: Projet de sécurisation de Data Center
ï¨ Refonte de l'architecture des deux Datacenters HLD, LLD
ï¨ Intégration d'une nouvelle couche de Firewall pour la défense en profondeur
ï¨ Reprise de la segmentation (VLAN), de l'adressage IP et de la matrice des flux
ï¨ Mise en place de la DMZ et migration des serveurs accessibles depuis Internet
ï¨ Définition des VPN et VDOM des partenaires
Fiyen pour la Banque pour le Commerce et l’Industrie (BCI),
mars 2024 - mai 2024
Prise de connaissance de l’infrastructure réseaux et sécuritéÌÂ(Siège, Datacenters, Agences)
ï¨ Analyse de vulnérabilités
ï¨ Inventaire des actifs réseaux (switches, Firewalls, AP, Caméras...), VLAN, DMZ
ï¨ Proposition des chantiers d’améliorations nécessaires
ï¨ Définition de l’architecture cible (VLAN, LAN, WAN) pour une infrastructure sécurisée,
Expert Réseaux & Sécurité – Architecture et Implémentation
TRANSDEV Business Information Services, Issy-Les-Moulineaux
mai 2022 - février 2024
ï¨ Build projet SDWAN pour les filiales de Transdev France (~ 600 sites)
ï¨ Modélisation/Segmentation des VLAN pour la construction des templates SD-WAN
ï¨ Mise en place des schémas d’architecture des filiales : HLD et LLD
ï¨ Segmentation du Réseau (VLAN : Bureautiques, industriels)
ï¨ Sécurisation des serveurs On-Premise (DMZ)
ï¨ Choix des liens WAN et suivi de leur intégration avec les ISP pour le SD-WAN
ï¨ Réalisation de la mise en production (Firewalls, Switches, AP)
ï¨ Analyse et Optimisation des performances du réseau client
ï¨ Participation aux projets de migration Data Center (DC) vers le Cloud AWS
ï¨ Analyse des flux du réseau industriel (billettique, contrôle d’accès, M2M …)
ï¨ Participation aux comités de crise: Cyberattaque, arrêt ou dégradation de la production
ï¨ Assistance aux équipes de support en cas d’escalade de niveau 3
Environnement technique
Fortigate
⪠FortiManager
⪠Forti Analyzer
⪠FortiSwitch
⪠Cisco
⪠Meraki
⪠Netskope
⪠AWS
⪠HP
⪠Service Now
⪠Efficient IP
⪠PRTG
⪠Visio
⪠Centreon
⪠Visio
Expert Réseaux & Sécurité – Architecture et Implémentation
Engie Solutions – Ineo Defense pour la Direction Générale de l’Armement (DGA) Vélizy-Villacoublay
février 2020 - avril 2022
ï¨ Rédaction des documents de définition HLD et LLD
ï¨ Définition des VLAN (Segmentation, QoS)
ï¨ Construction de la matrice des flux
ï¨ Définition des fermes de serveurs, DMZ
ï¨ Définition et Réalisation des POC
ï¨ Durcissement des équipements selon les recommandations de l’ANSSI
ï¨ Déroulement des tests d’intégration et de validation
ï¨ Dossier de préparation du déploiement sur sites client
ï¨ Rédaction des dossiers de transfert de compétences
Ingénieur du Réseau d’accès FAI
AFD.TECH pour Bouygues Télécom
janvier 2015 - avril 2020
Configuration des plateformes de mesures
ï¨ Définition des protocoles de trafic (voix, ftp, streaming, sms)
ï¨ Définition et conduite des plans d’amélioration
ï¨ Rédaction d’instructions techniques (IT) pour le transfert des activités
Consultant Réseaux & Sécurité – Architecture et Implémentation
Fiyen Mali SARL
janvier 2015 - janvier 2020
ï¨ Intervention auprès des clients de différents secteurs : Banque, Hôtellerie et
hébergement, BTP, Services étatiques…
ï¨ Audit Réseau : Reprise d’architecture, Identification de vulnérabilités
ï¨ Rédaction de documents techniques DAT, LLD, HLD
ï¨ Cloisonnement : Définition des VLAN selon les zones
ï¨ Définition des fermes des serveurs, DMZ
ï¨ Choix des équipements réseaux Switches, Routeurs, Firewall, AP …
ï¨ Configuration des équipements réseaux
ï¨ Transfert de compétences
Pilote Industrialisation des intégrations des équipements d’accès réseau
ï¨ Organisation des réunions et Reporting hebdomadaire des activités
ï¨ Supervision et Troubleshooting des sites VIP
ï¨ Elaboration des instructions techniques (IT) pour les équipes de support
Environnement technique
Alcatel-Lucent
⪠Nokia
Ingénieur Télécom Dimensionnement de la Data
Altran pour Bouygues télécom Vélizy
mars 2012 - décembre 2013
ï¨ Création de sites, réglage et validation pour l’ouverture commerciale
ï¨ Intégration des fonctionnalités : service steering, load-balancing, dual carrier
ï¨ Tests & Validation des fonctionnalités réseau : LDR, DRD, TTI 2ms
ï¨ Analyse des traces Data (Layer 1, 2 et 3)
ï¨ Rédaction de documents techniques
