EXPERIENCES PROFESSIONNELLES
Depuis Mai 2022 : Ingénieur réseau et Sécurité – Chef de projet, Prolival, Colombes
Contexte : Au sein de l’équipe EPIC (Expertise Projet Innovation et Conseil), ma mission a pour but de travailler dans un contexte multi-client, et de répondre aux différents besoins, différents et multiples des clients.
- Chef de projet :
o Prise de contact client pour compréhension du besoin ;
o Initialisation du projet
Rédaction du RACI
Elaboration planning
Rédaction d’un PLR (plan d’action)
o COMOP – COPIL
o Relation & Satisfaction client
- Ingénieur réseau et sécurité :
o Etude et préparation projet
o Elaboration Architecture Réseau
o Réception matériel
o Configuration en salle d’intégration
o Envoi du matériel, ou matériel emmené chez le client
o Intégration du matériel
Rackage
Brassage
Configurations
Test & Recette
o Transfert de connaissances à l’équipe Production
Projet 1 : Migration de firewalls (Cisco ASA -> Fortigate)
- Commande de l’équipement – Configuration en salle d’intégration
- Conversion de la configuration de Cisco vers Fortigate
- Relation client
- Intégration, rackage des équipements en Datacenter
- Mise en supervision des équipements
- Test & Recette
- Support niveau 3 en cas d’incident post-migration
- Transfert de connaissances
- Rédaction Document d’Architecture Technique & Document d’Exploitation (DEX)
Projet 2 : Mise en place d’une solution SD-WAN Fortigate
- Commande de l’équipement – Configuration en salle d’intégration
- Confection schéma
- Relation avec opérateur – configuration routage
- Configuration VPN IPsec sur Fortigate
- Configuration SDWAN sur Fortigate
- Configuration Interfaces – Routes – Policy
- Déplacement et installation sur site
- Test & Recette
- Support niveau 3 en cas d’incident post-migration
- Transfert de connaissances
- Rédaction Document d’Architecture Technique & Document d’Exploitation (DEX)
Projet 3 : Intégration de la softphonie 3CX
- COMOP
- Ouverture de flux
- Auto-Formation / Adaptation
- Relation avec 3CX
- Désactivation SIP ALG sur Fortigate
- Installation d’un SBC sur VM Windows
- Rédaction Document d’Architecture Technique & Document d’Exploitation (DEX)
Projet 4 : Projet Refonte Wifi (Cisco WLC -> FortiAP)
- Commande des Forti AP
- Envoi vers les sites distants
- Management AP Fortigate par FortiLAN Cloud
- Configuration Connexion Wi-Fi via RADIUS
- Relation Client
- Elaboration Schéma
- Configuration Wifi Guest
Projet 5 : Installation Wi-Fi sur nouveau bâtiment (HPE Aruba)
- Elaboration schéma
- Commande, réception matériel et configuration en salle d’intégration
- Upgrade contrôleur Aruba
- Déplacement sur site et intégration matériel
- Test & Recette
- Test de couverture Wi-Fi
- Support Niveau 3 post-migration
- Rédaction DAT
- COMOP
Projet 6 : Mise en œuvre offre Orange sur Fortigate (intégration d’une Livebox Pro plus performante à l’infrastructure en place)
- Initialisation projet
o Rédaction RACI
o Rédaction plan d’action/minutier
- Etude & Préparation
o Configuration : VPN, Virtuals IPs, IP Pools, Interfaces, SDWAN
- Coordination avec autres équipes
- Migration (HNO)
- Test & Recette
- Clôture du projet
o Envoi du PV de recette
Projet 7 : Architecture Routage
- Initialisation du projet
o RACI
o Planning
- Etude & préparation
- Upgrade Fortinet (Upgrade Path) 6.2.9 -> 6.4.10
- Création VDOM
- Configuration SDWAN
- Mise à jour schéma
Projet 8 : Intégration infrastructure vers Cloud IaaS
- Etude & préparation architecture
- Configuration équipements réseau & sécurité
- Intégration
- Migration
Depuis Février 2021 : Ingénieur réseau et sécurité, BNP Paribas, Montreuil
Contexte : Au sein de l’équipe Incident réseau et Sécurité, ma mission avait pour but de fournir un troubleshoot, une investigation et une résolution concernant les problèmes et incidents rencontrés dans l’infrastructure BNP, ou encore pour les clients BNP et filiales.
- Incident, expertise
- Traitement des incidents et demandes
- implémentation de la solution sur les équipements
- Résolution des incidents
- Conférences téléphoniques (en anglais également)
- Rédaction de procédures pour la gestion d’incidents
- Changements
- Configuration d’équipements de bout en bout
- Upgrades de version
- Remplacement de matériel défectueux
Environnement technique
Réseau : DNS,DHCP Infoblox, CIsco
Firewall : Checkpoint, Fortinet, Palo Alto
Tickets : ServiceNow
Mail : Outlook
Analyse réseau : Putty, mRemoteNG
Schéma réseau : Microoft Visio
De Novembre 2020 à Décembre 2020 : Ingénieur sécurité, EvaGroup, La Défense
Contexte : Ma mission a pour but de donner des cours d’informatique réseau et sécurité, ainsi que des travaux pratiques à des élèves d’université (cours à distance, mission courte).
Depuis Juin 2018 à Juin 2020: Ingénieur Sécurité Infrastructure, Groupe Accor, Evry
Contexte : Au sein de l’équipe Sécurité, ma mission a pour but d'apporter une expertise sur un périmètre défini, ainsi que l'exploitation support niveau 2 et 3, et les projets transverses dans le cadre de l'amélioration de la sécurité du SI.
Ma mission comportaient donc les 3 grands points suivants :
- Expertise BeyondTrust (Bomgar)
- Traitement des incidents et demandes
- Configuration et déploiement de la solution dans les hôtels
- Divers projets
- Upgrades de version
- Rédaction cahier de tests et procédures
- Solution Checkpoint & Tufin
- Traitement des incidents et demandes,
- Changements (upgrades CPUSE, Hotfix, Jumbo Take)
- Contact avec le support Checkpoint
- analyse des règles, optimisation des règles (accélération)
- gestion de RMA
- Mise à jour de la topologie Tufin
- Exploitation
- Pulse Secure : traitement des incidents et demandes, coordination avec le support Pulse
- Inwebo : exploitation de la solution
- Maintien de la base de connaissance Confluence et Sharepoint
Environnement technique
Modélisation : Microsoft Access,
Réseau : DNS,DHCP Infoblox
Firewall : Checkpoint Smartview Tracker, Dashboard, SmartLog, SmartEvent, Smartview Monitor, Tufin Secure Change, Tufin Secure Track
Sécurité : Inwebo
Tickets : AirView
Supervision : Centreon
Mail : Outlook
Analyse réseau : Putty, mRemoteNG
Schéma réseau : Microoft Visio
Automatisation : Splunk
De Février 2018 à Mai 2018 : Ingénieur Réseau et Sécurité, Pomona, Antony
Contexte : Au sein de l’équipe Réseau, ma mission consistait à l'exploitation du réseau Pomona.
Mes tâches étaient les suivantes :
- MCO :
- Gestion du parc informatique
- Traitement des tickets d’incident et demandes
- Ouverture de flux Palo Alto & Checkpoint
- Configuration VPN Checkpoint
- Validation de signatures IPS
- Traitement des incidents réseau, sécurité et Wifi
- Configuration de switch et envoi sur site distant
- Analyse congestion réseau,
- Analyse de flux proxy
Environnement technique
Modélisation : Microsoft Access,
Réseau : Switch HP, DNS,DHCP Efficient IP
Firewall : Checkpoint Smartview Tracker, Dashboard, SmartLog, SmartEvent, Smartview Monitor, Blade IPS
Tickets : Service Now
Supervision : PRTG
Mail : Outlook
Analyse réseau : Putty, Hyperterminal, mRemoteNG
Schéma réseau : Dia
De Octobre 2017 à Janvier 2018 : Consultant SI, EDF, Nanterre
Contexte : Au sein de l’équipe EISSI (Expert Ingénieur Sécurité des Systèmes d'information), ma mission avait pour but de qualifier sur le plan de la sécurité fonctionnelle l'accès aux différentes ressources du SI EDF par les partenaires, ainsi que le traitement de projet.
La mission contenait deux parties :
Projet sur Arbor Anti-DDOS :
- Qualification et intégration selon les besoins
- Support niveau 3
- Rédaction de cahiers de tests
- Expertise pour raccordement des partenaires au Système d'Information EDF :
- Analyse de risques
- Assistance & Conseil
- Respect de la PSSI
- Validation d'ouverture de flux
De Janvier 2017 à Septembre 2017 : Ingénieur Sécurité, Orange CyberDéfense, Neuilly-sur-seine
Contexte : Au sein de l’équipe d'ingénieurs sécurité d’Orange CyberDéfense, ma mission avait pour but d'assurer un service optimal sur les équipements sécurité (Firewalls & Proxies & Loadbalancers) du client Air Liquide par le traitement d'incidents et de projets (mise en fonctionnement de nouveaux services sur les équipements concernés).
Le projet était découpé en 4 parties sur lesquelles j’ai assuré :
La gestion du parc informatique :
- Création/réception de tickets d'incidents et troubleshooting niveau 2
- Contact avec la gouvernance de la partie sécurité
- Assistance & Conseil auprès du client
La maintenance physique, l’implémentation du besoin client sur firewall :
- Création/modification/suppression de règles sur des équipements type firewall (Checkpoint & Palo Alto)
- Création/modification/suppression de règles NAT firewall Checkpoint
- Troubleshoot de niveau 2
- Upgrade firewall + création backup
- Check cluster firewall
- Staging de firewall
- Analyse de logs
Le management du service DNS sur F5 GTM :
- Création de zone DNS avec SOA + NS
- Ajout/modification/suppression de DNS type A
- Ajout/modification/suppression de DNS type CNAME
- Ajout/modification/suppression de DNS type MX
- Ajout/modification/suppression de DNS type TXT
L’implémentation du Proxy Zscaler :
Obtention de la certification Zscaler ZCCA-IA (ZCCP-IA en cours)
- Création de location
- Création de sub-location
- Troubleshoot
- Catégorisation de websites
- Blocage/déblocage de websites
- PAC file
Environnement technique
Virtualisation : Oracle Virtualbox, Vmware, Citrix XenApp
Modélisation : Microsoft Access, MySQL Workbe...