El Mehdi - Ingénieur/Consultant Réseau et Sécurité
Ref : 200428H002-
95100 ARGENTEUIL
-
Consultant cybersécurité, Consultant technique, Consultant (37 ans)
-
Totalement mobile
-
En portage salarial
Expérience professionnelle
SII – (Sept 2020 – Encours)
Ingénieur Sécurité Réseau
- Sauvegarde des équipements réseaux
- Mise en place de gestionnaire de bande passante (Excinda)
- Gestion de support et migration de Proxy filtrant Olfeo
- Implémentation et configuration de Netscaler et avoir accès Citrix et VPN SSL du réseau externe.
- Projet de migration de Firewall Cisco ASA vers le Palo-Alto
- Remplacement de Excinda par Palo-Alto
- Gestion du NAT sur le Firewall
- Gestion des accès VPN SSL et configuration du client GlobalProtect
- Changement de certificat pour le VPN GlobalProtect
- Déploiement et administration du F5 Big IP
- Support Revers Proxy appache, Vulture…
- Audit de l’infrastructure technique avec projet de séparation de deux cœurs réseaux
EVERWISE (Société de portage salarial)
Jan 2020 – En cours EDF – Direction du service informatique et télécoms (DSIT)
(Jan 2020 – Juin 2020)
Chef de projet opérationnel et Appui de pilotage
- Gestion de projet de la fiabilisation et accompagnement du modèle de sécurité lié à
l’installation de la nouvelle infra de la DSIT
- Consolidation et suivi de planning des migrations des services d’infra DSIT avec les chefs
de projet.
- Accompagnement des migrations de services
- Intermédiaire entre les projets et les experts sur la partie Audit des Vlans/@ IP, étude de
la cartographie, conseil, traitement de demande de modification de flux
- Partage et faire comprendre les enjeux du nouveau modèle de sécurité
DEVOTEAM
Sep 2018 – Dec 2019 Caisse des dépôts et de consignation – CDC Informatique
(Mai 2019 – Décembre 2019)
Consultant opérationnel – Sécurité et réseau
- Sécurité Opérationnelle.
- Garantir le bon fonctionnement de l’infrastructure et des services Réseau Sécurité.
- Intervention au niveau de l'architecture réseaux et sécurité (Administration, Production,
Exploitation
- Ingénierie en systèmes de sécurité et interconnexion Web (Firewall, Proxy, répartiteurs de
charges, liens internet, Gateway, relais...)
- Traitement des demandes de travaux d'exploitation et d'administration de l'infrastructure
sécurité.
- Traitement des demandes d'ouvertures de flux sur les équipements de sécurité.
- Gestion des incidents.
- Gestion de projet.
TOTAL (JAN 2019 – Avril 2019)
Gouvernance et sécurité réseau
Mise à jour des procédures qui gèrent les règles de gestions de flux
Traitement des avis de logiciel de sécurité géré par Total
Fournir un livrable de la correction des logiciels
Groupe BPCE-IT (Sep 2018 – Décembre 2018)
Chef de Projet MOA-Sécurité
Analyse de la solution ADFS afin de corriger les exigences sécurité
Mise en place de la gouvernance du projet
Préparation et animation des comités de pilotage
Revue des livrables
Challenge des recommandations de sécurité
Audit organisationnel
Audit de configuration technique
Analyse de risque
Monoprix (Sep 2018 - Oct 2018)
Référent Sécurité Réseau
Amélioration la refonte sécurité et réseau du client en mettant en œuvre un cloisonnement
réseau
Préparation du livrable DAT
Mise en place d'une nouvelle solution de sécurité dans la nouvelle architecture
conforme aux exigences sécurité adéquates
CAPGEMINI
Jan 2018–Aout 2018 Service DSI – Interne (Fév 2018 – Mars 2018)
Accompagnement des solutions de supervisions
Configuration de l'outil Nessus
Analyse des résultats des rapports de scan de vulnérabilité
PSA – Groupe Peugeot Citroën
Ingénieur sécurité et réseau
Traitement des ouvertures de flux sur des équipements de sécurité (Palo-Alto, Juniper)
Analyse des règles de filtrage
Traitement des incidents du load-balancing F5
Mise en place des indicateurs de suivis
Mise à jour de la matrice des flux
ATOS
Mars 2016–Déc 2017 Orange Botswana (Mai 2016 – Juin 2016)
Intégrateur de solution de sécurité
Mise en place d’un outil de contrôle par Wallix
Renforcement de la sécurité des accès administrateurs
Accompagnement de la restructuration de l’architecture
Déploiement, installation et configuration de l’outil de contrôle WAB.
Proposition Technico-commerciale
DAMART (Juillet 2016 – Septembre 2016)
Intégration de deux collecteurs de logs, McAfee
Installation et configuration des collecteurs de logs
Mise en gestion d’un outil de surveillance
EDF (Oct 2016 – Sept 2017)
Consultant sécurité applicative
Elaboration de politique de filtrage WAF
Exploitation des pare-feu applicatifs
Mise en place des requêtes SOAP et HTTPS
Autorisation ou interdiction des Web-services
Livrable de rapport de suivi
Formation
2016 Master 2 Sécurité des systèmes informatique – Université Paris-Est Créteil
2012 Licence professionnelle Administration des systèmes informatisés – Université Marne-la-Vallée
- Administration de solution de filtrage
- Administration et gestion d’infrastructure
- Supervision des équipements de sécurité
- Support et accompagnement technique.
- Analyse des besoins sécurité
Environnement technique :
- WAF: Denyall, F5
- Load Balancing : Alteon
- Consoles de sécurité d’authentification forte et PKI : RSA, HSM
- Firewalls: Palo-Alto, Juniper, Fortinet, Checkpoint
- Automatisation de politique de sécurité : Tuffin
- Bastion d’administration : Wallix, Cyberark
- Protocoles réseaux: TCP, NAT, DHCP, DNS, SMTP