CV FORCEPOINT : Recherchez le meilleur profil freelance

Résumé des emplois de Yassine,
freelance FORCEPOINT résidant dans les Hauts-de-Seine (92)

• Ingénieur Sécurité N3

  CAGIP ( Crédit Agricole Group Infrastructure Platform, acteur de la transformation digitale du groupe Crédit Agricole)
  Jan 2021 - aujourd'hui

  • Contribution à l'organisation et à la réalisation de POC
  • Assurer l'expertise, la veille technologique et contribuer aux études et projets technologiques
  • Contribuer aux choix techniques et aux orientations technologiques
  • Assurer le rôle d’Ingénieur Référent technique vis-à-vis du Support N1/N2 et du socle réseau et Internet (Run)
  • Participer aux cellules de crise. Etre en lien avec les supports des constructeurs, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes (Run)
  • Assurer la communication via les interlocuteurs des clusters ou directement le client utilisateur final Assurer le support en HNO et en astreinte N3 (Run)
  • Proposer des solutions répondant au besoin et économiquement viables (build)
  • Réaliser les études techniques, préparer les configurations (Build)
  • Contribution à la constitution des dossiers à présenter aux instances CA-GIP
  • Réaliser les changements dans le respect des contraintes de production (build)
  • Assurer le transfert d’information vers les équipes N1/N2
  Coordinateur d’activité équipe ISR
  • Assurer un reporting régulier vers les coordinateurs et le management
  • Participer aux réunions de suivi de projet
  • Assurer l'interface avec les experts des autres domaines (intra ou intersocle)
  • Assurer un reporting régulier vers les coordinateurs et le management
  • Préparer les changements et les mises en production en rédigeant les RFC (Request for Change) à destination du CAB (Change Advisory Board)

• Carmignac (Banque Privé Européenne): Client multisites avec des équipements Cisco et FWs PaloAlto
  Jan 2021 - Jan 2021

  - Gérer et résoudre les tickets d’incidents N2 et N3 sur le périmètre Réseaux et Sécurité de la banque.
  - Analyser les vulnérabilités remontés à travers des scans et des audits
  - Audit des mises à jour correctives via Tenable pour la correction des vulnérabilités
  - Veille afin d’anticiper les risques et les menaces
  - Suivre des incidents via les tickets et rédiger les rapports d’analyse

• Poste : Ingénieur Sécurité Réseau

  Wancore|ESN
  Jan 2021 - aujourd'hui

  - Assurez la cohérence de l’infrastructure du SI / design des Architectures Systèmes, Réseaux et Sécurité.
  - Paramétrage, Administration, Exploitation des équipements réseaux & télécoms
  - Run sur la partie exploitation (poste de travail-Switch-Firewall-routeur-liens)
  - Management des flux policy et troubleshooting (FWS, Loadbalancing, PKI, VPN..)

• Poste : Ingénieur Sécurité Réseau

  AXA Services (Banque & Assurance)
  Jan 2021 - aujourd'hui

  De Fevrier 2021 à Juin 2021 : Client multisites
  - Maintien en conditions opérationnelles des infrastructures réseau AXA Services
  - Assurer un suivi des incidents sécurité N3
  - Assurer en interne la liaison avec le risk management et l’audit interne sur les questions de sécurité IT.

• Poste : Consultant Sécurité

  WEBWAY
  Jan 2020 - Jan 2021

  Missions :
  • Définir et maintenir la politique de sécurité des SI de nos clients
  • Participer à la réalisation des analyses de risques de sécurité
  • Revue de DAT, conseil, accompagnement et formation dans des projets cyber-sécurité, sécurité applicative, infrastructures et réseaux.
  • Optimisation des systèmes et performances des services et applications réseaux
  • Rédaction des documentations HLD et LLD, études d’impact, ...
  • Présentation des solutions proposées au comité d’Experts Techniques ; ...
  • Build, design et rédaction des documentations HLD et LLD, études d’impact, …

  Environnement Technique Clients : • Marsa Maroc : Client multisites avec des firewalls UTM Fortinet – Juniper – A10 - Organisation, planification et réalisation du projet de mise à niveau du réseau LAN/WAN de l’entreprise. - Configuration, ouverture de flux et sécurisation des flux intra et intersites. - Gestion de la sécurité du site Web de l’entreprise • Macobate : Refonte architecture Client (Domaine industriel) et sécurisation des données sensible SEP + Safeguard (Cryptage) + Sophos UTM - I

• Poste : Ingénieur Consultant Réseau-Sécurité

  Eurafric Information
  Jan 2018 - Jan 2020

  Eurafric Information : Centre de Services Informatiques Partagés multi-clients dans multiple domaines : Développement, Réseaux & Télécoms, Système et Bases de Données, Sécurité Informatique, Business Intelligence, Digital…
  Planifier et appliquer les mesures de sécurité pour surveiller et protéger les données et les systèmes sensibles contre les infiltrations et les cyberattaques
  Missions :
  • Assurer l’exploitation et l’administration des équipements Réseaux et Sécurité
  • Référent de l'équipe Sécurité pour déploiement, configuration, migration proxy Forcepoint et le contrôle de fuite de donnée via DLP Symantec.
  • Run sur incidents Proxies Forcepoint, Sophos, Bluecoat.
  • Mettre en œuvre les moyens nécessaires pour assurer la disponibilité des systèmes et les performances des services et applications. Intervenir ponctuellement en support N2/N3
  • Troubleshooting et Ouverture de flux Policy sur divers technologies (Fws, Loadbalancing, PKI, VPN, …),
  • Troubleshooting : d’incidents graves sur le réseau et la sécurité au niveau du Datacenter sur différentes technologies et sévérités, protocoles de routage avancé (OSPF, EIGRP, BGP, MPLS …), protocoles d’infrastructure (IPSEC, DNS, DHCP, LDAP …),
  • NAT Investigation des logs, tcpdump, trace réseau et debug sur les Firewalls (Cisco, PaloAlto, Fortinet,Forcepoint, Juniper, Checkpoint)
  • Escalade aux constructeurs pour de RMA et debug système.
  • MCO /Exploitation réseaux (Switching – Routing), système (Linux/shell) et sécurité des
  • Administration et exploitation des équipements Loadbalacing BigIP F5 LTM
  • URL Filtering : Proxy Forcepoint/Symantec/Cisco/Sophos,
  • Exploitation Checkpoint, PaloAlto, Fortinet, WIFI Cisco,
  • Incidents L2 et L3 networks, Cisco Nexus (2, 5 et 7K)
  • Gestion des profils SSL et des certificats, mise en place de nouveau services
  • Conseiller et assister techniquement les projets SI sur le volet sécurité
  • Garantir la cohérence et la pérennité de l’infrastructure Sécurité
  • Troubleshooting réseau et applicatif (tcpdump, wireshark)

  Environnement Technique Clients : Selon le client, plusieurs types d’architecture réseaux et plusieurs technologies de pointe selon le client : RUN : Firewalls : Checkpoint, PaloAlto, Fortinet, Cisco, Forcepoint (Stonesoft), Juniper… Loadbalacing : A10, F5 Proxies : Forcepoint, Bluecoat, Autre : Cisco Nexus, DNS Build : Proxy : Forcepoint, Sophos, WIFI : Cisco Wifi6 AirEngine

• Poste : Ingénieur Avant-Vente / Responsable Technique

  SOPHOS
  Jan 2016 - Jan 2018

  • Réaliser les POC sur les parties Protection Endpoint (SEP) et Sécurité des Réseaux (UTM)
  • Analyser les besoins du client afin de concevoir la solution technique la plus adaptée
  • Rédaction des livrables techniques et schémas détaillés
  • Etablir des relations solides et productives avec les différents partenaires
  • Formations et Transfert de compétences sur les solutions Sophos
  • Supervision les grands projets de bout en bout
  Expertise Sécurité endpoint:
  - Protection antivirale, antimalware, HIPS et détection du trafic malveillant.
  - Contrôle du Web, applications, mobiles et données
  - Conformité et Filtrage Web, réponse automatique aux incidents...
  Expertise Sécurité UTM:
  - Ì Pare-feu, VPN, ATP, IPS, filtrage de la messagerie et du Web et contrôle des applis…

• Poste : Chef de Produits Sécurité WEB/Données pour l’Afrique Francophone

  Forcepoint | WEBSENSE
  Jan 2012 - Jan 2015

  • Apporter un soutien technique aux équipes, démonstration des solutions, Proof of Concept.
  • Analyser les besoins du client et concevoir la solution technique la plus adaptée
  • Réponse aux Appels d’Offres et aux RFI sur les sujets Proxy et DLP
  • Formation technique destinées aux clients
  • Veille technologique en matière de solutions, produits et services compétitifs.
  • Assistance, conseil et transfert de compétences pour nos clients.
  Expertise Proxy :
  • Conseil sur les modes de déploiement (Explicit / Transparent) en différents options : Appliances vs Cloud
  • Contrôle, Optimisation du filtrage des flux web
  • Assurer la sécurité du SI sur le flux HTTP(s)/FTP
  Expertise DLP :
  • Classification des données
  • Gestion des différents états de la donnée (at rest, in motion, in use)
  • Gestion des différents modules à travers le proxy (Forcepoint) Vs ( Discover, Monitor, Protect) de Symantec
  • Gestion de la donnée via les différentes technologies EDM, IDM, VML, DCM, ou par types de fichiers.

• Poste : Consultant Senior Réseaux, Sécurité et Systèmes

  IB-Maroc
  Jan 2006 - Jan 2012

  • Maitrise de l’architecture technique, fonctionnelle et organisationnelle du SI
  • Transformation de l’infrastructure interne de grandes entreprises avec des technologies de virtualisation et d’automatisation.
  • Simplification du travail et optimisation de la production par la réduction de la complexité et les couts des infrastructures…
  • Expert sur des problèmes de niveau 2 ou 3 des équipes opérationnelles système et réseau.
  
  Missions : Intervention au niveau de l'architecture Réseaux/Sécurité (Administration, Production, Exploitation)
  Challenge des recommandations de sécurité
  • Projets Infrastructure Sécurité & Réseaux chez : BKAM, Ministère Marocain de la Justice, OCP, Eads, EGE, Oulmes, OiLibya, Ministère des Finances, CHUIR, CHIS, Direction des domaines, Hanouty, OFPPT, Ministère de l’intérieur, Ministère des Habous, Ministère du Commerce Intérieur...
  o Sécurisation et installations de 22 ASA Cisco dans les principaux tribunaux marocain
  o La refonte de la plate forme de sécurité internet / extranet de BKAM (Banque Centrale Marocaine) à base de produits Cisco,juniper, HP, Nokia, checkpoint, Exaprotect, Blue Coat et BIG IP
  o Installation Blue Coat proxy, Juniper FW, trend Micro AV, Websense FiltrageURL, Packeteer, HP, Exaprotect et Mcirosoft chez la direction des domaines.
  o Installation et mise en oeuvre d'une architecture sécurisée du SI chez le ministère de l’interieur
  o intégration de la solution de sécurité antivirale de symantec (7000 users)
  o Mise en place d’une solution de sécurité pour le réseau informatique du CENTRE HOSPITALIER IBNOU ROCHD. La solution est composé de produits JUNIPER, TREND MICRO, NETASQ
  o Installation d’un concentrateur VPN SSL de Juniper en Cluster
  o Mise en place d’un nouveau Datacenter pour le pour le système d’information la solution est composée firewall, de filtrage, de câblage, d’antivirus, de sauvegarde, de téléphonie …
  o Mise en place d’outils de filtrage, passerelle Web et SMTP :
  eSafe : ODEP, Palais royal,
  Trendmicro IWSS/IMSS : Agence de Développement Social ADS
  Symantec (passerelle web, passerelle SMTP) : Office National des Transports ONT
  o Mise en place de serveur d’authentification radius, authentification forte (activcard)
  o Mise en place de réseaux VPN, tunnels VPN sécurisés: réseaux adsl VPN avec des
  routeurs cisco 807 et 2811 : ADS, Institut français.
  • Projet Protection de perte de données DLP chez : BMCE-RMA, OCP, Meditel.
  o Mise en place de la solution DLP V11 de Symantec sur le siège, et les 5 autres grands sites distants de l’OCP qui gère les 3 volets : Poste de travail, Stockage et réseau (Web et Mail).
  o Mise en place de la solution DLP sur le site de RMA Watanya (Assurance)
  o Mise en place de la solution DLP sur le site de Meditel (Orange Maroc)
  • Protection contre le denie de service DDOS : Arbor Peakflow SP chez Maroc Telecom
  • Projet de Corrélation de log : BKAM, Ministère des Finances, Direction des domaines
  • Projets Gestion de parc et de Helpdesk : Maroc Telecom, CIH, CHU, La Poste Maroc
  o
  • Projet d’audit BDD : Maroc Telecom.Banque Populaire
  • Projet Supervision & Automatisation des process : La poste maroc, EGE
  • Projet Audit Sécurité:
  o Audit globale du système d‘information (au niveau organisationnel, infrastructure/Configuration, sécurité) avec élaboration des recommandations Chez CAC
  o Accompagner les projets pour la conduite des analyses de risque sécurité (ONDA)
  o Piloter des audits de sécurité et à suivre les plans de remédiation (ONDA)
  o Etude du niveau de sécurité du nœud Internet de la Bourse de Casablanca en effectuant des tests d’intrusions externes avec l’élaboration des recommandations pour l’amélioration du niveau de sécurité chez Banque Centrale Populaire
  o Déploiement d’outils de diagnostics réseaux et sécurité:
  IDS/IPS(checkpoint, Nessus, StoneGate IDS, Qualys) : MAP, OMPIC
  
  • Divers: Plusieurs projets de sécurité structurant dans les plus Grandes Firmes Marocaine.

• Poste : Chef de projet Systèmes, Réseaux et Télécoms

  C.T.M (Compagnie De Transport Au Maroc)
  Jan 2000 - Jan 2006

  • Définir et mettre en place l'infrastructure en interne dans une vision long terme.
  • Garantir la disponibilité et le bon fonctionnement du socle d'exploitation informatique sur lequel repose l'ensemble des systèmes applicatifs (front et back).
  • Mise en ligne de CTMNET, Portail applicatif web sécurisé
  o Rédaction d’une Expression de Besoins Initiales et de sa Fiche d’Expression de Besoins Initiales correspondante (FEBI)
  o Validation de la FEBI par le comité de pilotage (COPIL) au niveau Groupe
  o Participation pour l’organisation du comité de pilotage (COPIL) applicatif
  o Réalisation du portail applicatif (Portage de site web existant avec asp.net et iis 6.0
  o Recette et Mise en production du portail applicatif DCNS avec Liferay
  • Sécurisation de la plate forme Web : Mise en place de systèmes de défenses contre les cyberattaques (Reverse-Proxy Linux, IDS, IPS, Firewalls)
  • Audit de sécurité : Portail applicatif Web sécurisé
  • test d’intrusion - Revue du paramétrage du serveur web, mise à niveau des règles du reverse-proxy vers le serveur d’application, base de données et firewall (infrastructure d’hébergement) et rédaction de rapport