Toufeik - Administrateur système TCP / IP
Ref : 030531C001-
93160 NOISY LE GRAND
-
Administrateur système, Chef de projet, Architecte (62 ans)
-
Freelance
2015-2016 : Orange Côte d’Ivoire
Assistance à maîtrise d’ouvrage dans le domaine de la sécurité : monnaie électronique et établissement de monnaie électronique (EME)
Objectif : accompagnement pour la Certification en sécurité ISO 27001
Missions :
Elaboration de politiques de sécurité (contrôle d’accès, guide de l’usage du SI, sécurité des environnements physiques du SI, politique de sauvegardes et restauration, …)
Accompagnement pour la mise en place d’un SMSI
Accompagnement pour la certification ISO 27001
Environnement:
ISO 27001, ISO 27002
2015-2016 : Euler-Hermes- Allainz
Audit de sécurité ISO 27001 des fournisseurs
Objectif : Audit de sécurité ISO 27001 des fournisseurs d’Euler-Hermes et Allianz
Missions :
Vérification des contrôles, selon ISO 27001, de sécurité mis en place par les fournisseurs
Etablissement du rapport de l’audit (des non-conformités) et des recommandations
Environnement:
ISO 27001, ISO 27002
Depuis Novembre 2014 : ERDF
Conception et mise en place Plan de Reprise d’Activités et d’un système de management de la sécurité SMSI 27001
Objectif : Mise en place du Plan de Reprise d’Activité d’un projet majeur ainsi que la sécurisation d’un grand projet informatique critique.
Missions :
Accompagnement du Client pour la conception et la mise en place d’un PRA
informatique d’un projet (comportant plus de 1000 serveurs)
Accompagnement dans la mise en place d’un système de sécurisation de la plate forme
Environnement:
Réseaux intersites, SAN, NAS, VM, Oracle, Hadoop, ….
Depuis Septembre 2014- Ocobre 2014 : Crédit Agricole – Cards and Payments
Objectif : Conseil et assistance technique Réseaux et Sécurité
Missions :
Accompagnement Sécurité et Réseaux dans le cadre la conformité PCI-DSS
Environnement:
Norme PCI-DSS, Firewalling Juniper NSM, Loadbalancing F5-BIG IP, Cryptage PKI
Depuis Février 2014 à Août 2014 : Consultant Sécurité Sénior (PCA et Tests d’intrusion)
Objectif : Sécurisation des Systèmes d’information des Clients
Missions :
Accompagnement à la mise en place d’un PCA d’un acteur majeur de l’aéronautique.
Gestion de projets de Sécurisation de serveurs Web d’un organisme public et d’une grande chaîne de restaurants en utilisant des tests d’intrusion, audit de configuration, et audit de code source : Définition de méthodologie, planification et suivi, analyse des résultats, recommandations, plan d’actions, rapport et restitution (outils : Nessus, Burp , sslscan, …).
D’Avril 2011 à Juin 2013 : Société Générale
Service Delivery Manager des services Voix
Objectifs :
Assurer la continuité des services voix de la SG (plus de 2500 agences et 20 000 terminaux téléphoniques).
Rétablissement des services (incidents management, y compris la gestion des crises) sur l’ensemble des périmètres de la téléphonie du groupe SG (plus de 70 000 terminaux) incluant : les agences du Crédit du Nord, les salles de marchés, les centres d’appels CRCM, les salles de visioconférences.
Mission :
Gestion des incidents
Gestion des crises des services voix (2 à 3 par semaine)
Gestion spécifique des incidents de sécurité des services voix (fraude, indisponibilité, confidentialité)
Gestion des changements,
Gestion de la qualité de services,
Élaboration des tableaux de bord,
Suivi des contrats avec les fournisseurs,
Vérification des PCA des services voix
Contrôle de la résilience des infrastructures voix
De Mai 2007 à Juillet 2009 : IPEX TELECOM
Direction des opérations d’infrastructure
Objectif :
Gestion et organisation des installations
Gestion et organisation du service HelpDesk
Définition du Schéma Directeur des Infrastructures
Mission :
Elaboration des offres techniques non standards
Coordination avec les Clients pour la mise en œuvre des projets
Direction du Support et des Installations
Elaboration des procédures détaillées d’installation et de support
Installations complexes
Elaboration du Schéma Directeur des Infrastructures Réseaux et Informatiques
Conception des architectures et des offres : intégration des réseaux Voix et Données, centre d’appels.
Coordination, Conception et Mise en place du SI et du CRM
Elaboration des procédures CRM et Formation de l’équipe commerciale
Elaboration d’un utilitaire Excel de configuration des offres commerciales et de calcul de leasing
D’Octobre 2007 à Février 2009 : CNP ASSURANCE
Chef de Projets sécurité : Plan de secours et PRA
Objectifs :
mise en place du Réseau de Secours (réseau WAN, LAN, SAN)
mise en place des procédures PCA de basculement du Site informatique principal vers le Site de Backup).
Mission :
Analyse des Réseaux Existants : les services des opérateurs LS, MPLS, X25, VPN, le plan d’adressage et du routage existant, les équipements de sécurité, loadbalancing, et de NAT,
Recueille des besoins et des contraintes et élaboration d’une expression des besoins et validation,
Veille Technologique et Standards au niveau des réseaux de secours (les solutions des opérateurs MPLS, les fonctionnalités équipements)
Définition (High Level Design) et Spécifications détaillées de l’Architecture et de la Solution Réseaux (LAN et WAN) du Site de Backup,
Coordination et validation de la solution entre les équipes informatiques et les équipes réseaux (des contraintes contradictoires),
Gestion de la mise en œuvre : installation des équipements réseaux sur Paris et déménagement sur le site de secours, implémentation des nouveaux plans de routage et de sécurité, suivi de la mise en place de la liaison de l’opérateur avec le site de secours.
Elaboration des Procédures de basculement du Réseau et Premiers Tests.
Veille Technologique et évaluation des besoins concernant les NAC (Network Access Control)
Coordination des tests d’un équipement de LoadBalancing (Répartiteur de charge)
Environnement technique : Juniper, Cisco, F5, virtualisation Vmware, windows, linux, mainframe, EMC
08/2006 à 09/2007 CANAL+
-Gestion des Projets CRM,
-Gestion des Infrastructures Réseaux et Télécoms et Applicatifs mis à disposition des Partenaires de Canal+ (CRM, CallCenters, Fullfillement Courriers, etc). Tests et Validation avant déploiement. Prise en compte des aspects Sécurité. Procédures de support basées sur ITIL.
Environnement Technique : Réseaux MPLS, VPN, Siebel 7.2, Nouvelles Technologies, MVS,
06 à 07 2006 (forfait) BNP PARIBAS
-Benchmarking (montée en charge) d'une application bancaire..
Environnement Technique : Applications bancaires, Windows, Unix, Loadrunner Mercury.
12/2003-04/2006 SOCIETE GENERALE
-Homologation et Tests techniques des applications et des Infrastructures. Accompagnement à la mise en Production.
-Qualification d’un projet de maîtrise de la qualité de services des applications bancaires agences. Procédure ITIL.
-Homologation des changements de l’application GRC (Siebel), Test technique et fonctionnel au niveau du poste de travail CRM et de CTI. Mesure de la qualité de services, montée en charge, analyse des flux
-Mise en œuvre des outils de qualité de services, d’analyse et de résolution d’incidents Application Vantage (Compuware) et Topaz (Mercury).
Environnement Technique : Windows, Web, Siebel, Proxy NetCache, Compression, Application Vantage, Topaz, OpenSta, Jmeter,Loadrunner, ITIL, TestDirector
2003 (forfait,1mois) AMACOM ALIROO
-Définition et installation d’une plate-forme de messagerie sécurisée PKI, basée sur l’outil PrivaWall Mail Security Server dans un environnement Windows 2000 et Linux et base de données SQL Server pour la gestion des certificats et des profils.
Environnement Technique : Serveurs IBM Iseries, Linux, Windows 2000.
2003 (forfait,3mois) EUROFACTOR
-Audit de sécurité selon la norme ISA 17799 (conception d’un questionnaire selon la norme et réalisation de l’audit), Analyse des risques Ebios.
-Tests d’intrusions (divers outils et en particulier NetRecon de Symantec, Retina, ISS Internet Scanner) et plan d’action (réseaux, systèmes, AS/400, Windows, Unix, Checkpoint, Routeurs,…).
Environnement Technique : Windows NT, 2000, AS/400, Linux, Checkpoint, Cisco
2002-2003 (7 mois) EGG France
-Gestion de projets de sécurité antivirus, firewalls, et contrôle d’accès Internet, Gestion d’un projet de Proxy (comparaison entre Proxy Server et ISA Server, procédures d’installation, coûts et performances dans un environnement Windows),
-Gestion d’un projet d’administration Patrol (environnement Unix , AS/400, Windows), -Gestion de projets de mise en production des changements informatiques (des services en-ligne),
-Définition et suivi de la mise en place des Tableaux de Bords et de la qualité de services,
-Etude de montée en charge d’un site web Bourse avec l’outil Loadrunner et Quick Test Pro.
-Méthode de gestion de projets utilisée (ITIL)
-Gestion de la relation avec l’outsourceur sur plusieurs projets.
Environnement Technique : Unix, AS/400, Windows NT, 2000, Firewall Checkpoint, Isa server, Patrol, Cisco.
2002 (forfait, 3mois) CIF (Crédit Immobilier de France)
-Audit de l’infrastructure existante (Flux de messagerie Notes, DNS, Internet et Intranet, Proxy), Analyse sécuritaire,
-Définition de l’architecture d’un intranet global sécurisé et mise en place du système de sécurité (Firewall Checkpoint),
-Test de ISS Realsecure Network Sensor.
Environnement Technique : Serveurs Sun, Messagerie Notes, Liaisons spécialisées, Cisco, Firewall Checkpoint
2001 – 2002 BNP-PARIBAS
-Définition et mise en place de l’administration des systèmes (Aix, Solaris et Windows) et de la sécurité (Firewall Checkpoint) d’une plate-forme de paiement électronique avec de fortes contraintes de sécurité.
-Tableaux de bords de la sécurité,
-Gestion des sauvegardes Netbackup,
-Configuration et administration des routeurs CISCO (KLELINE),
-Gestion des changements et des mises en œuvres dans un environnement AIX et Solaris,
-Spécification des règles de sécurité pour Solaris,
-Développement de scripts TSM pour la vérification des sauvegardes.
Environnement Technique : Serveurs SUN et IBM, Solaris, AIX, Windows NT, Checkpoint, NetBackup, Cisco, TSM
2000-2001 PPR (Pinault-Printemps-La redoute) (Forfait + Régie)
-Assistance à maîtrise d’ouvrage à PPR dans la valorisation et l'optimisation du réseau de télécommunications du groupe (plus de 2000 sites) : inventaire, recommandations d'architecture, optimisation des coûts,…définition du système d’information de gestion des réseaux voix et données (facturation télécoms, help-desk, …).
Environnement Technique : Offre des différents opérateurs, Liaisons spécialisées, Frame Relay, RNIS, X25, ATM, Windows NT.
1998 – 1999 EDF-GDF (CTI de Nantes)
-Spécification et mise en place d’une plate-forme d’administration basée sur des outils de surveillance Patrol et Netview (Installation, configuration, paramétrage de KM Oracle, Sybase, SAP, (développement de KM Patrol en PSL, etc),
-Installation et configuration des sauvegardes (TSM), d’ordonnancement NetMonitor, et d’astreintes (alarmes temps réel Curamessage) dans un environnement ouvert AIX et HP-UX.
-Administration des serveurs AIX.
-Plusieurs formations : HACMP (pour administrer des serveurs AIX montés en Hacmp), NetMonitor, Patrol, PSL
Environnement Technique : Serveurs IBM, BULL, AIX, HP-UX, Patrol, NetMonitor, TSM
1997(forfait, 3mois) POSTE (Service DISIT Nantes)
-Développement d’un modèle de simulation, équivalent au Banc de tests Réseaux et Systèmes. Outil de simulation : Stratagizer.
1997 (forfait, 7mois) France TELECOM
-Elaboration du Référentiel problématique du SI concernant les aspects modélisation, benchmarcking, métrologie, et évaluation des performances (Tableaux de bords de la qualité de services)
1996 (forfait, 3mois) TADIRAN Télécommunications - SES
-Développement d’un modèle fonctionnel des équipements d’interconnexion ATM IWU (InterWorking Unit), avec l’outil de simulation SES/Workbench.
1996 (forfait, 3mois) POSTE (Service SRTP Nantes)
-Développement d’une méthodologie de maîtrise des performances de réseaux et de systèmes informatiques. Développement d’un modèle de simulation des systèmes Unix en se basant sur COMNET3.
1995 -1996(6mois) TOTAL
-Spécifications des fonctions de gestion du réseau étendu de TOTAL lors du passage d’un réseau X25 à un réseau Frame Relay. Spécification d’une plate-forme de métrologie et de tableaux de bords de la qualité de services.
ALCATEL- DELTA Partners (1995)
-Planification et optimisation d'un réseau de télécommunications à base de liaisons spécialisées (LS) de 4500 nœuds en Italie, 100 nœuds au niveau du réseau de transport, fortes contraintes de sécurité et de performances, utilisation du produit QUAD pour l'optimisation et le calcul des coûts des LS.
DELTA Partners (1995)
-Conception d'un outil d'optimisation des coûts des réseaux de télécommunications (optimisation des réseaux maillés, des réseaux d'accès, base de données des tarifs, ...).
EDF (1995)
-Modélisation et évaluation des performances des routeurs Cisco (modélisation de l'architecture des routeurs, développement des modèles analytiques sur PC, calibrage des modèles avec des résultats de benchmarcking).
EQUINOXE COMMUNICATIONS (1995)
-Elaboration d'une synthèse sur les tableaux de bord de performances des systèmes d'information .
EUROEXPERT (1995)
-Elaboration du cahier des charges d'un outil d'évaluation de performances des systèmes d'information
1993-1994 EuroExpert
-Ingénieur consultant réseaux : audit de réseaux voix données, modélisation et simulation des performances, développement d'outils de planification réseaux.
EUNETCOM-BULL :
-Audit du réseau international voix données de BULL : système de gestion, possibilités d'augmenter les capacités (upgrade) des équipements d'interconnexion, coûts du réseau,...Optimisation des coûts du réseau (produit MIND de la société NAC).
SOCIETE GENERALE :
-Modélisation et simulation des performances du système d'information basé sur des équipements Digital : VAX (VMS), protocole réseau DECNET.
CREDIT AGRICOLE:
-Modélisation et simulation des performances du système d'information dans un environnement MVS et réseau SNA.
Projet interne :
-Participation (la partie concernant le réseau) au développement d'un outil d'évaluation de performances des systèmes informatiques : systèmes MVS, VMS, GCOS, réseaux à commutation de paquets et des réseaux locaux.
Formation
1991-1992 : Georgia Institute of Technology, Georgie, USA, Recherche sur les réseaux à haut débit .
1991 : Doctorat de Télécom Paris ( ENST ), Département Réseaux, mention très honorable,
Thème: Techniques de dimensionnement des grands réseaux de télécommunications.
1987 : DEA de probabilités au Laboratoire de probabilités, Université Paris 6,Stage sur le traitement du signal à Télécom Paris ENST (6 mois).
1986 : Maîtrise de mathématiques appliquées, Université Paris 6.
1984 : Licence de mathématiques, Université de Grenoble 1, Formation & stage en informatique, M. Bien.
1983 : DEUG A , option informatique, Université de Lyon 1, mention bien.
Formation continue : Formation sur Patrol, Patrol PSL, PEM
Formation sur Firewall Checkpoint
Langues
Anglais : Courant
Compétences Techniques
Pôles d'intérêt :
Gestion de projets, administration et sécurité des systèmes d’information, Maîtrise des performances, Qualité de Services, Sauvegardes, architecture et gestion des réseaux de télécommunications
Compétences en informatique et réseaux :
Systèmes d’exploitation et réseaux : Unix (AIX, HP-UX, Solaris, Linux), Windows (NT, 2000 et XP), CISCO
Architecture de sécurité : Intranet/extranet sécurisé, Firewall, Antivirus, Messagerie, Proxy ISA Server, et Proxy server.
Arch. télécoms : MIND, Netsolv, QUAD, Tarification et Architecture des réseaux de télécoms.
Réseaux locaux : Ethernet, Token ring, FDDI, DQDB,…
Réseaux étendus : TCP/IP, X25, SNA, DECNET, ATM, Frame Relay,....
Langages de programmation : Fortran, C, C++, VB, Shell, PSL (Patrol), HTML,
Matériel : IBM (RS6000, Eservers), Bull (Escala), Sun (SunFire, …), Cisco
Outils d’administration et de planification des systèmes d’information
Outils d’administration et des sauvegardes : Patrol, NetMonitor, Netview, Curamessage, TSM, NetBackup, Qualiparc. HACMP, CISCO, ITIL
Tableaux de bords et Qualité de Services : Application Vantage (Compuware), Topaz (Mercury), Patrol Entreprise Manager, InfoVista, OpenSta
Outils de simulation des performances et de montée en charge : QNAP2, Strategizer, RESQ2, GATE, COMNET3, Loadrunner mercury, TestDirector, Quick Test Pro.
Firewall : Firewall-1 de Checkpoint (installation, administration, …)
Test d’intrusions : NetRecon de Symantec, NetIQ Security Analyzer, Titan, LANGuard
Normes de sécurité : ISO 17799, MEHARI, EBIOS (analyse de risque), SANS, CERT,
Outils de planification de réseaux : MIND, Netsolv, QUAD, tarification des réseaux (au niveau national et international),
Divers et Métiers : Siebel