Aymen - Architecte réseaux CISCO
Ref : 141230R001-
8070 KORBA (Tunisie)
-
Architecte réseaux (45 ans)
-
Freelance
Expérience professionnelle
Juin 2015– Mai 2016 Responsable Réseaux et Sécurité La Poste Tunisienne
Activités principales
• Gestion d’infrastructure Réseau et Sécurité.
• Elaboration et implémentations des règles de sécurité au niveau des équipements de sécurité.
• Documentation de l’infra Réseau et sécurité.
• Installation et configuration des firewalls.
Projets :
Encadrements d’étudiants dans leurs projets de fin d’étude
• Etude des Solutions SOC (Security Operating Center) Open Source: OpenSoc de Cisco.
• Etude sur le BIG Data et son application dans le domaine postal.
• Etude sur l’Internet Of Things et son application dans le domaine postal.
Mai 2013– Mai 2015 Ingénieur Réseaux et Sécurité Greencom (Opérateur Mobile/ FSI en Guinée équatoriale)
Activités principales
• Gestion et exploitation de l'infrastructure Réseau IP du FSI Greencom (Switching, routage, sécurité, Accès internet,...).
• Conception des architectures réseaux/Sécurité.
• Conduite des sites Survey et préparation des shopping-Lists (équipements radio, switchs, routeurs, firewalls, VOIP,...).
• Configuration des équipements réseaux et conduite des travaux d'installation.
• Elaboration des documents d'architecture, d'ingénierie et d'exploitation.
• Transfert de compétences et Formation des clients.
• Résolution des incidents et des problèmes.
• Réalisation des missions d'audit Réseau et Sécurité.
• Assistance des clients dans la restructuration et la mise à niveau de leurs infrastructures.
Projets
• Audit, conception et restructuration de l’infrastructure réseau de la CCEI Bank.
• Interconnexion et sécurisation des agences de la CCEI Bank.
• Interconnexion et sécurisation des agences de la banque nationale de la guinée équatoriale.
• Interconnexion et sécurisation des agences de l’Organisme Nationale GEPETROL.
• Projet d’interconnexion et sécurisation des agences de Total EG.
Dec 2011– Mai 2013 Architecte Technique et Ingénieur Réseaux Sofrecom/ Groupe Orange
Activités principales
• Conception, mise en place et suivi des architectures réseaux et Sécurité pour l’hébergement des services Orange.
• Conception, déploiement et suivi des infrastructures techniques d’hébergement d’Orange.
• Participation à l’animation de la communauté des Architectes (PREZ, Formations, Workshops).
• Contribution à la mise en place des politiques architecturales du groupe.
Projets
• Conception et intégration d’une infrastructure d'hebergement Orange Infra pour les filiales Oranges AMEA :
- (HP Blade System, NAS Netapp, Routeur Juniper, VMware, Fw Pfsense, LB Nginx, raccordement au Réseau GIN)
- 2 déploiements "Guinée Conakry" et "Guinée Bissau"
• Conception d’une Infrastructure d’hébergement et de gestion de serveurs AIX virtualisés (LPAR) dans le datacenter Greenwich
- (Virtualisation AIX, Blade Center IBM, Networking, SAN, Multipathing,..)
• Participation à la conception du Datacenter GOS (Group Orange Services) d’Orange Afrique (Réseau, NAS, SAN, Virtualisation, FW, LB, Management, …)
• Participation à la conception du Datacenter Greenwich Next Generation d’Orange France (Urbanisme, Réseau, Sécurité, Serveurs, Stockage, virtualisation, Vrf, Architecture Hub and Spoke).
• Participation à la conception du Datacenter GOS Next Generation d’Orange Afrique de L'ouest (Urbanisme, Réseau, Sécurité, Serveurs, Stockage, virtualisation).
• Mise à jour de l'architecture technique de l'infrastructure de virtualisation X86 de VMware pour passer à la version 5.1 et ajouter le module SSO.
• Elaboration de l'architecture technique pour l'hébergement des projets suivants:
- Solution de monitoring de qualité de service.
- Solution mutualisée de Business Intelligence Solution pour les services d'Orange.
- Solution pour la commande des infrastructures SAN à travers une Gateway (SAN Gateway).
- Solution « My Vocal community » basée sur la technologie IVR (Architecture 3 tiers).
• Participation au comité CVAT de validation des prescriptions architecturales :
Dec 2002– Dec 2011 Administrateur Réseaux et Sécurité La Poste Tunisienne
Activités principales
• Gestion et sécurisation du réseau de la poste tunisienne (~1000 noeuds).
• Installation et configuration des équipements Réseau (routeurs et switchs Cisco).
• Implémentation de règles de sécurité au niveau des équipements réseau (ACL, NAT, VPN,...)
• Déploiement, configuration et optimisation des protocoles de routage (OSPF, RIP).
• Gestion et maintenance des liaisons Wans (Frame-Relay, PSTN, ISDN, MPLS)
• Installation et configurations des équipements sécurité (Firewalls Cisco, Fortinet, Stonegate)
• Production de la documentation d'Architecture et d'ingénierie du Réseau.
• Rédaction des cahiers de charges pour l’acquisition des équipements réseaux (switchs, routeurs, FW,...)
Projets
• Conception et déploiement du protocole de routage OSPF dans le réseau de la poste tunisienne.
• Migration des liens WAN de la technologie Frame-Relay vers l’MPLS.
• Conception et mise en place d’une plateforme sécurisée de transfert des fichiers des grands comptes vers la poste Tunisienne (ASA, VPN, SFTP, Tivoli Data Exchange,…).
• Conception et pilotage de projet de Système de Video Surveillance IP
• Sécurisation du SI de la poste Tunisienne (Cahier de charge de firewalls, Architecture, implémentation).
CERTIFICATIONS
Cisco
• 2010: Recertification CCNA
• 2006: Cisco CCNP Routing (BSCI)
• 2005: Cisco CCNA
Stonesoft
• 2006: Stonesoft Certified Architect
• 2006: Stonesoft Certified Engineer
COMPETENCES TECHNIQUES
• Routage: RIP, IGRP, EIGRP, OSPF, BGP.
• Commutation: 802.1Q, STP, PVSTP, LACP, VTP, 802.1X.
• WAN: X25, Frame Relay, ISDN, LS, MPLS.
• Tunneling: SSL, IPSEC, IP MPLS, L2 MPLS.
• HA: HSRP, VRRP.
• Filtrage: Stonegate, Fortigate, Juniper, Cisco ASA.
• Loadbalancing: Alteon, F5 Big IP, HA Proxy
• Technologies de virtualization: Vmware Vsphere, IBM PowerVM
• Stockage: NAS (Netapp)
• Systeme: Windows 2k/XP/Vista/Seven/Windows8/Linux/AIX
FORMATIONS & LANGUES
Formations:
• 2016: Formation Firewalls Fortinet.
• 2016: Formation Analyse des risques.
• 2016: Formation Analyse des couts.
• 2015: Formation Gestion de Projets.
• 2010: Interconnecting Cisco Networking Devices Part 1 (ICND1)
• 2010 : Interconnecting Cisco Networking Devices Part 2 (ICND2)
• 2010: Implementing Cisco IP Routing (ROUTE)
• 2010: Implementing Cisco IP Switched Networks (SWITCH)
• 2010 : Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)
• 2009: Configuration et Administration des Firewalls Fortinet.
• 2005: Configuration et optimisation des Firewalls Stonesoft.
• 2006-2009: Formation Continue Sciences Informatiques à ESPRIT (Ecole Supérieure Privée d’Ingénierie de Tunis).
• 1999-2002: Technicien Supérieur en Télécommunications (ISET COM)
Langues:
• Arabe : Natif.
• Anglais: Bien
• Français : Très Bien.
• Espagnol : élémentaire.