Entreprises, SSII, DSI

Trouvez en quelques heures les meilleurs intervenants pour vos projets.

Retour Ajouter ce CV à ma sélection Demander sa disponibilité
Photo Yacine
Yacine - Consultant BIG-IP CV n°180906D001
  • Profil Consultant - 29 ans
  • Domicile 75008 PARIS
  • Mobilité Ile de France, Etranger, Toutes les régions
  • Domaines de compétence Sécurité informatique, Systèmes et réseaux
Compétences techniques
BIG-IP
Études et formations

Formation

• 2013 Ingénieur E.S.G.I. Paris : Réseaux et Sécurité
 Certifié ITIL V3 Foundation
 Certifié LPIC-1 : Junior Level Linux Certification

• 2013 Formation sur Palo-Alto et firewall de nouvelle génération via MIEL
 Certification CISCO CCNA, CCNA Security, CCNP

• 2012 Master 1 Management des Systèmes d’Informations ESGI & Supélec

• 2011 Licence en télécommunication et réseaux informatique

Compétences techniques et fonctionnelles
Réseaux
• Architectures : LAN, MAN, WAN
• Protocoles de Routage : BGP, OSPF, RIPv1 et RIPv2
• Equipements réseaux : Routeurs CISCO Catalyst (2621XM, 2811,2960…),
• Switching : SwitchCISCO Catalyst ASA firewall, NEXUS
• Load Balancing : F5 Big IP, Linux load balancing (LVS,KVM)
• VOIP & TOIP : Sip, Asterisk PABX Linux, Telephones IP Cisco 7941

Sécurité
• Serveurs :Bind / Apache (Mod_Security) / Postfix / OpenSSH / Netscreen Security Manager / Proxy / SFTP / Webmail.
• Protocoles applicatif : DNS / DHCP / SMTP / Http
• Firewall : Checkpoint, Pfsense, OpenBSD,Iptable Linux, ACL
• Paswword Vault: CyberArk
• Chiffrement : OpenSSL
• Cryptographie (ssh, ssl)
• VPN : OpenVPN, GREoIPSEC
• Outils de scan et audit en sécurité informatique (Nmap, Nessus)
• Sondes : IDS/IPS, Snort.
• Tests d’intrusion (certification Ethical Hacker V.7 CE)
• Serveur VPN L2TP IPsec Linux avec authentification Radius couplée avec LDAP
• Gestion de l'authentification :
- Annuaires : LDAP (OpenLDAP) / Radius (Free Radius)
- Protocoles : EAP-TLS / EAP-TTLS / EAP-PEAP
- Certificats : Certificats X.509 / PKI OpenSSL
• Développement scripting Shell

Cloud
• OpenStack,AWS
Système / Méthodologies
• Linux ,Windows
• Itil,Agil,Scrum,Prince2

Expériences professionnelles

Période : Depuis Janvier 2018
CLIENT : BNP PARIS BAS – BP2I
Titre : Consultant Sécurité CyberArk (coffre-fort – Password Vault- EVP)

• Etude et réalisation des sites désastre Recovery et mise en place de la solution CyberArk software.
• Support Utilisateurs N3
• Mise en place des mots de passes des serveurs dans le vault (1000 Serveurs par activité)
• Administration et supervision des applications bancaires et mise en place des politique d’authentifications (site France, Belgique, Italie)
• Mise en place des outils de traçabilités et de contrôle d’accès aux ressources bancaires
• Migration des coffres forts Password Vault vers de nouvelles plateformes
• Intégration des outils de connexions sécurisées via PSM et PSMP
• Réalisations des TSM (Test de monté en charge) dans des environnements de production bancaires
• Formation des user sur des outils CyberArk
• suivi des prérequis techniques par le client au fournisseur,
• suivi des risques,
• rapport d’activité,
• Rapport des tests,
• Invitations et rédaction des agendas des comités de projets mensuels
• Rapport mensuel de suivi de planning (détection des anomalies, retards et suivi prévisionnels des jalons et des livrables du fournisseur)
• Rédaction des documents de reporting projet (format fourni par le client)
• Documents de présentation de comités de pilotage

Période : Depuis Juin 2016
CLIENT : BOUYGUES TELECOM
Titre : TechnicalAucount Manager

• Management des SI et Conduite de Projet Informatique
• Migration de l’infrastructure IT du groupe et refonte des solutions de Sécurité et cloud : Proxy, Firewall…
• Pilotage et Intégration des solutions de traçabilités et de contrôles anti-intrusion et de gestion des utilisateurs du groupe
• Pilotage de la migration des plateformes SCB (Shell Control Box) Balabit sur les Datacenter du groupe ByTel.
• Pilotage et Mise en place avec IBM des SIEM Qradar.
• Gestion de projet de la solution Arbor (DDOS)
• Analyse de risque sécurité de l’offre internet pour les entreprises
• Etude et réalisation des sites désastre Recovery et mise en place de la solution CyberArk software.
• Etude et déploiement des solutions de cloud et vitalisation des services sous ThinApp
• Soutenance des projets et pilotage des intégrateurs sur les solutions de sécurisations d’accès internet.

Période : Depuis Janvier 2015
CLIENT : ORANGE CYBERDEFENSE
Titre : Technical Leader

Plusieurs projets en consulting sur les architectures complexes réseaux et sécurité, systèmes et Cloud:

CHU – ROUEN: Expertise N3 sur les infrastructures hospitalières :

• Gestion des règles de sécurité et de PSSI du groupe
• Migration des architectures firewall sur checkpoint et Palo Alto
• Mise en place MailinBlack, Deep Security, Trend Micro... pour sécuriser les accés web et la messagerie
• Support en production N2 & N3
• Traitement d’incident et gestion des utilisateurs
• Mise en production des solutions anti malwere
• Gestion de projet avec différents client du groupe CHU
• Création des accès VPN

Mise en place d’un SOC – Security Operating Center dans un environnement multi sites

• Etude des besoins du client
• Mise en place une matrice de Flux
• Mise en place des environnements hautement sécurisés
• Intégration des solutions OSSIM et UTM avec des solutions de nouvelles générations
• Mise en place des SIEM avec les outils AlienVault.
• Transfert de compétences.
• Création des DAT et les dossiers d’exploitations


Atos :
• Intégration des solutions de sécurisation d’accès pour les plateformes de paiement en ligne dans un environnement mutualisé Banques et Assurances
• Migration des infrastructures réseaux vers des environnements DATA-CENTER et Cloud
• Migration des DNS vers InfoBlox
• Ouvertures de flux et mise en place des tunnels VPN pour les accès critiques
• Exploitation & Administration Réseau et Sécurité
• Support de niveau 3

Projet ARTERRIS :
Reprise de l’existant, Migration des architectures réseaux et sécurités, Supervision de 250 sites du groupe
• Reprise de l’existant et mise en place des PRA & PCA
• Déploiement des architectures Réseau et sécurité
• Mise en place des DAT
• Support et Exploitation

Projet Rougier ********
Projet TAORES : Mutuelle Générale Mise en place de SSO sur toute l’infrastructure IT du groupe

Client : KERING (PPR)
Période : Novembre 2014 – Janvier 2015
Rôle : Ingénieur réseau et sécurité et système

Référent technique sur la migration de Datacenter France
• Maintien en condition opérationnel de la plateforme en production
• Participation à l’audit de l’infrastructure IT (France-Suisse-USA-Japon)
• Définition des prérequis techniques
• Réflexion sur les scénarios de test de migrations de Datacenter avec l’équipe Fujitsu
• Réalisation des demandes de changements
• Définition de l’architecture cible pour la migration des Datacenter France
• Optimisation de l’infrastructure avec les solutions de reverse proxy et anti-DOS
• Rédaction des mini-dossiers d’architecture de migration du projet (réseau, sécurité)

Gestion de Projet :
• Contrôle et suivie du projet avec l’équipe Fujitsu
• Garantir la validité des recettes techniques
• Check-list pré migration avec l’équipe kering et Telindus

Environnement technique :
Système : Linux, Windows, VMware.
Réseau & sécurité : Cisco, F5 Big IP, Checkpoint, Arbor
Application : Apache, Nginx, varnish
Méthodologies : ITILv3, Prince2, Ms Project

Société d’hébergement et d’intégration
Période : Depuis Décembre 2013
Rôle : Ingénieur réseaux et sécurité

Gestion de projets et support d’infrastructures de grands groupes internationaux en mode Cloud (banques, assurances, opérateurs étrangers, NATIXIS, MAAF, AXA, MACIF, LCL, GMF…)
• Intégration des solutions IT en infrastructure (réseaux et sécurité)
• Gestion de la production
• Exploitation du système d’information (réseau, sécurité& systèmes)
• Management d’équipe IT et sous-traitants implantés dans différents pays (pilotage à distance de techniciens pour mettre en place des équipements sécurité chez les clients)
• Suivi de projets en coordination avec les autres fonctions de l’entreprise
• Recueil des besoins du client en Avant-Vente, préparation d’une maquette de test en local, rédaction du DAT, définition des étapes du projet (cadrage, développement, tests, recette), présentation au client, tests, recette
• Gestion de la relation client
• Intervention sur des incidents majeurs avec le support
• Rédaction et Préparation des documents d’ingénierie et Déploiement
• Gestion et suivi des projets backbone et accès.
• Fournir les architectures existantes et Target avec différentes étapes de déploiement.
• Responsable technique de la sécurité des réseaux
- Audit et analyse
- Inspection et analyse de risques
- Configuration de Firewalls et mise à niveau des règles de sécurités
- Ouvertures des flux de communication
- Configuration du VPN
• Elaboration architecture haut niveau, POC, documentation
• Migration de la messagerie Zimbra vers Exchange 2010
• Intégration des machines Linux dans le domaine Active Directory
• Configuration des annuaires d’authentification LDAP, Kerberos

Environnement technique :
Système : Linux, Windows, VMware.
Réseau & sécurité : Cisco, F5 Big IP, Checkpoint, EBIOS,
Outils : Word, Excel

Société : LINKBYNET
Période : Septembre 2013 – Décembre 2013
Rôle : Ingénieur Administrateur Système Réseaux et Sécurité

LINKBYNET est spécialisée sur les solutions d'hébergement et des services sur mesure, évolutifs et hautement technologiques pour des clients e-business depuis 2000

Renfort de l’équipe en place pour l’hébergement d’un nouveau client Grand compte de l’industrie : RENAULT.

Au sein de l’équipe Mise en Production chez Linkbynet, administrateur réseau & sécurité:
• Installation et configuration à distance ou sur site, de nouvelles plateformes équipements/serveurs au niveau operating système et applicatif
• Déploiement et mises à jour des nouvelles applications et produits pour le client sur sa plate-forme applicative (Datacenter, réseau, sécurité et systèmes)
• Analyse et optimisation des performances des systèmes et des applicatifs pour anticiper toute anomalie/panne et répondre aux besoins d’évolutions d’architecture
• Loadbalancing : mise en place des appliances F5 Big IP pour assurer la haute disponibilité : Installation, Configuration LTM, sur des logiciels propriétaires ou opensrouce (nagios, centrion, what’s up)
• Monitoring des serveurs applicatifs
• Migration de la messagerie zimbra vers exchange 2012.
• Configuration d’une plateforme mutualisée pour accueillir les sites clients hébergés chez linkbynet.
• Mise à jour des configurations Apache et résolution de problèmes applicatifs survenus sur les sites internet.
• Synchronisation des sites sur les différents serveurs (Développement, pré production et production)
• Mise en place des scénarios de test de Montées de Charge pour le site Renault
• Configurations et remises des accès aux clients du groupe linkbynet.
• Rédiger une documentation pertinente pour assurer la traçabilité et la qualité des interventions
• Configuration des accès VPN IPsec sur toutes les agences de groupe Linkbynet
• Définition des architectures réseau et proposition des évolutions pour assurer la sécurité et la haute disponibilité des infrastructures S.I
• Réalisation d’un TMC (Test de montée de charges) pour assurer la rentabilité des Datacenter Linkbynet.
• Rédaction des cahiers d’administration ainsi que des rapports d’expertise pour chaque projet.
• Réalisation d’un reporting auprès de l’ensemble des acteurs impactés sur les projets de mise en production et de déploiement

Environnement technique :
Système : Linux, Windows, VMware.
Réseau & sécurité : Cisco, F5 Big IP, Checkpoint.
Application: APACHE, NGINX, MYSQL, TOMCAT6, PUPPET,Centreon.

Société : BULL
Période : Juin 2013 – Août 2013
Rôle : Ingénieur Réseaux Système et Sécurité

Réalisation pour ce client d’un Proof of Concept (Poc) sur les problématiques de filtrage Sécurité et de Répartition de charges.
• Filtrage : Analyse, tests et préconisations sur les solutions Nokia Check point, Firewall F5, FortinetFortigate, etc…
• LoadBalancing : Analyse, tests et préconisations sur les solutions F5BigIp, Linux (LVS, KVM
• Mise en place d’une maquette de test pour la réalisation des scénarios
- Montage d’un système d’information complexe
- Mise en place des configurations réseau (LAN, WAN)
- Monitoring S.I
- Virtualisation des serveurs et load-balancing sous linux, windows
- Audit réseau, sécurité
• Rédaction des spécifications techniques et fonctionnelles
• Démonstration et validation

Environnement technique :
Firewall: Nokia Checkpoint, Fortinet, Iptable Linux, ACL
Load Balancing: F5 Big IP, Linux load balancing (LVS, KVM)
Système :Windows,Linux,Wmware, Linux Back track
Réseau : Cisco Catalyst,Cisco-Nexus 1000v.

Société : EDF-R&D
Période : Septembre 2012 – Mai 2013
Rôle : Ingénieur Réseaux et Sécurité

• Ingénierie, administration & supervision réseau en environnement Full CISCO
• Audit et analyse de la politique de sécurité du S.I.
• Authentification des utilisateurs et des machines
• Garant de l’intégrité des données en transit sur le réseau
• Sécurisation des accès Internet
• Optimisation des services et serveurs d’applications
• Rédaction des cahiers de spécifications techniques et fonctionnelles
• Mise en production
• Mise en place d’une architecture Web Services (Installation, Configuration et Test)
• Stockages et archivages automatisés (Backup et Virtualisation)
• Ouvertures de flux applicatifs

Environnement technique :
Réseaux : Routeurs CISCO Catalyst (2621XM, 2811, 2960…)
Switch CISCO Catalyst (2950-24, 2950T, 2960, 3560-24PS)
Sécurité : Filtrage Linux Ip Tables
Systèmes : Load Balancer (F5 & Apache)
Proxy
Serveurs DNS, DHCP
Linux, Windows Serveur 2008 R2, linux back track
Active Directory
Serveurs Apache, Tomcat 6
Scripting shell
Outils : MS Project, GNS3, PABX
Société : GDFSuez

Période : Septembre 2011 – Juillet 2012
Rôle : Ingénieur Systèmes et Réseaux / Coordinateur des systèmes d’information

Garantir le fonctionnement optimal de la production informatique grâce aux solutions méthodologiques et techniques adaptées
Piloter (planification, coordination, contrôle) les équipes chargées des développements (prestataire extérieur).
• Rédaction d’un dossier de spécifications générales (dossier de cadrage)
• Mise en route d’une plateforme électronique de test
• Conduite d’une série de tests de communication TCP/IP
• Analyse de plusieurs protocoles de communication
• Installation et préparation des environnements pour les clients
• Déploiement et mise en route des équipements en pré production ainsi que en production
• Test et validation

Environnement technique :
Routage Cisco (Ripv2, OSPF, BGP), VPN
Protocole SSH, Reverse SSH
Proxy Squid

Société : THALES pour S.I.T.A (Société Internationale des Télécommunications Aéronautique)

Période : Septembre 2010 – Juillet 2011
Rôle : Ingénieur Systèmes et Réseaux

Au sein du groupe D.E.N.A (Direction d’Exploitation de la Navigation Aérienne), participation à la migration totale d’une architecture aéronautique basée sur des normes et standards européens dans les pays suivants : Algérie, Maroc, Espagne, Portugal, Italie, France en collaboration avec des sociétés : SITA, EUROCONTROL.
• Réponse à l’appel d’offre
• Administration réseau et système d’information aéronautique
• Mise en place d’un système communiquant (norme aéronautique)
• Migration de protocole X25 vers Ipv6 dans les échanges de données aéronautiques
• Configuration et test
• Suivi de planning
• Gestion de projet, approvisionnement et risque
• Gestion de la QOS

Environnement technique :
Linux, Windows, Script Shell, supervision informatique,
Routage cisco (BGP, OSPF, RIPv2),
Serveurs DHCP & DNS

Retour Ajouter ce CV à ma sélection Demander sa disponibilité