Sami - Consultant technique Consultant cybersécurité LINUX PALO ALTO NETWORKS

Expérience professionnelle

SFR BUSINESS SOLUTIONS – ULIS
Dec 2019 – AUJOURD’HUI
Fonction occupée Expert Sécurité Réseaux
Contexte Au sein du Bureau Support N3 dans la Section Sécurité et Réseau
SFR BUSINES SOLUTIONS – Ulis (77)
Réalisations § Gestion des incidents N3 Palo Alto et Stormshield :
- Résolution d’incidents techniques sur la technologie Palo Alto Networks N3
- Reproduction d'incidents clients en environnement virtuel
- Escalade/Ouverture de case chez les constructeurs
§ Gestion de l’obsolescence :
- Gestion de l’obsolescence des versions Hardware et Software des équipements
Palo Alto suivant les recommandations du constructeur
§ Gestion de la sécurité des SI :
- Gestion et analyse des alertes de sécurité Gestion et analyse des alertes de
sécurité
§ Rédaction de comptes-rendus techniques
§ Veille technologique
Environnement Multi-clients
Outils Firewall Palo Alto, Firewall Stormshield

MINISTERE DE L’INTERIEUR – LOGNES
Nov 2015 – Dec 2019
Fonction occupée Ingénieur réseaux ,sécurité et système
Contexte Au sein du Bureau des Infrastructures d’Hébergement dans la Section Réseau et Sécurité
Ministère de l’Intérieur – Lognes (77)
Réalisations § Gestion des Infrastructures réseau en Datacenter :
- MCO et gestion des incidents réseaux niveau 2/3 sur les infrastructures réseaux
et sécurité du Data Center,
- Gestion et création des schémas réseau (LLD, HLD),
- Configuration et gestion des pare-feu, Reverse Proxy, WAF, Routage et
Commutation, Load Balancer,
- Développement de script d’automatisation d’équipements réseau via API.
§ Gestion de l’obsolescence :
- Rénovation du cœur de réseau d’un SI National,
- Remplacement de Pare-feu Applicatif et Répartiteur de charge obsolète.
§ Gestion de la sécurité des SI :
- Gestion et analyse des alertes de sécurité
- Gestion des certificats,
- Processus de remédiation SSI pour mise en conformité.
§ Gestion de Projet :
- Conception et intégration réseau, système et sécurité pour le déploiement de
différentes plateformes applicatives (dédiée ou mutualisée)
- Définition de plan de reprise / continuité d’activité
- Gestion des risques informatiques,
- Conduite de changement,
- Suivi de migration et mise en production
Environnement Production Data Center
Outils Routeurs et switchs Cisco Nexus, HP et DELL, Répartition de charge Alteon et A10 Networks,
Firewal Palo Alto, Fortinet, Checkpoint (R77, R80.10), Arkoon
DHCP Infoblox, WAF Beeware, Reverse proxy/Proxy apache, Vmware 6.5

MINISTERE DE L’INTERIEUR – LOGNES
Depuis Novembre 2014 à aujourd’hui
Ingénieur réseaux, systèmes et sécurité au sein du Bureau des Infrastructures d’Hébergement dans la Section
Réseau et Sécurité – Ministère de l’Intérieur – Lognes (77)

 Gestion des incidents réseaux Niv 2 et 3
- Gestion des Data Center
- Analyse et résolution technique d'incidents/ Interventions
- Maintien en condition opérationnelle des infrastructures réseaux LAN, WAN et sécurité
- Support réseau, système et sécurité N2, N3

 Etude et déploiement de solutions FORTINET/CHECKPOINT/PALO-ALTO (100,150, 200D, 4400,5400 et 12400, PA3020, PA5220) : Projets Confidentiels
- Intégration et paramétrage
- Mise en place des règles de sécurité
- Mise en place des VPNs SSL/IPSEC
- Implémentation de règles de filtrage (Création d’objets, NAT, Package Policy)
- Configuration des logs pour les remontées d’informations

Analyse des logs (Recherche de panne, reporting)

 Etude et déploiement de solutions ARKOON : Projets Confidentiels
- Configuration de Firewall Palo Alto
- Intégration et paramétrage
- Mise en place des règles de sécurité
- Mise en place des VPNs SSL/IPSEC
- Implémentation de règles de filtrage (Création d’objets, NAT, Package Policy)
- Configuration des logs pour les remontées d’informations

Analyse des logs (Recherche de panne, reporting)

 Etude et déploiement de solutions CISCO Nexus (2K 5K 7K) : Projets Confidentiels/Projet de rénovation du backbone d’un datacenter
- Intégration et paramétrage
- Configuration réseau (IP, VLAN, port channel,VPC, HA...)
- Configuration de FEX
- Configuration de Port EtherChannel
- Configuration des logs pour les remontées d’informations
- Configuration SNMP pour le système de monitoring

 Intégration et configuration plateformes
- Réseau et sécurité (configuration et gestion des pare-feu)
- Sonde de supervision et d’analyse réseaux
- Reverse Proxy Apache, IPS, WAF
- Routage et Commutation
- Gestion des certificats

 Architecture
- Conception et installation d’architecture réseau sécurisée
- Projet de déploiement complet de plate-forme réseau applicative
- Définition de plan de reprise / continuité d’activité
- Définition des tests de validation

 Gestion de projet :
- Gestion des risques informatiques (Environnement de Production et Hors-Production)
- Conduite de changement
- Suivi de migration et mise en production

Environnement Production Data Center

Outils Routeurs et switchs Cisco Nexus, HP et DELL, Répartition de charge
Alteon et A10, Firewal Palo Alto, Fortinet, Checkpoint, Arkoon.

DHCP Infoblox, WAF Beeware, Reverse proxy/Proxy apache

SAGEM DEFENSE ET SECURITE – MASSY PALAISEAU
depuis Novembre 2013 à Novembre 2014

Ingénieur réseaux, systèmes et sécurité

Sagem Défense et Sécurité (Habilitation Confidentiel Défense)

 Gestion des incidents réseaux Niv 2 et 3

- Gestion des Data Center

- Analyse et résolution technique d'incidents des sites nationaux et internationaux de SAGEM.

- Maintien en condition opérationnelle des infrastructures réseaux LAN, WAN et sécurité

- Administration réseau.
- Intégration réseau et sécurité (configuration de firewall Netasq)

 Projet migration firewall Netasq vers Palo Alto, zone DSR (Domaine de Sécurité Restreint)

- Configuration de Firewall Palo Alto
- Configuration et intégration de firewall dans la plateforme M100
- Intégration de sonde réseau pour audit flux
- Tests et validation fonctionnelle

 Projet migration DNS/DHCP ISC vers Infoblox

- Extraction des données DNS/DHCP pour intégration dans le nouvelle infrastructure

- Configuration et Intégration dans le Grid Master
- Tests et validation

 Mise en place de plateformes et DMZ (infrastructures réseaux + firewalls)

 Administration, exploitation et maintenance du réseau (plusieurs sites dans toute la France)
 Support réseau, système et sécurité N2, N3

Production Data Center

Routeurs et switchs Cisco, HP Procurve, BIG-IP F5, Netasq, River Bed, Firewal Palo Alto, Infoblox, solarwinds

ASTRIUM EADS – LES MUREAUX
Novembre 2012 / Novembre 2013 (12 mois)
Chef de projet déploiement /Ingénieur support étude réseaux

Astrium groupe Airbus Defence and Space (Habilitation Confidentiel et Secret Défense)

 Mise en place d’infrastructures réseaux et systèmes (nouveaux bâtiments, nouveaux sites, etc. ….)

 Refonte d’infrastructures réseaux (optimisation et sécurisation de liaisons WAN/LAN via boitiers de chiffrement et boitiers d’accélération de flux)

 Mise en place de plateformes et DMZ (infrastructures réseaux + firewalls)

 Administration, exploitation et maintenance du réseau (plusieurs sites dans toute la France)
 Support réseau, système et sécurité N2, N3

 Gestion projets (réunions de lancement, de suivi, etc.…)

 Déploiement visioconférence sur un site distant (équipements réseaux, routage, boitiers de chiffrement)
 Mise en place de POC (Proof of Concept)

 Mise en place d’une infrastructure réseau d’administration dédié (via firewall)

Production

Routeurs et switchs Cisco, Firewall Arkoon, Riverbed, EfficientIP, Nagios, HPOV, Infovista

IBM – BOULEVARD DES INVALIDES

Septembre 2011 / Septembre 2012 (12 mois)
Ingénieur Réseau , système et sécurité DSI- Conseil régional d’Ile-de-France) Poste B

 Projet Migration Cœur-Réseaux

 Projet conception et automatisation de l’exploitation et d’administration de l’infrastructure réseau du Conseil Régional d’Île-de-France via LMS CISCOWORKS 3.2

 Mise en production et exploitation de type applicative et/ou d’infrastructure (application web, client lourd/ léger, borne wifi, switch)
 Supervision du SI

 Configuration et Installation des équipements du réseau : routeur, commutateur

 Exploitation Réseaux (Couche d’accès, couche distribution, couche cœur)

 Exploitation Sécurité (firewall, Proxy est reverse-proxy) : Bluecoat, Dansguardian, Juniper, Cisco FWSM.
 Exploitation Sauvegarde Data Protector, Networker.

 Exploitation système Vmware Vcenter Serveur (Serveur Linux, Serveur Windows, Client Linux, Client Windows)
 Exploitation Messagerie exchange 2003, Active directory.

 Gestion des comptes et des droits NetWare et de Messagerie (Novell, Windows)
 Gestion des ressources physiques et logiques des serveurs linux et AIX
 Exploitation Novell

 Déploiement d’application (Linux) sur les serveurs de production

Production

Routeurs et switchs Cisco, Firewall Juniper/ Cisco FWSM, EfficientIP, Nagios, Vmware, Data Protector, Networker, Novell, Bluecoat, Dansguardian

IBM – BOULEVARD DES INVALIDES

Septembre 2010 / Septembre 2011 (12 mois)

Administrateur système, réseau et sécurité DSI- Conseil régional d’Ile-de-France) Poste C

 Projet d’industrialisation et d’automatisation des tests de la chaine applicative du Conseil Régional d’Île-de-France via l’outil SELENIUM

IDE
 Configuration des équipements du réseau : routeur, commutateur

 Installation d’équipements réseaux

 Exploitation Cœur-Réseaux

 Exploitation Sécurité (firewall, Proxy est reverse-proxy) : Bluecoat, Dansguardian, Juniper.
 Exploitation Sauvegarde Data Protector, Networker.

 Exploitation système exchange 2003, Active directory.

 Configuration de VLAN sur équipement CISCO

 Mise en réseaux de plusieurs postes informatiques

 Gestion des comptes et des droits NetWare et de Messagerie

 Gestion des ressources physiques et logiques des serveurs linux et AIX
 Exploitation Novell

Production

Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Firewall Juniper/ Cisco FWSM, EfficientIP, Nagios, Vmware, Data Protector, Networker, Novell, Bluecoat, Dansguardian

TRSB – BOULEVARD DES INVALIDES
Septembre 2009 / Septembre 2010 (12 mois)
Technicien support / Administrateur réseau et système

DSI- Conseil régional d’Ile-de-France) Support de proximité poste B / Poste C

 Support de niveau 2

 Intervention au niveau du câblage, notamment dans les baies de brassage
 Configuration des équipements du réseau : routeur, commutateur

 Installation de matériels informatique : poste informatique, Switch, PC portable

 Détection et réparation de panne de poste informatique : Matérielle ou logiciel
 Configuration de VLAN sur équipement CISCO

 Installation d’imprimante et configuration en local ou en réseaux : TCP/IP, LPR
 Mise en réseaux de plusieurs postes informatiques

 Installation et paramétrages de compte Outlook aux utilisateurs sur leurs PC : Paramétrage des fichiers .PST et .PAB
 Gestion des comptes et des droits NetWare et de Messagerie

 Gestion des ressources physiques et logiques des serveurs linux et AIX

Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica

SEGULA INFORMATIQUE – BOULEVARD DES INVALIDES
Juillet 2008 / Aout 2008 (1 mois)

Technicien support réseaux et système DSI- Conseil régional d’Ile-de-France) Support de proximité poste B

 Intervention au niveau du câblage, notamment dans les baies de brassage

 Configuration des équipements du réseau : routeur, commutateur

 Installation de matériels informatique : poste informatique, switch, PC portable

 Détection et réparation de panne de poste informatique : Matérielle ou logiciel

 Configuration de VLAN sur équipement CISCO

 Installation d’imprimante et configuration en local ou en réseaux : TCP/IP, LPR

 Mise en réseaux de plusieurs postes informatiques

 Installation et paramétrages de compte Outlook au utilisateur sur leurs PC : Paramétrage des fichiers .PST et .PAB

Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica

DSI CONSEIL REGIONAL D’ILE-DE-FRANCE

Mars 2005 / Août 2005 (6 mois)
Technicien support réseau
Stagiaire à la DSI- Conseil régional d’Ile-de-France) Support de proximité poste B

 Configuration des équipements du réseau : routeur, commutateur

 Installation de matériels informatique : poste informatique, switch, PC portable

 Détection et réparation de panne de poste informatique : Matérielle ou logiciel
 Restauration des images système via GHOST

Norton Gost, Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica