Salim - Administrateur réseaux CISCO

Depuis octobre 2010
AXA-IM (AS Inter)
Poste Ingénieur de production/Projet réseaux et sécurité
Mission Secteur : Gestion d'actifs

Gestion du réseau LAN, WAN et de plusieurs éléments de sécurité.
Réalisation & conduite de projet réseau (Déménagement de data center, installation/déménagement de site, Installation d’une architecture d’accès Remote, Migration Fitrewall....)
Mise en place de l’outil de supervision NAGIOS (Centreon)
Support techniques aux autres équipes d'infrastructures et aux équipes projets métier.
Rédaction des procédures de bascule (BCP)

Environnement Technique :
DataCenter : VSS NEXUS, VDCR, IOS, CATOS.
FireWall: Checkpoint VPN1. UTM
F5 : BIGIP /LTM, Firepass
Cisco works, Nagios, CACTI, ACS
VMware, CITRIX, Netscaler,
NAGIOS/Centreon : Installation, paramétrage, et administration
CACTI : Configuration, et Administration
TUFIN: Installation Configuration et suivi des rapports

Environnement fonctionnel :
Bloomberg, Thomson Reuters, FactSET. Trade et courtage
MS Series , CFT,ControlM ..etc

2009/2010
MARS -OCT (Open-groupe) CDC-BPCE
Poste Urbanisation réseaux & politiques de sécurité SI et support Production
Mission Dans un service de Production BPCE
• Réalisation des architectures réseaux & applicatives
• Validation sécurité des ouvertures des flux réseaux & messagerie
• Définition avec le RSSI des politique de sécurité réseaux et SI
• Urbanisation et cartographie de flux Réseaux.
• Support et analyse pour l’équipe d’exploitation et MOE-MOA sur les problématiques réseau et sécurité
• Administration des RPROXY (Bee-War Isentry) et CSS(CISCO)
• Support aux équipes de production lors des incidents applicatifs
• Gestion de projet :
fusion BP & CE d’interconnexion BPCE & NATIXIS

Environnement fonctionnel et applicatif
Flux gros montant (flux euros et autre devise)
SWIFT SAW SAB et BROWS
NXG : Rapprochement bancaire
CRISTAL-DIAMIS : gros montant hors zone euro
LMS-ALERI (trésorerie)
ORIS (risques bancaire)
CRIPS : gros montant hors zone euro
SPT : Datawarehouse

Environnement technique/
Services browse, Workstation, webstation, swift alliance getaway : Installation et configuration réseaux et FW
SWIFT VPNBOX Mise en réseau
Proxy et FW : ISA, Websense, I sentry Beeware, Apache, Checkpoint ,Nokia, Squid.
Middleware : Mqseries websphere Controlm, Application Manage, CFT, tuxedo
Réseaux: CSS CISCO, CACTI , IOS ,Loadbalancing, VRRP,Failover
Mail: IMSS, Sendmail
Outils de gestion d’incident : Qualité Center et Test Director
Gestion de projet : M-Project
CLUSTURING : HACMP
Vmware : ESX (VSphère)

2008/2009
OCT-MARS DEVOTEAM/ BNPParibas (durée: 6 mois)
Poste Consultant réseaux et sécurité « Sécurité Groupe de BNPParibas »
Environnement : SMTP, POP, HTTP, HTTPS, SSL, IPSEC, PROXY, RPROXY, CHECKPOINT, CISCO
Mission 1. Analyse et vérification de la conformité au standard d’attribution des demandes métier
concernant les sujets suivants :
- Profils Secure Remote Access SRA
- Droits administrateurs locaux
- Exception de browsing Internet et attribution des profils spéciaux de browsing
- Autres types de dérogation vis-à-vis des exigences de sécurité du groupe BNP
- Attribuer et gérer les dérogations éventuelles sur la base d’une analyse de risque succincte.
Connaissance des protocoles classiques (http/s, SMTP/POP, FTP, NETBIOS…)
Connaissance des infra PROXY, Revers PROXY, FIREWALL, architecture applicative (2-3 et N tiers, client serveurs)
2. Validation des flux inter-périmètre (flux Firewall et SMTP) IT-EACB
3. Mise en place de process et de DOC

2007/2008
Sept-Oct AlSTOM-TRANSPORT (durée: 1 an)
Poste Ingénieur stagiaire en architecture réseaux
Environnement : Réseaux TCP/IP, CISCO IOS, 3COM, HP, Wireshark, SNMP, CHECKPOINT, systèmes de signalisation ferroviaire et de logiciels sécuritaires (ICONIS)
Mission Etude de faisabilité.
1. Réalisation et déploiement des architecture réseaux basée sur des routeurs CISCO, switch (3COM) et firewall CHECK-POINT.
l’architecture consiste à Interconnecter des plateformes de tests de signalisation ferroviaire type (ICONIS, SCADA,...) sur le réseau générale.
Les objectifs;
-Fournir du Services : DHCP, DNS, PAT, NAT, HSRP
- Spanning tree
2. Intégration d’un module SNMP (MSS)
3. Mise en place d’un USER guide d’installation de plateforme ICONIS (configuration des routeurs) par des chargements TFTP

2006
Mars-Oct CITYPASSENGER (durée cumulée : 7 mois)
Poste Technicien support chez un éditeur de solutions VPN SSL des entreprises
Environnement : Service WEB, Apache, SSL, VPN, PROXY, Netfilter, IPtable, OpenVPN, C
Mission
- Développement en C d’une application de filtrage pour la passerelle nomade.
- Conception d’une architecture service web (SOAP WSDL) dans le cadre d'un projet européen (********) (la géo localisation)
- Support niveau 2 réseaux et sécurité (firewall type IPcop,Squid)
Proxy apache
Supervision des anomalies réseaux, problèmes d’accès (VPN, HTTP, FTP…) création de liste d’accès ACL

2004 Juin-Sept
MEDIANET (stage durée cumulée : 4 mois)
Poste Stagiaire
Mission Au sein d'un fournisseur d’accès Internet
- Recherche de solutions optimales pour les clients professionnelles.
- Configuration, connexion des équipements et des postes d’utilisateurs.