Architect sécurité des system de sécurité en lien avec les procédures d’urgence :
• Etude et conception de solution de haut niveau pour faire face au différent scenario
d’urgence
DataOps
ATHEA
octobre 2021 - décembre 2021
Chargé de concevoir des cluster Proxmox avec un système de sauvegarde et un système
de stockage
• Création d'une architecture pour la gestion de la communication, et applicatif
• Conception de l'architecture de la sécurité
• Configuration des switchs
• Configuration des serveurs
• Création et configuration des machines virtuelles
• Intégration de la totalité de la configuration
• Documentation et support après livraison
Support aux utilisateurs et aux prestataires
• Support Réseaux Firewall
• Diagnostique et résolution des problèmes réseaux / applicatif
• Gestion des ticket d’incidents
Dans le cadre d’un projet pour la SNCF, Thales a demandé une prestation de
sécurité pour durcir une version spécifique de Windows 10 pour le déployer sur le
réseau d’aiguillage utiliser par la SNCF
â Documentation
â Création des masters dans des machines virtuelles
â Tests d’application des politiques de sécurité les OS durci
Environnement technique: Proxmox, Windows 10
Consultant Architecture
â GÜT-FIT 1 AN 6 MOIS
décembre 2019 - mars 2021
Gestion de projet: IP, Virtualisation, serveurs e-commerce
Conception , Gestion, Test , Livraison d’un système de e-commerce
Conception et déploiement de l’architecture d’un système d’hébergement virtualisé
Gestion de projet de création de 3 sites e-commerce: 1 domaine = 1 ou PLUSIEURS
Serveurs
Gestion d’une équipe de développeurs Magento
Connexion des systèmes aux serveurs bancaires
Connexion des systèmes au serveurs de gestion logistique
Gestion d’équipe graphistes / rédacteurs pour le bog et réseaux sociaux
Configuration et déploiement de deux serveurs de virtualisation Proxmox
Firewall Pfsense
Serveurs applicatifs web: Magento; ******** , ********, gut-fit.se, gut-fit.net
Un serveur téléphonie sur IP Asterisk en utilisant une communication crypté avec un
protocole IAX un serveur CRM Vtiger
â Conception et déploiement d’un système de gestion distant sécurisé
VPN: vpn ssl; site-à-site et nomade
Mission de conseil et d’accompagnement à la migration de la téléphonie sip vers un
système hébergé Centrex
• Évolution de l'architecture linux : sauvegarde, archivage
• Évolution de l'architecture VoIP
• Rédaction de documents pour les situations d'urgence, pour atteindre un objectif de
disponibilité optimale du réseau
• Évolution du système de gestion des logs et des alertes SNMP
Environnement technique : LINUX Ubuntu , bacula, DHCP, DNS, NTPpfsense ,
Clavister, GESTION DES LOGS, DATAMINING : GRAYLOG, ZABBIx
CONSULTANT ARCHITECTURE RESEAUX IP SUR RESEAU FERROVIAIRE
SIEMENS MOBILITY FERROVIAIRE 5 MOIS
mai 2017 - novembre 2019
Siemens avait en charge la conception des systèmes de communication à bord du RER E,
Siemens devait implémenter les exigences de la sécurité induite par la loi de la
programmation militaire pour la protection des infrastructures utilisées par le grand public
pour cette raison, il fallait adapter les équipements actifs pour qu ils répondent aux
exigences techniques et sécuritaires
Rédaction de la documentation des spécifications des réseaux embarqués
Conseil en architecture réseaux sécurité
Évaluation de la sécurité des équipements réseaux
Collaboration avec le constructeur pour modifier le firmware en conformité avec les normes
de sécurité (Loi de la programmation militaire: protection des OIV)
Rédactions des scripts d’automatisation
Environnement technique : SwitchVRRP, Firewall, évaluation de la sécurité, Vmware
esx ,proxmox, debian , ubuntu, Wireshark, Kali Linux
Consultant Architecture réseaux Lan/WAN
GROUPE IFRI (ALGERIE) ******** 4 MOIS
aujourd'hui
IFIR subissait des attaques sur le serveur e-mail, par conséquence le serveur mail d’ifri etait
régulièrement sur les black-List spam
• Audit du réseau internet en vue d’une évolution et amélioration
• Création d’une solution mail qui convienne à l’évolution de la taille de la société
• Sécurisation des e-mail
• Conception d’un système d’hébergement sécurisé à base d’une solution groupeware
zimbra, sécurisé par accès vpn pour chaque utilisateur et identification Ldap / Radius
et protégé par un serveur de filtrage externe en mode SAAS
• Rédaction de la documentation technique
• Formation des administrateurs
Environnement technique : LINUX , PFSENSE, ZIMBRA, WINDOWS SERVER ,RADIUS
Consultant Architecture réseaux Lan/WAN
SITE TOURISTIQUE MAJEUR (Bretagne
aujourd'hui
Le Site touristique classé au patrimoine mondiale, a décidé de s’équiper de cameras de
vidéo surveillance IP,le câblage du réseau local, les cables était parfois accessible , donc le
trafic réseau IP devait être protégé.
La problématique était de filtrer les accès réseau pour que seul les cameras puissent se
connecter au réseau et par conséquence empêcher l’accès au serveur de vidéo surveillance
par le réseau local
4/9
• Étude de l’architecture du réseau
• Conception de la sécurité sur la base du Logiciel Packetfense
• Conception d’un système d’identification Radius
• Intégration
• Rédaction de la documentation techniques
• Formation des administrateur
Environnement technique :Pfsense, Radius , Packetfence
Consultant Architecture réseaux IP sur réseau Ferroviaire
â THALES SYSTEMES FERROVIAIRE 2 MOIS
aujourd'hui
Conception de l’architecture du réseau embarqué dans les wagons du Grand Paris
• Rédaction de la documentation des spécifications des réseaux embarqués
• Conseil en architecture réseaux sécurité
Études et formations
South Dakota State
University.Cycle BS Sciences Informatiques.
2001
Armé de terre : Développeur et Administration Novel Networks
