Ibrahima - Consultant Cyber Sécurité
Ref : 150226D001-
92500 RUEIL-MALMAISON
-
Ingénieur réseaux, Consultant cybersécurité (49 ans)
-
Totalement mobile
-
Bientôt freelance
Expériences professionnelles :
Depuis Juillet 2021 : Ingénieur sénior réseau IP B2B - SFR Business France
Fonction : Ingénieur sénior réseau IP B2B
Mission :
Dans le cadre du développement de nos activités services, au sein de la Direction Executive B2B, je suis un réfèrent Technique. Je contribue aux projets d’envergures et stratégiques de rénovation de l’architecture réseau B2B.
Principales fonctions :
J’interviens notamment sur les domaines d’activités suivants :
-Être en support de l’équipe sur la migration du réseau IP B2B
-Expertises et diagnostics sur des problématiques complexes
-Documenter les cas d’expertises rencontrés
-Recherches et mises en place de solutions
-Conduire des campagnes d’homologation de certains routeurs
ENVIRONNEMENT TECHNIQUE :
Protocoles L2/L3 SPT, VRRP, L2TP, PPP, DHCP, AAA, Radius, OSPF, RIP, BGP, IP, MPLS/LDP, IS-IS, IPSEC.
Mécanismes de QOS IP et Ethernet.
Les services s’appuient également sur une infrastructure d’accès diversifiée (accès xDSL, FTTH, backup mobile) ainsi que sur des réseaux backbone IP/MPLS.
-Les équipements d’extrémités du service (CPE) sont essentiellement :
-Des routeurs : Cisco gamme 8xx, ASR1k, ISR 4k, OneAccess, Huawei
-Des switchs : Huawei 33xx, 53xx, Ciena 39xx, RAD 203/205
-Des switchs de concentration d’accès : Huawei 63xx, Alcatel 65xx
-Des PE RedBack : SExxs, Cisco ASR9K, Alcatel 7750
Décembre 2018 – Juin 2021 : Ingénieur Avant-vente Sécurité et Cloud SFR Business - France
Fonction : Ingénieur Avant-vente Sécurité et Cloud
Mission :
Dans le cadre du développement de nos activités services, au sein de la Direction Executive B2B, je suis une force de proposition de solutions pour les différents besoins des clients.
Principales fonctions :
- Participer aux réponses clients : visite client, appel de qualification, élaboration d'un cahier des charges, choix des technologies, cotation, rédaction etc. afin d'assurer des réponses commerciales ou appels d'offres de qualité en étant impliquer dès l'origine des projets.
- Être en support des commerciaux sur les aspects techniques lors des RDV clients de promotion de l'offre de la société pour assurer des RDV client de qualité en étant support des commerciaux.
- Collaborer avec les chefs de projet, ingénieur d'affaire service et cellules cotation afin d'établir les offres de services : organisation de réunions de mise en production pour le passage des informations aux équipes techniques pour assurer une cohérence dans les réponses commerciales afin d'assurer la rentabilité des dossiers.
- Être moteur en termes de formation en utilisant toutes les possibilités internes mise à disposition ou par auto-formation afin d'assurer un niveau de qualification technique et de remise à niveau permanent.
ENVIRONNEMENT TECHNIQUE :
Bonne expertise de l’architecture réseau, Firewall Next Generation (Fortinet, Checkpoint, Stormshield, Palo Alto), Proxy (Mcafee, Olféo, Bluecoat), Cloud (Amazon, Azure, Google), Endpoint Protection (Checkpoint, Mcafee, Forticlient), CASB, Wallix Bastion, Solution NAC, VPN (IPSEC, SSL), DDoS attack (Arbor, Radware), RGPD
Avril 2018 – Novembre 2018 : Architecte fonctionnel Réseau chez Orange Business Services à Daumesnil
Fonction : Chargé de validation des architectures au sein de la zone outil d’exploitation (ZOE)
Mission :
Au sein de la DESI d’orange, la mission principale est la mise en place d’une politique de sécurité pour la zone outil devant héberger les applications pour l’exploitation des plateformes SI, PFS et des équipements réseaux.
Principales fonctions :
-Participer aux réunions hebdomadaires du comité zone outil (COZO) afin passer en revue les non-conformités, les matrices de flux.
-Suivre et respecter les processus, règles, prescriptions de déploiement dans les différentes zones, infrastructures, architectures au sein du SI d’Orange
-Participer aux réunions du Comité de validation des architectures techniques (CVAT) pour la revue des dossiers d’architecture technique (DAT)
-La mise en place du contrat d’interface et sa conformité par rapport au DAT
ENVIRONNEMENT TECHNIQUE :
Bonne expertise de l’architecture reseau, Firewall, Load balanceur, Linux, Securité
Juillet 2017 - Mars 2018 : Architecte Réseau pour le client SFR
Fonction : Ingénieur Architecte Réseaux dans l’équipe AEGC (Architecture Expertise Grand Compte)
Mission :
Au sein du Département OSM, je suis en charge d’appréhender les enjeux business, de comprendre l’architecture réseau du client, d’analyser le contexte technique, afin d’apporter un document aux équipes opérationnelles qui assureront le déploiement et l’exploitation.
Principales fonctions :
Participation aux phases avant-vente avec les équipes SFR Business et des différents constructeurs :
. Etude de solutions, Définition de l’architecture Réseau pour les clients.
. Proposition d’ingénieries simples à déployer et à exploiter.
. Contenir les coûts de la solution sur mesure pour tenir compte des contraintes business.
. Rédaction des réponses techniques aux appels d’offre.
. Support aux forces de vente lors des soutenances chez les clients.
ENVIRONNEMENT TECHNIQUE :
Routeurs Cisco, Switch Cisco, Routeur Redback, Protocoles routage (RIP, OSPF, BGP)
Octobre 2016 – Mai 2017 : Ingénieur Sécurité pour le client DIMENSION DATA France
Fonction : INGENIEUR NI / SECU
Mission :
Au sein de l’équipe en charge de l’exploitation des infrastructures de télécommunications de notre client, vous gérez les incidents, assurez la maintenance, gérez les changements, conformément aux niveaux de SLA requis par le client et les exigences de service associées.
Principales fonctions :
. Gestion de projets en appliquant le processus de gestion des requests.
. Support Technique aux chefs de projets
. Qualifier les besoins.
. Définir et respecter un planning
. Définir les cahiers de recettes.
. Validation, documentation et recette client
. Gestion des changements.
. Réalisation des changements en heures non ouvrées.
. Résolution d’incidents complexes (Niveau 1 et 2) en support aux équipes de RUN.
. Mise en place de maquette pour résoudre des incidents complexes.
. Escalade auprès des éditeurs/constructeurs.
ENVIRONNEMENT TECHNIQUE :
F5 Big IP, Riverbed, Fortinet, Checkpoint, Nexus 7000, Cisco Catalyst 6500 series
Novembre 2014 – Septembre 2016 : Ingénieur réseaux pour le client Hub One (Opérateur réseaux)
Fonction : INGENIEUR Réseaux
Mission : Au sein de l'équipe installation télécom, je prends en charge l'installation, l’intégration, la mise en service et la maintenance des matériels ToIP/Data (Routeurs, switch, One50). Le périmètre d'intervention s'étend sur toute la plateforme aéroportuaire (CDG, Orly et Bourget) mais aussi hors plateforme.
Principales fonctions :
. Participer aux réunions de lancement des projets clients en interne avec le chef de projets et les ingénieurs avant-ventes.
. Tester et valider les solutions en laboratoire en collaboration avec le service ingénierie et les différents constructeurs (Cisco, HP, One Access, Microsoft).
. Assurer un support technique et un accompagnement continu aux partenaires de l'offre et techniciens. Si nécessaire accompagner les escalades auprès des constructeurs.
. Intervenir chez les clients pour l’installation physique des équipements, leur programmation et s’assurer du bon fonctionnement de la solution mise en place chez le client.
. S’assurer de la recette technique et fonctionnelle avec le client ou partenaire en vue d’obtenir la signature d’un PV de recette.
. La gestion et analyse de logs des équipements réseau et sécurité
. Participer à l’évolution des infrastructures réseau et sécurité clients par l’audit, le conseil et les recommandations.
. Suivre et valider les certifications « constructeurs » demandées dans le cadre de l’activité.
. Rédiger les documents inhérents à l’activité (Dossiers de tests, Procédures de migration, dossiers d’exploitation…).
. Assurer les astreintes HNO.
. Déploiement des bornes (lourdes et légères) pour les clients
ENVIRONNEMENT TECHNIQUE:
Réseaux MPLS, QoS, VoIP, Bornes Wifi, ADSL, SDSL, DHCP, VLANs, HSRP, WLC Configuration backbone (POP et PE), DSLAM Alcatel, VPN (IPsec, SSL), Equipements : Ericsson Smart Edge, Cisco Catalyst, HP
Novembre 2013 – Avril 2014 : Chef de Projet chez SFR.
Fonction : Chef de Projet déploiement Fibre Optique.
- Gestion et pilotage du déploiement du réseau optique RCA (raccordement des clients d’affaires)
- Gestion et pilotage des projets de raccordement des PTC en fibre optique
- Pilotage des projets de renforcement de câbles, Cube (réduction d’OPEX), Backbone.
- Gestion des projets de suppression de SPOF (Single Point Of failure)
Réalisations :
- Analyse de la cohérence du projet à réaliser.
- Lancement du projet vers un sous-traitant prédéfini
- Passage et suivi des commandes
- Détecter les difficultés et prévoir des solutions de remplacement.
- Transmission des informations de l’ingénierie à déployer vers les sous-traitants.
- Démarches administratives (demande d’arrêtés, passage GC…).
- Contrôle et gestion des travaux GC.
- Contrôle de qualité et réalisation de PV.
- Mise à jour des fichiers de suivi interne et réunion avec les sous-traitants.
- Recollement des travaux des sous-traitants.
- Faire le reporting de l’ensemble des projets de façon hebdomadaire
- Transmettre les résultats du reporting au responsable AFD et SFR (Max GIMENEZ, Christophe BRUNET, Eric DUVEZZIN, Laure PETIET, Philippe COULAN)
Environnement Technique : SQL Server 2012, SSIS 2012, SSAS 2012, SSRS 2012, Eclipse Kepler, BIRT 4.0, Optimus, NetGeo
Février 2004 – Septembre 2012 : AngloGold Ashanti Entreprise minière internationale
Fonction : Ingénieur réseaux Cisco WIFI :
• Mise en place de l’architecture Mesh Network avec des equipements Cisco
• Configuration de Motorola pTp 600: Etablir la connexion avec les agences distantes via la connexion point to point
• Déploiement de NetStumbler pour l’étude de la couverture radio, Liaison avec le GPS pour détecter les points d’accès non sécurisés, détection du canal du signal, la force du signal et le bruit.
• Configuration des équipements cisco (Cisco Aironet 1300, 1200 series): points d’accès, Root Bridge, Non-Root Bridge, Repeaters, Workgroup
• Détection des intrusions (rogues)
• Mise en place d’une politique de sécurité (WEP, WPA)
• Configuration de Cisco Wireless Lan Controller (WLC) 5500 series
• Assurer le support Niveau 3
• Mise en place d’un serveur Radius pour le mécanisme d’authentification
Fonction : Ingénieur réseaux LAN/WAN et SECURITE:
- Audit réseaux (LAN/WLAN) et systèmes suivant les recommandations de Sarbanes Oxley (SOX)
- Mise en place du CAPEX et OPEX du service IT
- Choix des spécifications techniques des équipements réseaux (câble coaxial, fibre optique, switch, routeur etc…)
Réseaux LAN/WAN :
Réalisations:
- Architectures de solutions d’interconnexion de réseaux d’entreprise : (IP/MPLS, VPN, Gigabit Ethernet)
- Assurer le support N3 des incidents et problèmes, relations / escalades constructeurs
- Elaborer les différents documents d'exploitation
- Administrer les plates-formes Production, hors Production, mise à jour de versions Cisco, paramétrage et accompagnement installation équipements Cisco
- Préparer et tester les mises en production techniques
- Traitement des incidents (Assignation au technicien, Escalade et relance) avec Numara
- Gestion du Câblage depuis le patch panel au point de connexion utilisateur
- Configuration de l’encapsulation Frame-Relay
- Configuration du routeur Cisco Catalyst 1900, 2800: Access-List, RIP, EIGRP, OSPF, DHCP, DNS
- Configuration de la NAT
- Configuration de subnetting
- Configuration du switch Cisco Catalyst 2960, 3750: Vlans, VTP, SNMP, Spanning-tree,
- Configuration de firewall Cisco ASA 5500 Series, Checkpoint
- Proxy/Reverse-Proxy: Squid
- Installation de Nagios et son paramétrage pour la supervision du réseau
- Assurer la sécurité du réseau avec le firewall Checkpoint R77
- Faire du Local Traffic Management (LTM) avec du F5 Load Balancer
Environnement Technique : VPLS, VPNIP, Fortigate, QoS sur IP, SNMP, Apache, Tomcat, ITIL, VPN, NAT, DHCP, DNS, RIP, STP, EIGRP, Ethernet (VTP, VLAN, Spanning Tree), ATM, SDH, WDM, Broadband (PPPoA/PPPoE, L2TP, DHCP,…), HP procurve, Checkpoint R77, F5 Load Balancer
Juin 2002 – Novembre 2002 :
Stage au Laboratoire Information de Paris6 (LIP6)
Thème : Mise en place d’un système d’authentification avec RADIUS
Compétences :
Gestion de Projet:
Optimus de SFR, Microsoft Project
Projet réalisés en entreprise:
- Mise en place des réseaux VPN IP sur du MPLS pour les clients : Air France, AELIA et BRINKS
- Mise en place du réseau VPLS pour le client SITA
- projet WIFIBUS 4G pour ADP (Aéroport de Paris)
- Déploiement de la fibre optique chez SFR dans le cadre de la 4G
- Interconnecter des sites distants (avec du VPLS et du VPNIP).
- Reporting des projets dans un environnement Business Intelligence
Certifications et séminaires de Formation en entreprise:
-NSE3 Network Security Associate
-Radware Technical certification as a Radware Certified Security specialist on the DDoS Acadmy
-GigaTech Certification Test
-GigaSales Certification Test
-CCNA (Cisco Certified Network Assistant) à C.I.S support services
-ITIL Version 3: Afrique du sud
-Security et Environnement : OHSAS et NOSA
-Microsoft Operations Framework – à Johannesburg
-Leadership and Teamwork – Afrique du sud
-Business Understanding – Afrique du sud
Cursus Scolaire :
2012 – 2014 : Mastère Spécialisé Technologies du web : systèmes, services et sécurité – Telecom Bretagne
2001 – 2003 : Ingénieur réseaux et télécom à ENSIAS – Rabat Maroc
1998 – 2000 : Maitrise en Informatique à l’université Mohammed V à – Rabat Maroc
1996 – 1998 : C.U.E.S en Maths – Physique à l’université Ibn Tofail Kenitra – Maroc
Langues :
Anglais: Courant