Mohamed Amine - Consultant cybersécurité McAFEE
Ref : 191010M003-
91180 SAINT GERMAIN LES ARPAJON
-
Consultant cybersécurité (37 ans)
-
Freelance
Audit de performances réseaux et applications business, BIOGARAN/DC SERVIER Juil – Sept 2019
Titre : Expert réseaux
• Validation des enjeux et attentes
• Documentation, inventaire & cartographie
• Analyse des configurations et ateliers techniques
• Synthèse des 1er constats & matrice de risques
• Pose de la sonde Observer
• Préconisations des chantiers et Priorisation via présentation de restitution et des
livrables
Mission pour Groupe ACCORHOTELS, Evry (FRANCE) Juin 2017 – Mai 2019
Titre : Expert sécurité proxy & reverse proxy
• Référent Technique de l’équipe niveau 1/2, Responsable du support niveau 3 pour
les Head offices et Hotels en world wide des proxys On-prime et hybride.
• Gestion de la phase de préparation d'une migration depuis CISCO WSA vers
MCafee hybride via un clean-up et amélioration de politique de filtrage web &
contrôle d'application.
• Migration de proxys monde du groupe ACCORHOTELS Cisco IRONPORT vers
McAfee WEB GATWAY HYBRIDE.
• Participation au comité de changement hebdomadaire et point de contact pour
l’ensemble des opérations proxy & reverse proxy
• Reporting & création de Dashboard splunk.
• Gestion du Load sharing proxys monde via F5 BIG-IP LTM
• Migration et tuning des politiques de sécurité & IRules de plus de 200 instances F5
ASM Recettes, Preprod & Prod.
• Gestion des upgrades F5 Big-IP et proxy McAfee selon les vulnérabilités remontées.
• Certificats PKI/Globalsign :
- Générer les CSR, KEY, CRT via OpenSSL
- Convertir les certificats au PKCS12 (PFX)
Environnement technique :
F5 ASM, Proxy McAfee, Cisco IronPort, Firewall Checkpoint R77.30 et R80.10, Firewall Forcepoint, Tufin Secure Track,
Splunk, Inwebo, Bomgar, CyberArk, Centreon , Restorepoint, PCIDSS .
Mission pour Ministère de l’artisanat et de l'économie sociale et solidaire Mars - Avril 2017
Titre : Chef de projet SIEM AlienVault
• Présentation du POC et mise en place d’un SIEM OSSIM.
• Configuration des Assets ASA 5555-X, 3 Sophos UTM (FW, WAF, GW VPN) & un
serveur AD windows 2012 via agent OSSEC.
• Configuration de la sonde OSSIM sur le SW fédérateur.
• Tests et Validation
IHM Technologies Novembre 2016 – Février 2017
Titre : Chef de projets réseaux et sécurité
Durant les différentes missions ci-dessous, j’ai contribué à la phase de construction de l’offre en amont
(avant-vente) et en aval (réalisation du projet d’implémentation)
Mission pour CNOPS : Mise à niveau et intégration des Firewalls DATACENTER, Délégations &
Mutuelles.
• Déploiement et configuration de 31 firewalls Hillstone E5660, E2300 et E1700
• Mise en place de VPN IPSEC interconnectant les différentes délégations et
mutuelles avec
le datacenter E5660 du siège CNOPS via VPN IPSEC
• Centralisation des logs dans un SIEM Alienvault
Mission pour Ministère de l’artisanat : Mise en place d’un Firewall Cisco ASA Frontal avec module
Firepower
• Déploiement et configuration de l’ASA 5555-X.
• Installation du module Firepower et configuration d’IPS en mode promescious.
• Configuration du Load sharing de 3 liens internet via fonctionnalité PBR.
Mission pour Hopital Cheikh Khalifa : Prestation de migration d’une console Bitdefender GZ site local
vers
Bitdefender GZ Cloud pour plus que 500 postes
• Découverte réseaux via relais local
• Déploiement de Bitdefender Endpoint sur le réseau
• Exécution à distance des tâches sur les ordinateurs (installation, analyse,
configuration des modules de protection)
• Affectation des politiques aux ordinateurs administrés pour configurer et gérer la
protection
• Mise en place d’une Template de rapport centralisés concernant les ordinateurs
administrés
BASOM Consulting International Septembre 2012 – Octobre 2016
Titre : Consultant en sécurité informatique
Missions pour ELS
• Configuration de la solution Guest portal Self-Registration sur CISCO ISE chez la
société ELS
• Intégration et configuration module Firepower (IPS, AMP, Webfiltering, …) dans
l’ASA 5545 DATACENTER en Failover, installation configuration et gestion du FMC
(FIRESIGHT MANAGEMENT CENTER)
Missions pour KEOLIS
• Migration DATACENTER Fortigate 800C et centralisation du reporting et management de
70 firewall fortigate via fortimanager/fortianalyzer
• Configuration des réseaux WLAN (Mobility, Corporate, Hotspot) sur les différents
sites de la société FACE et centralisation de la gestion via CISCO WLC en HA.
• Conduite du projet BACKBONE MPLS KEOWAN (réseau privé national
interconnectant les filiales de la société de transport publique Français KEOLIS)
Mission pour Face : Intégration d’une couche de Firewalling fortigate 60D au niveau de la globalité
des filiales et mise en place des VPNs IPSEC interconnectant ses dernières avec le DATACENTER
Fortigate cluster HA
Tâches quotidiennes
• Gestion, administration et configuration des Firewalls, WAF, Routeurs et Switches (CISCO,
CheckPoint, Fortinet, HP, ZYXEL, Cyberoam, Sophos, Barracuda …).
• Configuration, contrôle et gestion des accès VPN SSL & IPSEC sur des Firewalls (Fortinet,
Cisco, Checkpoint, Juniper).
• Analyse du trafic réseau via des outils de captures (OBSERVER, WIRESHARK).
• Planification, déploiement, modifications, surveillance et optimisation de l’infrastructure
via CISCO PRIME NCS.
• Audit et mise en place de procédures et politiques de sécurité.
• Découverte et Inventaire détaillés des Equipements Byod via CISCO ISE & PRIME NCS.
• Configuration et contrôle des bornes wifi CISCO sous FLEXCONNECT locales et distantes via
un WLC central.
• Pentesting & Ethickal Hacking via Rapid7, Accunitex & Metasploit.
• Virtualisation des serveurs avec les Technologies VMware Server, ESXi, Vsphere et HyperV.
• Installation, gestion et configuration des proxys SQUID & CISCO IRONPORT.
• Saas: Antispam PROOFPOINT, Proxy ZSCALER, Waf IMPERVA.
• Installation et configuration des outils de backup BACKBOX, RCONFIG, RANCID et
automatisation de tâche de sauvegardes des configurations des équipements.
• Supervision Des Réseaux, des Serveurs et équipements via FAN (Nagios+Centreon+Nagvis).
• Rédaction de rapports d’analyses mensuelles sur l'utilisation des ressources matérielles et
réseaux (Bande Passante, Internet, Messagerie, ...), sur les infections Virales, les intrusions
et les sources de dysfonctionnement à l’aide d’analyseur SIEM ALIENVAULT basé sur la
norme PCI DSS.
• Support aux utilisateurs Niveaux 2 et 3.
• Amélioration continue de la base de connaissances (DAT, WIKI, DET, …)
Intelcia groupe Octobre 2011 – Septembre 2012
Titre : Superviseur de techniciens inter-terrain
Missions Supervision et pilotage d ’un groupe de techniciens inter-terrain de SFR
• Support BackOffice niveau 2.
• Planification, pilotage et suivi personnalisé des interventions d’expertise des techniciens
SFR & France Telecom au niveau des équipements télécoms (DSLAM, Répartiteurs, Sousrépartiteur, PC ou Boucle locale).
• Traitement des cas difficiles escaladés du FrontOffice.
TelecoMaroc Juin 2011 – Octobre 2011
Titre : Ingénieur Réseaux et télécoms
Missions
• Projet OCP Youssoufia (Étude et réalisation d’une communication entre deux sites
distants via les faisceaux hertziens)
• Projet Marsa Maroc (Installation et configuration des caméras de surveillance pour
le parking Marsa Maroc).
• Etude et mise en place d’une solution de sécurité de l’infrastructure réseaux
Telecomaroc.
Men Atlas Janvier 2010 - Juin 2011
Missions : Responsable technique service des centrales de réservation au sein de Men Atlas
Formations continues
2012-2019 Certification Scrum & Agile Fundamentals
Formation F5 ASM
Formation PCI DSS
Formation Splunk Foundation
Formation McAfee Web Gateway
Formation ICND1 & ICND2
Certification ITIL FOUNDATION V3
Microsoft Certified Professional & Server Virtualization with Windows Server
Hyper-V & System Center Specialist.
Formation IP V6 // Full routed.
IGA – Ingénieur réseaux et télécoms (Bac+5)
2005-2010 Formation Ingénieur, Bac+5 (Master2) en Ingénierie réseaux et
télécommunications à l'IGA de Casablanca.
Licence génie électronique, Diplôme 1er CYCLE (Bac +3) spécialité GENIE
Electronique, Licence à l ’IGA de Marrakech.
Recherche opérationnelle, génie logiciel, programmation, maths informatiques,
bases de données et processus d’informatisations, méthodologie des systèmes
d’informations, intégration des systèmes clients serveurs, réseau et
communication, sécurité (analyse de risques, cryptographie, réseaux, systèmes).
Conduite de projet, management économique de l’entreprise (compta, gestion,
business plan), management social, communication.
2004-2005 Baccalauréat Sciences Expérimentales, Marrakech.
F5 BIG-IP ASM (WAF), LTM (LOAD BALANCER), Language TCL
McAfee Web Gateway proxy solution
Fortinet Fortigate 60D/100E/800C/1000D, Fortiwifi 60D, Forticlient, FortiAP
321C, fortiweb, fortianalyzer, fortimanager
Cisco Cisco ASA 5500, 5505, 5545, 5555, Firepower software module,
Firesight, Cisco Ironport WSA & ESA, Cisco catalyst 2960 & 4500, Cisco
WLC 5500 series, Cisco ISE, Prime-infrastructure
HP Procurve 2510, H3C 7505, HPE FlexNework 5510, HP 5500, 5120, 5130
AVAYA Switches Nortel Baystack470-24TethNMM, ERS 4548GT
VIAVI Sonde OBSERVER Network Instruments
Systèmes Windows Server 2003, R2/ 2008 R2, 2016 Windows XP/Vista/7/8/10.
Linux centos, Redhat.
Virtualisation HyperV server, Vmaware (ESXI 5.5/6.0)
Sécurité Méthodologies d’analyses de risques et PRA.
Concepts : confidentialité, intégrité, authenticité et disponibilité.
Maîtrise de nombreux antivirus et outils de sauvegarde.
Maîtrise des firewalls, proxy, VLAN et outils d'authentification forte
(ex : inwebo) Gestion des mots de passe (Cyberarck).
Méthodologies Analyses de risque, gestion de projet.
Langues Arabe courant
Français courant
Anglais professionnel et informatique courant.
Economique Management économique de l’entreprise (compta, gestion,
business plan)