée : Consultant Confirmé en sécurité de 10/2021 au 12/2021
Contexte : Pilotage du projet de sécurisation des Contrôleurs de domaine de TotalEnergies
Réalisations
Suivi de l’avancement du projet
Validation des documents d’implémentation
Proposition des solutions de sécurisation
Environnement fonctionnel :
Pilotage, coordination, validation des documents de déploiement
Client : Mc Donald’s France, Paris,
Fonction occupée : Consultant confirmé en Sécurité de 11/2020 au 12/2020
Contexte : Accompagnement à la remédiation de vulnérabilités de sécurité découvertes lors d’un audit de sécurité
Réalisations
Analyse du rapport d’audit, proposition de solution techniques de remédiation (patchs correctifs, montée de
version, coupure de flux/service) et développement de scripts de correction
Rédaction de procédures techniques d’application des correctifs (vérification amont, étapes techniques, etc.)
Page 3 sur 5
Remédiation sur l’environnement de test et période d’observation
Remédiation sur l’environnement de production
Environnement fonctionnel :
Windows, Framework, Patch de sécurité
Environnement technique :
Switch Cisco, Firewall Stormshield, Firewall Forcepoint, HyperV
Client : XFAB (Altis Semiconducteur),
Fonction occupée : Consultant confirmé en Sécurité des réseaux de 08/2020 à 09/2020
Contexte : Accompagnement à la sécurisation du réseau
Réalisations
Mise en place des règles de filtrage
Administration des Switch Cisco (Catalyst et Nexus 9k) (acces-list, routage statique, création des VLAN)
Administration des firewall NGFW (Cisco Firepower et ASA)
Administration d’une solution interne de sécurité GARLIC (gestion du VMPS « VLAN Membership Policy
Server »)
Environnement technique :
Checkpoint, Switch Cisco Catalyst, Nexus, VMPS, Cisco ASA Firepower, Vlan
Client : LinkPact, Paris,
Fonction occupée : Architecte confirmé en Sécurité des systèmes et réseaux de 05/2020 à 07/2020
Contexte : Réalisation des documents technique et proposition d’architecture
Réalisations
Proposition d’architectures sécurisées en réponse aux besoins et particularités du client (liaison entre 2 sites
géographiques distincts).
Aide au choix de l’architecture technique cible (cloud vs on premise).
Choix du matériel à implémenter
Sécurisation de l’infrastructure, mise en place d’une stratégie de sécurité
Rédaction des documents techniques : HLD, LLD et matrice des flux.
Client : Protectline (Filiale Orange et Groupama),
Fonction occupée : Consultant confirmé en Sécurité des systèmes et réseaux (Rattaché au RSSI) de 06/2019 à
04/2020
Contexte : Sécurisation du SI
Réalisations
Audit de l’Active directory
Mise en place d’une politique de patch management
Choix de solution de system manager (patch management, déploiement applicatif, durcissement)
Déploiement d’un serveur antivirus Trend ApexOne
Audit des différentes règles de filtrage du firewall Fortigate (Optimisation de la config)
Gestion des autorisations des comptes AD
Implémentation des Tunnel IPSec entre Protectline et ses différents partenaires
Participation à la mise en place du routage BGP entre les différents sites
Sécurisation du trafic sortant et entrant des serveurs AWS (groupes de sécurité)
Page 4 sur 5
Environnement fonctionnel :
Revu des règles de filtrage, Durcissement, Sécurisation du domaine
Environnement technique :
AWS, Fortigate, BGP, Active Directory, DNS, DHCP, VPN IPSEC, Antivirus TREND ApexOne
Banque Tuniso-Libyenne, Tunisie,
Fonction occupée : ingénieur sécurité et réseau 2012/2019
Contexte : Administration sécurité reseau et chefferie de projet
Réalisations
Participer à la conception et à l’implémentation d’architectures réseaux
Planification des tâches
Affectation des tâches
Assurer la veille du marché de la sécurité IT (vulnérabilité, menace, technologies, etc.)
Suivre le déploiement des patchs de sécurité.
Participation à la définition d’architectures de sécurité
Configuration et administration des équipements de sécurité (Firewalls, proxy, IDS)
Installation et configuration Proxy (Fortiproxy)
Filtrage URL et de contenu
Solutions de protections du poste de travail
Mise en place des VPN IPSEC entre la Banque et les partner sous des Firewall ASA
Administration des VPN SSL sous des Firewall Fortigate
Administration de l’ISE Cisco (RADIUS/TACACS) (Authentification 802.1x),
Configuration et Administration des switch Cisco (VLAN N2 et N3, 802.1x, routage statique, RIP, OSPF,
Standard Access-list, Extended Access-list, PortChannel, BGP)
Test de redondance des équipements réseaux pour assurer le plan de continuité
Supervision des réseaux LAN/WAN
Administration du contrôleur Wifi Cisco
Troubleshooting
Création des serveurs virtualisés avec VMware ESXi, vCenter, vSphere
Administrer et assurer la gestion du parc informatique
Analyser et répondre aux besoins des utilisateurs
Environnement fonctionnel :
Chef de projet du déménagement, planning, Rédaction des document Technique DAT, HLD et LLD,
Troubleshooting
Environnement technique :
Firewall Cisco ASA, Cisco ISE, WLC, VPN SSL, IPSEC, Authentification 802.1x, Proxy, VMware ESXi,
vCenter, VLAN, Routage RIP, Routage OSPF, Context Firewall Cisco ASA, Fortigate, LAN, WAN, ACL,
Nexus, PortChannel, Antivirus Trend et BitDefender
Cursus :
- 2009 – 2010 : Diplôme : ingénieur en réseaux et télécommunications
PFE : TIME UNIVERSITE – TUNIS
- 2005 – 2007 : Cycle préparatoire, TIME UNIVERSITE – TUNIS
- 2004 – 2005 : Diplôme BAC en Mathématique
Connaissance en informatique :
- Langages : C, C++, PHP 5, HTML, Prolog, SQL, PLSQL
- Outils : Photoshop, Dreamweaver, Flash, ISA Server 2004, EasyPHP, OpenVPN, VMware
- Système exploitation: Windows server 2003, Windows Server 2008, Linux, Windows XP, Windows 7
- FreeBSD : PFSENSE
Formation supplémentaire:
- Certification en CCNA (Cisco Certified Network Academy): 4 niveaux
- Windows Server 2008 (préparation du certificat MCTS)
Projet réalisé :
- Etude sur l’administration et sécurité réseau
•Windows server 2003
•Internet Security and Acceleration Server 2004 (ISA Server 2004)
- Etude de performance des algorithmes cryptographiques dans un VPN
Langues :
- Arabe - Langue maternelle
- Français - Lu et parlé couramment
- Anglais - Lu et parlé