Mohamed Amine - Consultant cybersécurité McAFEE

Audit de performances réseaux et applications business, BIOGARAN/DC SERVIER Juil – Sept 2019
Titre : Expert réseaux
• Validation des enjeux et attentes
• Documentation, inventaire & cartographie
• Analyse des configurations et ateliers techniques
• Synthèse des 1er constats & matrice de risques
• Pose de la sonde Observer
• Préconisations des chantiers et Priorisation via présentation de restitution et des
livrables
Mission pour Groupe ACCORHOTELS, Evry (FRANCE) Juin 2017 – Mai 2019
Titre : Expert sécurité proxy & reverse proxy
• Référent Technique de l’équipe niveau 1/2, Responsable du support niveau 3 pour
les Head offices et Hotels en world wide des proxys On-prime et hybride.
• Gestion de la phase de préparation d'une migration depuis CISCO WSA vers
MCafee hybride via un clean-up et amélioration de politique de filtrage web &
contrôle d'application.
• Migration de proxys monde du groupe ACCORHOTELS Cisco IRONPORT vers
McAfee WEB GATWAY HYBRIDE.
• Participation au comité de changement hebdomadaire et point de contact pour
l’ensemble des opérations proxy & reverse proxy
• Reporting & création de Dashboard splunk.
• Gestion du Load sharing proxys monde via F5 BIG-IP LTM
• Migration et tuning des politiques de sécurité & IRules de plus de 200 instances F5
ASM Recettes, Preprod & Prod.
• Gestion des upgrades F5 Big-IP et proxy McAfee selon les vulnérabilités remontées.
• Certificats PKI/Globalsign :
- Générer les CSR, KEY, CRT via OpenSSL
- Convertir les certificats au PKCS12 (PFX)
Environnement technique :
F5 ASM, Proxy McAfee, Cisco IronPort, Firewall Checkpoint R77.30 et R80.10, Firewall Forcepoint, Tufin Secure Track,
Splunk, Inwebo, Bomgar, CyberArk, Centreon , Restorepoint, PCIDSS .

Mission pour Ministère de l’artisanat et de l'économie sociale et solidaire Mars - Avril 2017
Titre : Chef de projet SIEM AlienVault
• Présentation du POC et mise en place d’un SIEM OSSIM.
• Configuration des Assets ASA 5555-X, 3 Sophos UTM (FW, WAF, GW VPN) & un
serveur AD windows 2012 via agent OSSEC.
• Configuration de la sonde OSSIM sur le SW fédérateur.
• Tests et Validation

IHM Technologies Novembre 2016 – Février 2017
Titre : Chef de projets réseaux et sécurité
Durant les différentes missions ci-dessous, j’ai contribué à la phase de construction de l’offre en amont
(avant-vente) et en aval (réalisation du projet d’implémentation)
Mission pour CNOPS : Mise à niveau et intégration des Firewalls DATACENTER, Délégations &
Mutuelles.
• Déploiement et configuration de 31 firewalls Hillstone E5660, E2300 et E1700
• Mise en place de VPN IPSEC interconnectant les différentes délégations et
mutuelles avec
le datacenter E5660 du siège CNOPS via VPN IPSEC
• Centralisation des logs dans un SIEM Alienvault
Mission pour Ministère de l’artisanat : Mise en place d’un Firewall Cisco ASA Frontal avec module
Firepower
• Déploiement et configuration de l’ASA 5555-X.
• Installation du module Firepower et configuration d’IPS en mode promescious.
• Configuration du Load sharing de 3 liens internet via fonctionnalité PBR.
Mission pour Hopital Cheikh Khalifa : Prestation de migration d’une console Bitdefender GZ site local
vers
Bitdefender GZ Cloud pour plus que 500 postes
• Découverte réseaux via relais local
• Déploiement de Bitdefender Endpoint sur le réseau
• Exécution à distance des tâches sur les ordinateurs (installation, analyse,
configuration des modules de protection)
• Affectation des politiques aux ordinateurs administrés pour configurer et gérer la
protection
• Mise en place d’une Template de rapport centralisés concernant les ordinateurs
administrés

BASOM Consulting International Septembre 2012 – Octobre 2016
Titre : Consultant en sécurité informatique
Missions pour ELS
• Configuration de la solution Guest portal Self-Registration sur CISCO ISE chez la
société ELS
• Intégration et configuration module Firepower (IPS, AMP, Webfiltering, …) dans
l’ASA 5545 DATACENTER en Failover, installation configuration et gestion du FMC
(FIRESIGHT MANAGEMENT CENTER)
Missions pour KEOLIS
• Migration DATACENTER Fortigate 800C et centralisation du reporting et management de
70 firewall fortigate via fortimanager/fortianalyzer
• Configuration des réseaux WLAN (Mobility, Corporate, Hotspot) sur les différents
sites de la société FACE et centralisation de la gestion via CISCO WLC en HA.
• Conduite du projet BACKBONE MPLS KEOWAN (réseau privé national
interconnectant les filiales de la société de transport publique Français KEOLIS)
Mission pour Face : Intégration d’une couche de Firewalling fortigate 60D au niveau de la globalité
des filiales et mise en place des VPNs IPSEC interconnectant ses dernières avec le DATACENTER
Fortigate cluster HA
Tâches quotidiennes
• Gestion, administration et configuration des Firewalls, WAF, Routeurs et Switches (CISCO,
CheckPoint, Fortinet, HP, ZYXEL, Cyberoam, Sophos, Barracuda …).
• Configuration, contrôle et gestion des accès VPN SSL & IPSEC sur des Firewalls (Fortinet,
Cisco, Checkpoint, Juniper).
• Analyse du trafic réseau via des outils de captures (OBSERVER, WIRESHARK).
• Planification, déploiement, modifications, surveillance et optimisation de l’infrastructure
via CISCO PRIME NCS.
• Audit et mise en place de procédures et politiques de sécurité.
• Découverte et Inventaire détaillés des Equipements Byod via CISCO ISE & PRIME NCS.
• Configuration et contrôle des bornes wifi CISCO sous FLEXCONNECT locales et distantes via
un WLC central.
• Pentesting & Ethickal Hacking via Rapid7, Accunitex & Metasploit.
• Virtualisation des serveurs avec les Technologies VMware Server, ESXi, Vsphere et HyperV.
• Installation, gestion et configuration des proxys SQUID & CISCO IRONPORT.
• Saas: Antispam PROOFPOINT, Proxy ZSCALER, Waf IMPERVA.
• Installation et configuration des outils de backup BACKBOX, RCONFIG, RANCID et
automatisation de tâche de sauvegardes des configurations des équipements.
• Supervision Des Réseaux, des Serveurs et équipements via FAN (Nagios+Centreon+Nagvis).
• Rédaction de rapports d’analyses mensuelles sur l'utilisation des ressources matérielles et
réseaux (Bande Passante, Internet, Messagerie, ...), sur les infections Virales, les intrusions
et les sources de dysfonctionnement à l’aide d’analyseur SIEM ALIENVAULT basé sur la
norme PCI DSS.
• Support aux utilisateurs Niveaux 2 et 3.
• Amélioration continue de la base de connaissances (DAT, WIKI, DET, …)

Intelcia groupe Octobre 2011 – Septembre 2012
Titre : Superviseur de techniciens inter-terrain

Missions Supervision et pilotage d ’un groupe de techniciens inter-terrain de SFR
• Support BackOffice niveau 2.
• Planification, pilotage et suivi personnalisé des interventions d’expertise des techniciens
SFR & France Telecom au niveau des équipements télécoms (DSLAM, Répartiteurs, Sousrépartiteur, PC ou Boucle locale).
• Traitement des cas difficiles escaladés du FrontOffice.

TelecoMaroc Juin 2011 – Octobre 2011
Titre : Ingénieur Réseaux et télécoms
Missions
• Projet OCP Youssoufia (Étude et réalisation d’une communication entre deux sites
distants via les faisceaux hertziens)
• Projet Marsa Maroc (Installation et configuration des caméras de surveillance pour
le parking Marsa Maroc).
• Etude et mise en place d’une solution de sécurité de l’infrastructure réseaux
Telecomaroc.

Men Atlas Janvier 2010 - Juin 2011
Missions : Responsable technique service des centrales de réservation au sein de Men Atlas