Khoubeib - Consultant CISCO SOPHOS SECURITE
Ref : 160726H001-
94230 CACHAN
-
Consultant, Consultant technique (39 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
Bientôt freelance
EXPERIENCE PROFESSIONNELLE ET MISSIONS
Avril 2021 jusqu’à maintenant
Société :SQUAD (SSII)
Contrat : Employé CDI
Poste : Consultant Sécurité des Réseaux
Client : Airbus
Mission : Consultant Sécurité des Réseaux
Période : Du 01 Avril 2021 jusqu’à maintenant
Tâche :
Affectation au projet Palo Alto UserID
Aide à la conception de l’architecture.
Création et configuration des Vsys redistribution
Connexion des agents Firewall client à la redistribution
Configuration du Portail Captive
Elaboration des documentations pour l’entrée en service.
Support Projet de la solution.
Configuration d’autres moyens d’authentification (en cours)
Architecture et configuration des Groupes mapping (en cours)
Elargir le Projet hors Europe (à venir)
Environnement :
Palo Alto: Firewall PA800 VM, PA 3000 Series, PA 5000 Series, PA 7000 Series
Février 2020 jusqu’au Mars 2021
Société :SQUAD (SSII)
Contrat : Employé CDI
Poste : Consultant Sécurité des Réseaux
Client : Edenred
Mission : Consultant Sécurité des Réseaux
Période : Du 24 Février 2020 jusqu’au 05 Mars 2021
Tâche :
Ouverture des flux, Configuration VPN IPsec site-to-site avec les partenaires.
Upgrade des Firewalls Checkpoint et Fortigate.
Intégration des nouvelles solutions
PKI des certificats internet sur GlobalSign
Support N3
Environnement :
Cisco : Switch 2960, 2960x, 3750, 9200
Fortinet : Firewall 60E, 100D.
Checkpoint : Firewall 3000, 4000, 5000, 6000 vR80.20 et SMC vR80.40 F5 : LTM
Projet : Installation et configuration de phpIPAM outils de management IP
Installation phpIPAM
Configuration Radius, SMTP, SNMP, scan Ping et telnet
Regroupement et consolidation de tous les fichiers IP dans cet outil.
Février 2017 jusqu’au Février 2020
Société :SQUAD (SSII)
Contrat : Employé CDI
Poste : Consultant Sécurité et Réseaux
Client : Air Liquide Services
Mission : Consultant Sécurité et Réseaux
Période : Du 07 Février 2017 jusqu’au 06 Février 2020
Tâche :
Gestion technique et réalisation des projets pour Air Liquide et ces clients dans les domaines SCADA, Telemetry et Tracking.
Création et réalisation des changes.
Elaboration des architectures réseaux et sécurité.
Gestion et administration de 4 Data Center et plus que 300 sites.
Support N3 et Team Leader à partir d’Avril 2019
Environnement :
Cisco : Switch 2960, 2960x, 3750, Nexus 5K/7K, Router 1811, 3845.
Fortinet : Firewall 50B, 40C, 60C, 30E, 50E, 100D, 311D et FortiManager.
Checkpoint : Firewall 9070
VMware : ESXi, VCenter et NSX
F5 : LTM
Projet : Migration des Firewall Internet (En cours)
Migration des configurations offline de vers les nouveaux Firewall
Préparation de la migration de la Prod.
Projet : Solution VMware NSX v6.2.3
Installation et configuration de NSX pour la Zone 2 du DC.
Création des balises de sécurité pour les VM.
Upgrade de la solution et test au niveau du LAB vers v6.4
Upgrade de la Prod vers v6.4
Projet : Solution FortiManager
Installation, configuration, gestion des Firewall et Policy Template du FortiManager.
Novembre 2012 jusqu’au
Janvier 2017
Société :NextStep IT
(Intégrateur)
Contrat : Employé CDI
Poste : Consultant Réseaux
et Sécurité / TPM
Intégration :
Consultant dans le département Sécurité
TPM à partir de Septembre 2014
Tâche :
Gestion technique des projets (TPM à partir de 2014)
Elaboration des architectures réseaux et sécurité.
Réalisation des documents de design HLD et LLD.
Installation et configuration des équipements.
Support des clients et visite préventives.
Réalisation des sessions de Formation pour les clients.
Environnement :
Cisco : Switch 2960, 2960x, 3560, 3650, 3750, 3850, 4005, 6005, Nexus
3K/5K, Router 2901 et ASA 5505, 5515, 5520 et 5545.
Fortinet : Firewall 80D, 300D et 600D.
Sophos : Endpoint, SafeGuard Encryption, Mobile Control, InterceptX,
SFM, Sophos iView, Sophos Central, Firewall SFOS XG et Cyberoam (tous
les modèles), Cyberoam CCC et Cyberoam iView.
Barracuda Networks : Web Filter, AntiSPAM, WAF et LoadBalancer ADC.
Mcafee : SIEM et MVM.
Rapid7 : Nexpose, Metasploit et AppSpider.
Solarwinds : NPM, NCM et SAM.
VMware : ESXi et VCenter.
Projet : Mise à niveau de l’infrastructure sécurité
Client : Caisse Nationale de Sécurité Sociale
Projet : Mise à niveau de l’infrastructure sécurité
Client : Centre Informatique du Ministère de Santé Publique
Projet : Mise à niveau de l’infrastructure sécurité, LAN et WLAN
Client : KIABI
Projet : Mise à niveau de l’infrastructure sécurité, LAN
Client : Interpol
Projet : Mise à niveau de l’infrastructure sécurité, LAN et WLAN
Client : Rose Blanche (Marque agroalimentaire)
Projet : Mise à niveau de l’infrastructure sécurité, LAN et WLAN
Client : Clinique Pasteur
Projet : Mise à niveau de l’infrastructure sécurité et LAN
Client : Institut Pasteur
Projet : Création d’un Data Center
Client : Rose Blanche (Marque agroalimentaire)
Projet : Mise à niveau de l’infrastructure sécurité et LAN
Client : MPSI (Usine et support Playstation)
Projet : Audit technique du SI
Client : Total
Septembre 2010 jusqu’à Octobre 2012
Société : SustemePlus.
Mission : Employé CDI
Poste : Consultant réseau et sécurité
Juillet 2009 jusqu’à Août 2010
Société : OACA : Aéroport Internationale de Tozeur-Nefta.
Mission : Employé CDI
Poste : Technicien en informatique
Mars-Juin 2009
Société : OACA : Aéroport Internationale de Tunis-Carthage.
Mission : Stage Projet Fin d’Etude
Sujet : Alarme par SMS du système STANOS
Juillet 2007
Société : OACA : Aéroport Internationale de Tozeur-Nefta.
Mission : Stage d’étude
Projets
Planifié en Juillet BTK Gestion du projet et mise en place de la solution McAfee SIEM
2016 Wynsys Audit sécurité du réseau
2016 Ooredoo Gestion du projet et mise en place de la solution Rapid7 Nexpose et Metasploit
2016 BIAT Gestion du projet et mise en place de la solution McAfee SIEM et l’intégration avec MVM
2016 BIAT Gestion du projet et mise en place de la solution McAfee Vulnerability Manager (MVM)
2016 BTK POC McAfee SIEM (Réussi)
2016 Ooredoo POC Metasploit (Réussi)
2016 Ooredoo POC Nexpose (Réussi)
2016 CTN Gestion du projet et mise en place de l’infrastructure réseau et sécurité (Site-To-Site VPN)
2016 RNTA Gestion du projet et mise en place de l’infrastructure réseau et sécurité (Site-To-Site VPN)
2015 KIABI Mise en place de l’infrastructure réseau et sécurité (Site-To-Site VPN)
2015 Interpol Mise en place de l’infrastructure réseau et sécurité (Site-To-Site VPN)
2015 Clinique Nour Gestion du projet et mise en place de l’infrastructure réseau, Wifi, sécurité, VOIP et système
2015 INA Santé Mise en place de l’infrastructure Sécurité
2015 Tunisair Mise en place de l’infrastructure réseau et sécurité
2015 ALUBAF BANK Mise en place de l’infrastructure réseau, Wifi, sécurité et système
2015 NAIB BANK Mise en place de l’infrastructure réseau, Wifi, sécurité et système
2015 Comete Engineering Mise en place de l’infrastructure Sécurité
2015 Al Kimia Gestion du projet et mise en place de l’infrastructure Sécurité du groupe
2015 Office National Tourisme Tunisien Mise en place de l’infrastructure réseau, Wifi et sécurité
2015 Mezzo Call Center Mise en place de l’infrastructure Sécurité
2015 Line Data Mise en place de l’infrastructure Sécurité
2015 First TV Mise en place de l’infrastructure réseau, Wifi, sécurité et système
2015 Assurance Amana Takaful Mise en place de l’infrastructure Sécurité
2015 Groupe Rose Blanche Mise en place de l’infrastructure réseau, Wifi, sécurité et système
2015 Banque Cental Tunisien Audit sécurité du réseau
2015 Sanofi Aventis Audit sécurité du réseau
2015 Hôtel Diar Al Andalous (Iberostar) Gestion du projet et mise en place de l’infrastructure réseau, Wifi et sécurité
2015 Zouari Groupe Gestion du projet, câblage et mise en place des Firewall
2015 Vermeg Tunisie Mise en place d’une solution SIEM Mcafee
2015 Vermeg Tunisie Mise à niveau du réseau LAN, Wifi
2015 Société Tunisienne Electricité Gaz Mise à niveau du réseau LAN et WAN
2015 Office Marines Marchandes et Ports Mise en place de l’infrastructure Sécurité
2015 Tunisie Profilés Aluminium Mise en place de l’infrastructure réseau, Wifi et sécurité
2014 Usine SARTEX Audit sécurité du réseau
2014 Clinique Pasteur Mise en place de l’infrastructure réseau, Wifi, sécurité, VOIP et système
2014 SOTACIB Feriana Mise à niveau du réseau LAN
2014 Institut de Pasteur Mise à niveau du réseau LAN
2014 Usine Judy Gestion du projet et Audit sécurité du réseau
2014 Hôtel SamarOns Mise en place de l’infrastructure réseau, Wifi, sécurité, VOIP et système
2014 Clinique Internationale Hannibal Audit Sécurité Système d’information
2013 Centre International Carthage Médicale Mise en place de l’infrastructure réseau, Wifi et sécurité
2013 Clinique Internationale Hannibal Mise en place de l’infrastructure réseau, Wifi et sécurité de l’administration du Clinique
2013 Assurance Star Mise à niveau du réseau LAN du siège
2012-2013 Clinique Internationale Hannibal Gestion du service informatique
2012 SAB IT Tunisie Pilotage du chantier et Mise en place de l’infrastructure réseau du siège
2012 DNO Tunisie Pilotage du chantier et Mise en place de l’infrastructure réseau du siège
2011 Assurance AON Tunisie Pilotage du chantier et Mise en place de l’infrastructure réseau du siège
2009 OACA Projet de raccordement de l’aéroport Tozeur-Nefta avec l’aéroport Tunis-Carthage
CERTIFICATION
En-cours Cisco Certified Network Professional Security
En-cours Certified Ethical Hacking EC-Council (CEH V8/V9)
En-cours MOOC Gestion de Projet (Université de Lille)
En-cours ISO 27001 Lead Auditor
En-cours Sophos Certified Architecture XG Firewall
En-cours Mcafee SIEM (101/201)
Juillet 2016 Sophos Certified Engineer XG Firewall
Juillet 2016 CCNA Security
Juillet 2016 Rapid7 Metasploit Pro Certified Specialist
Juin 2016 Rapid7 Nexpose Certified Administrator
Mai 2016 Expert Auditeur en sécurité informatique (Certifiée ANSI)
Février 2016 Barracuda Certified Security Specialist
Novembre 2016 Barracuda Load Balancer (BT316)
Novembre 2016 Barracuda SPAM Firewall (BT310)
Mai 2015 Barracuda Certified Engineer (BT300)
Mai 2015 Barracuda Email Security Service Certified Engineer (BT326)
Avril 2015 Barracuda Web Application Firewall Product Specialist (BT260)
Avril 2015 Barracuda Web Security Service Certified Technician (BT314)
Avril 2015 Cyberoam Certified Network & Security Expert (CCNSE)
Mars 2015 Barracuda Web Filter Certified Technician (BT312)
Mars2015 Solarwinds Certified Professional (SCP)
Février 2015 Cyberoam Certified Network & Security Professional (CCNSP)
Décembre 2013 Cisco Certified Network Associate (CCNA)
FORMATION ACADÉMIQUE
2012 - 2014 MASTER PRO EN SECURITE SYSTEME INFORMATIQUE ET RESEAU (SSIR)
2004 - 2009 Licencier en Télécommunications
Juin 2003 Institut supérieur d’informatique et de technologie de télécommunication à hammam Sousse (ISITCom)
Baccalauréat Math
Mention : « Assez Bien »
FORMATION PROFESSIONNELLE
Février 2016 DMVPN
Novembre 2015 Formation Cisco: SENSS (CCNP Security)
Avril 2015 Formation Cisco: TSHOOT (CCNP RS)
Avril 2015 Formation Cisco: ROUTE (CCNP RS)
Mars 2015 Formation Cisco: SWITCH (CCNP RS)
Avril 2013 Formation Cisco: ASA Firewall
Janvier 2013 Formation Cisco: CCNA Wireless (AP and Controller)
Novembre 2013 Formation VMware: VCP5
Formateur
Mai 2016 Cyberoam Certified Network Security Specialist (CCNSP)
Avril 2016 Barracuda Web Filter Certified Technician (BT312)
Novembre 2015 Barracuda Load Balancer (BT316)
Octobre 2015 Cisco Certified Network Associate (ICND2)
Octobre 2015 Cisco Certified Network Associate (ICND1)
Mai 2015 Cyberoam Certified Network Security Specialist (CCNSP)
Février 2015 Cisco Certified Network Associate (ICND2)
Février 2015 Cisco Certified Network Associate (ICND1)
Compétences acquises des études
Réseaux (architecture, configuration et administration,…)
Modèle OSI.
Protocole TCP/IP, ARP…etc.
Routage, adressage, commutation…etc.
Systèmes radio mobiles : GSM.
Communication numérique.
Cryptographie.
Codage et protection de l’information.
Traitement de signal.
Architecture Réseau Cisco.
Configuration des Routeurs et Commutateurs Cisco.
Norme ISO famille 27000
Compétences acquises du travail
Gestion des projets.
Microsoft Visio et MS Project
Réalisation des documentations HLD et LLD des design des projets.
Protocol de routage RIP, OSPF, EIGRP et BGP.
Switching: VRRP, HSRP, VSS, Spanning-Tree, BPDU Guard…etc.
Configuration des architectures WLAN.
Sécurité: VPN IPsec, Flex VPN, DMVPN, DHCP snooping, ARP inspection…etc.
Configuration des Firewall, Proxy, AntiSPAM, WAF et LoadBalancer.
Audit des SI selon les normes 27001/27002.
Questionnaire de checklist ISO 27001 et 27002 et formulation de la rosace.
Analyse de risque.
Scan des vulnérabilité et confirmité avec les normes.
Pentest Kali et Metasploit.
VMware ESXi et vCenter.
Windows Server 2003/2008/2012 (AD,GPO, DHCP, DNS…etc)
Gestion du parc informatique.
Achat et livraison du matériel informatique.
Maintenance Software et Hardware des ordinateurs.
Gestion et suivie des chantiers de câblage.
Langues :
Arabe Très bien.
Français Très Bien.
Anglais Moyen.