Malick - Ingénieur réseaux

EXPERIENCES PROFESSIONNELLES

EDF Renouvelables
Ingénieur Réseaux et Sécurité
Depuis Mai 2023

Prestations réalisées :

• Assurer la production réseau et sécurité pour les parcs éoliens et solaires : gestion des incidents N2/N3
• Maintien en Conditions Opérationnelles : évolutions, retrofit, projet

Environnement :

• Fortigate 81E et 60F, FortiManager
• Cisco ASA5505
• Cisco IE2000 et IE3000
• F5
• Lien MPLS, routeur 4G
• SDWAN
• VPN site à site

FUJITSU
Ingénieur Réseaux et Sécurité
D’avril 2022 à juillet 2022 (4 mois)

Prestations réalisées :

• Assurer la production sur les équipements réseaux et sécurité en DC en substitution à l’équipe Russe ;
• Création de VDOM, de règles de sécurité et de tunnel IPsec sur les Fortigate ;
• Création de règles de sécurité et de tunnel IPsec sur des VS Checkpoints ;
• Routage OSPF sur les Cisco Nexus ;
• Rédaction de documents réseaux et sécurité ;
• Relecture et correction des LLD et OPSMan.

Environnement :

• Cisco Nexus 9000 ;
• Checkpoint VSX 12400 ;
• Fortinet 1500D ;
• Infoblox Grid ;
• Zscaler (ZPA ZIA) ;
• F5 LTM/GTM Viprion.

Depuis Juillet 2021 à Septembre 2021 WFS
Ingénieur réseaux
Ma mission principale était d'assurer l'installation des infrastructures réseaux, le bon fonctionnement des réseaux WAN et LAN et des services associés : visioconférence, TOIP-VOIP, filtrage d'URL, VPN, optimisation du réseau et qualité de service.

Responsabilités :
⦁ Garantir la disponibilité et la performance des environnements.
⦁ Assurer le support technique des solutions implémentées et résoudre les incidents de niveau 2 et 3.
⦁ Produire les tableaux de bord et rapports d'activités
⦁ Gérer les règles de sécurité d’accès et de pares-feux
⦁ Monitorer et contrôler l'activité des équipements et solutions réseaux pour en assurer leur fiabilité
⦁ Gardez les documentations à jour (procédures, protocoles, schémas, référentiels, catalogue de services...)
Environnement technique :
⦁ Cisco Nexus 9000
⦁ FW StormShied
⦁ Proxy Allot
⦁ NetExplorer Allot Communications
⦁ Plateforme Logicielle : (IOS, NXOS,)
⦁ Routage statique.
⦁ Spanning tree, VPC.
⦁ SDWAN Solution Fortinet
⦁ Nagios XI

Depuis Mars 2020 à Avril 2021 SOCIETE GENERALE
Ingénieur réseaux
Mission principale : Migration de de l’infrastructure Mainframe du socle Fabricpath vers ACI.
Mission secondaire : migrations assets (ESX, Stockage…) sur ACI. Traitement des demandes de routage.

Responsabilités :

Audit de la configuration à la source (Vlan, Routage, sur équipements Access, Distribution et PE)
Préparation de la migration ou demande de routage (création change, technical RoadMap, CRB).
Exécution des changes en HNO.
Rédaction LLD et Presentation.

Environnement technique :

ACI : Spine 9500, Leaf 9300 , APIC
ASR 9000, ASR 1000, …
Nexus 7K, 5K, 2K
FW Checkpoint Appliance
FW Fortigate-1101E, Fortigate-601E
Plateforme Logicielle : (IOS, IOSXE, IOSXR, NXOS, ACI) , Github, AWX
OSPF, MP-BGP, Routage statique.
ACI, FabricPath, Spanning tree, VPC, VPC+.

Depuis Aout 2017 à Janvier 2020 BP2I (BNP Paribas)
Ingénieur réseaux et sécurité senior
Intégration réseau et sécurité au sein de l’équipe mise en œuvre télécom opérant sur la migration de data center France.

Responsabilités :

Audit logique des infrastructures à la source :

Audit Routage (PE, CE, firewalls, NEXUS)
Audit VLAN et scope IP (Switch et firewall)
Audit de la configuration des LTMs et GTMs

Préparation des plans de migration :

Etude de l’impact de chaque migration.

Etude et préparation des prérequis de la migration.
Préparation des modes opératoires (Configuration à injecter dans les équipements à la cible).
Pré-armement des équipements a la cible (CE, PE, stack catalyst, cluster firewall, cluster LB, N2K)
Pré-configuration des socles nexus hébergeant les équipements télécom et serveurs (Propagation de vlan, extension de FabricPath, Socle management et synchro…).
Optimisation de plan de migration pour assurer le minimum d’indisponibilité d’infra

Réalisation des migrations et des mises en production :

Exécution du plan de la migration.
Gestion des incidents post migration.
Rédaction de la documentation technique et mise à jour des schémas d’architecture.

Environnement technique :

Cisco Catalyst 2960X, 3560, 3750X, 3850,6500, 4500X …
ASR 9000, ASR 1000, …
Nexus 7K, 5K, 2K
FW Checkpoint Appliance & VSX ……
FW Fortinet
FW Palo Alto
Load Balancer : F5 BIG-IP & Viprion
Plateforme Logicielle : (IOS, IOSXE, IOSXR, NXOS)
OSPF, BGP, MPLS, VRF, Routage statique.
FabricPath, Spanning tree, VPC, VPC+.


De Mai 2016 à Juillet 2017 ADISSEO
Référent réseau et sécurité

Déploiement et gestion des évolutions des infrastructures réseau et sécurité
Gestion des changements : routage, nouveaux sites...
Déploiement des reverbed steelhead sur les différents sites.
Support niveau 2 et 3
Production de rapport avec le Netprofiler
Pilotage de l’intégrateur, de l’opérateur et des prestataires

Environnement technique :
Cisco 4500, 2960, Cisco ASA ,Riverbed Steelhead : CX3070,CX5070,EX0560,CX770 .
Riverbed SteelCentral : Netprofiler, Netcontroler,Netshark .

Septembre 2015 - Avril 2016 LFB
Référent réseau et sécurité

Déploiement et gestion des évolutions des infrastructures réseau et sécurité
Gestion des changements : routage, nouveaux sites...
Pilotage du rattachement au réseau des sites des sociétés acquises par LFB, mise en conformité, support des équipes IT locales
Etude de nouveaux projets, maquettage
Tenue à jour de la documentation d’architecture
Support niveau 2 et 3
Gestion des outils de supervision (Nagios, Cacti)
Pilotage de l’intégrateur, de l’opérateur et des prestataires.

Environnement technique :
Switchs et routeur Cisco, ASA, PIX, Nagios, Cacti, Cisco Wifi Meraki

Mars 2015 – Septembre 2015 GEMALTO
Ingénieur Réseau
En charge du déploiement et des évolutions du réseau Wan en France et à l’international
Participation aux réunions techniques d’expression des besoins des filiales (en anglais)
Proposition / validation des architectures Wan
Soutien technique aux équipes projets
Pilotage technique des prestataires et opérateurs
Pilotage technique des phases de déploiement, de migration et de recette
Mise en conformité des configurations avec les standards du groupe
Création et maintien à jour des livrables d’ingénierie (Règles d’architecture, dossiers de sites, …)
Reporting à la Direction de projet
Environnement technique :
Routeurs et switchs Cisco, Ipanema, Firewalls Juniper, Fortinet, MPLS, OSPF, BGP

Janvier 2014 – Février 2015 EDF
Ingénieur réseau et Sécurité
Support, exploitation et mise en production de firewalls et de passerelles VPN
Exploitation de Passerelles VPN Juniper, gestion, création et modification de profils VPN
Exploitation des Firewalls Checkpoint via SmartCenter : gestion des flux, routage, création objets, …
Exploitation de Firewalls Stonegate via SMC : gestion des flux, création objets, …
Support et gestion des incidents dans le périmètre ADS (Accès Distant Securisé)
Déploiement et mise en production de passerelles Juniper
Migration et basculement du trafic SSL Alteon
Mise à jour de la documentation technique
Environnement technique :
Juniper SA 6500, Checkpoint R75, Stonegate, Alteon, Cisco

Avril 2012 - Décembre 2013 ORANGE BUSINESS SERVICES
Ingénieur Réseaux et Sécurité

Etude d’évolution d’architectures pour les clients infogérés par OBS :
Réalisation de maquettes
Déploiement et configuration de l’infrastructure (Lan, Wan et sécurité), tests de validation, recette
Rédaction des documents techniques
Administration, exploitation et gestion des changements :
Modification de la topologie des réseaux
Gestion des règles de filtrage sur les firewalls
Support niveau 2 / 3, suivi des incidents, interventions en escalade
Rédaction et mise à jour des procédures de déploiement, d’exploitation et d’administration
Suivi privilégié de certains clients en exploitation et en évolution d’architectures
Analyse des besoins
Recommandations, propositions d’évolution
Veille technologique

Environnement technique :
Cisco 3750, 3560, 6500, 2960, Switchs HP, Extreme Networks, Firewalls Juniper, Nagios.

2011-2012 TELINDUS Pour TOTAL
Ingénieur Réseaux

Exploitation et déploiement d’infrastructures réseau campus et datacenter :
Analyse des besoins du client et mise en œuvre des projets d’évolution du réseau
Réalisation de maquettes, installation et validation en environnement de préproduction
Mise en œuvre en environnement de production : installation et configuration des switchs niveau 2 et 3
Test et recette, Troubleshooting
Support technique et transfert de compétences aux techniciens chargés de l'exploitation courante
Documentation et mise à jour des procédures

Environnement technique :
Routeurs et Switchs Cisco niveau 2 et 3, Switchs Extreme Networks, Blade, Vlan, HSRP, Spanning Tree, …

Depuis
03/2010
Créateur et Gérant de Polaris ST – Saint Priest (69), France
Domaines d’activités et Clients : Audit – Conseil – Formation en Sécurité des SI
Audit de certification ISO 27001, Analyse de risques, Audit Organisationnel et Technique
(Analyse de vulnérabilité, Audit d’architecture, Audit de configuration),
Formation : stages pratiques, séminaires et formations certifiant ISO27001,
Conseil Gouvernance/Gestion des risques, Conseil Technologique en sécurité des
Systèmes d’Information.
Quelques Clients :
LSTI : Auditeur et Responsable d’Audit de certification ISO27001, ETSI
Orsys/M2I/Insavalor/Solid Sénégal : animation de séminaires et stages pratiques
Cegid, Orange, BNP Paribas, Direction Générale de l’Aviation Civil, TéléDiffusion de
France-TDF, SOGETI High Tech/Euriware, Région PACA/TDF/Crédit Mutuel du
Sénégal : formations en intra
Orange, MIAS Informatique, AR Électronique : audit et conseil en SSI
Télécom ParisTech, INSA Lyon, France, Université Mundiapolis Maroc : chargé de
cours, …
Quelques modules de formation :
Sécurité Systèmes et Réseaux – niveau 1 & 2
Sécurité des applications web
Architecture PKI – Mise en œuvre
Management de la sécurité - Les fondamentaux
S’initier aux normes ISO 27001 et 27002
Gestion et analyse des risques - Les fondamentaux
Cyber-sécurité réseaux/Internet, synthèse protection
Sécurité des applications Web, synthèse
ISO 27001 Lead Implementer – Certification
ISO 27001 Lead Auditor – Certification
Cybersécurité des réseaux, Synthèse
Résumé
Après une longue et riche expérience dans la sécurité de l’information au sein de grandes sociétés du
CAC40 ou dans des PME/PMI, j’ai fondé de Polaris ST en 2010 pour mettre à disposition toute mon
expérience et mon expertise au service de mes clients.
J’ai obtenu mon diplôme de Master en Cryptologie, Sécurité et Codage de l’Information en 2005. J’évolue
depuis, dans le domaine de la sécurité de l’information. J’ai occupé successivement les postes d’Ingénieur
sécurité des systèmes et réseaux, d’IT Manager, d’Expert sécurité, de RSSI, d’Auditeur sécurité avant
d’occuper le poste de Consultant principal Cyber Sécurité. J’interviens régulièrement aussi bien chez de
grands comptes au même titre que chez des PME/PMI.
J’ai une très bonne maîtrise la norme ISO 27001 (Systèmes de Management de la Sécurité de
l'Information) : je suis certifié ISO27001 Lead Auditor et Lead Implementer (avec les grades). Par ailleurs,
je possède une forte expertise technique en matière de sécurité des systèmes d’information. De plus, j’ai
d’excellentes capacités relationnelles, rédactionnelles et de communication.
J’anime régulièrement les formations et séminaires relatifs à la sécurité des systèmes et réseaux, les
architectures PKI, la sécurité des applications web, les normes ISO27001, ISO 27005, 31000, …
ISO 27005 Risk Manager – Certification
ISO 31000 : Management du risque - Risk Manager
CISSP, Préparation à la certification Sécurité
…
Quelques clients : Orsys, M2i, Orange, Cegid, GE healthcare, APB Guinée, CMS Sénégal,
Solid Sénégal, Telecom ParisTech, INSA Lyon, INSAVALOR, …
Quelques missions d’audit :
Responsable de mission d’audit de certification ISO 27001 pour le compte de LSTI
Sociétés certifiées : Sopra-Steria, Open Groupe, Oxaldie, eJust, Niji, Lex Persona, Sewan, …
Responsable d’audit de certification ETSI 102 042 pour le compte de LSTI : DKB
Solutions
Auditeur interne : Plazza, réseau social d’entreprise du Groupe Orange, …
Quelques missions de conseil :
Gaindé 2000 - Consultant Cyber sécurité : état des lieux des pratiques PKI, Remise à
niveau de la Politique de Certification, de la Déclaration des Pratiques de Certification
et des Procédures internes…

Depuis
01/2017
Consultant principal cyber sécurité, Orange Cyberdefense – Limonest (69), France
Mission : Accompagner les clients dans la conception et la mise en œuvre de la SSI :
Schéma directeur sécurité,
Démarche de certification ISO 27001, PCI-DSS, CSPN, HDS, …
Diagnostic et évaluation la maturité à la SSI des clients,
Audit de sécurité (audit à blanc de certification, audit d'architecture, ...)
Assistance RSSI ...
Quelques missions :
[Assurance/Santé] – ProBTP : Assistance SSI, Schéma Directeur Sécurité
Analyser un rapport d’audit
Construire les plans d’actions pour couvrir répondre aux recommandations
Définir des projets structurants
Évaluer les charges : investissement, BUILD, RUN
Construire le cadrage du volet sécurité du Schéma Directeur 2020 de
modernisation/rénovation du SI
[Edition] – Eloquant : Audit Certification ISO27001
Audit à blanc
Plan d’actions de correction
[Santé] – Institut Arnauld TZANCK – Assistance SSI
Analyser un rapport d’audit
Définir des projets structurants pour la mise en niveau sécurité du SI
Évaluer les charges : investissement, BUILD, RUN
[Industrie] – Bluestar Silicones : Guide de bonnes pratiques sur les accès distants et nomades
Recueillir les besoins d’accès distants au SI
Faire un inventaire des bonnes pratiques et des solutions du marché
Proposer une solution répondant à l’état de l’art et aux besoins
Rédiger le guide de bonnes pratiques pour les accès à distance.
[Edition] – Cegid : Assistance RSSI
Analyse de risques
Schéma Directeur sensibilisation
Sécurité intégration nouvelle structure
Plan de Continuité Utilisateurs
Sécurité dans les projets
[Intégration] – OBS : Pilotage la réponse à un audit client (GRDF)

Interlocuteur principal des auditeurs du client
Préparation du corpus documentaire
Entretiens préparatoires pour les audités
Suivi des entretiens
Validation des constats
Aide à la mise en place des plans d’actions
[Services Numériques] – Orange Applications for Business : Assistance RSSI
Sensibilisation à la sécurité
HLRA/SRA
Plan d’Assurance Sécurité
Organisation et suivi d’audits de sécurité externes
Réalisation d’actions de sensibilisation
Rédaction de notes / procédures de sécurité
Assistance aux équipes : réponse aux appels d’Offre, analyse de risques, …
[Agroalimentaire] – Refresco : Direction de projet
Analyser de l’existant et des besoins d’antivirus (poste de travail, serveurs, mobiles)
Évaluer des solutions de marché
Identifier la cible
Coordonner le PoC
10/2016 à
12/2016
Consultant sénior cyber sécurité, Lexsi – Limonest (69), France
Mission : Accompagner les clients dans mise en œuvre de la sécurité des SI, dans la démarche
de certification ISO 27001, PCI-DSS, CSPN, …, Auditer la sécurité des SI, Diagnostiquer et
Évaluer la maturité à la SSI des clients, RSSI à temps partagé, …
Quelques missions :
[Banque] – Crédit Foncier de Monaco / Indozuez : Audit & Analyse de risque
Audit d’architecture
Analyse de vulnérabilités
Évaluation le niveau de conformité et de maturité ISO 27002
Plan directeur de mise en conformité
[Industrie] – Total Marketing Services : Assistance SSI
Mise en place d’une gouvernance du centre de service Lexsi : structuration, organisation,
reporting, indicateur, instances, …
Coaching consultants
Préparation du plan réversibilité OCD
[Pharmacie] – Biomérieux : Diagnostic de maturité ISO 27002
Entretiens stratégiques avec le TOP Management
Évaluer le niveau de conformité et de maturité ISO 27002
Établir un plan directeur de mise en conformité
[Sureté et Sécurité] – Secure Systems & Services : Expertise technique / préparation à la
certification CSPN d’une solution d’accès physique
Valider de l’architecture de la solution
Valider les algorithmes et protocoles cryptographiques utilisés
Définir de la cible de certification
Accompagnement pour la certification
[Infrastructures Autoroutières] – ASF Vinci : Préparation certification PCI-DSS
Bilan d’Impact sur l’Activité
Analyse de risque PCI-DSS
Plan d’actions de correction
[Industrie] – Ekium : Expertise technique / Diagnostic de maturité
Audit d’architecture
Évaluation le niveau de conformité et de maturité ISO 27002
Plan directeur de mise en conformité
06/2012
à
10/2016
Auditeur interne Sécurité du Systèmes d’Information – Orange / Direction Audit,
Contrôle & Management des Risques Groupe – Lyon (69), France
Mission : Audits d’architecture, Analyse de vulnérabilités, Audits de configuration
(Hardening), Audits Organisationnels, Audit de conformité (SOX, PCI-DSS, ISO27001, …).
Encadrer et former les auditeurs fournisseurs Orange France.
Quelques sujets d’audit :
Orange Fr – La gestion des secrets dans le processus de fabrication des cartes SIM,
Orange Corp. – Sécurité des postes de travail nomades du Top Management d’Orange :
gestion de la confidentialité des données des cadres dirigeants d’Orange,
Orange Côte d’ivoire – Audit bancaire Orange Money : audit global de l’activité Orange
Money (Mobile Banking),
Orange Corp. – Orange Money : sécurité et QoS de la plate-forme centralisée,
Orange RDC – Revue des dispositifs de contrôle interne et de prévention de la fraude,
Orange Sénégal – La sécurité du réseau intelligent (la plateforme de prepaid),
IMT – Sécurité réseau et des données du site Orange Garden, vitrine Innovation
d’Orange, …

Recruté par Orange Sénégal de mars 2002 à Octobre 2010 (Certifié ISO 9001)

De Mai 2011 à Décembre 2011
Ingénieur d’Exploitation Réseaux à TELINDUS :
Prépare et réalise les opérations techniques complexes liées à l'exploitation ou l'évolution de l'infrastructure réseau du client,
Participe à la mise en oeuvre de projets avec les équipes techniques du client et les équipes de réalisation de Telindus,
Assure un support technique aux techniciens chargés de l'exploitation courante,
Réalise le suivi des incidents escaladés par les techniciens d'exploitation,
Apporte une assistance à l'Ingénieur suivi de compte dans le cadre de délégation de tâches

De Janvier 2009 à Septembre 2010
Responsable Backoffice : Responsable Back office de la hotline des Clients Entreprises de Orange Sénégal. Diagnostique niveaux 2 et 3 sur les offres de l'ADSL, des Liaisons Louées, des accès VPN, du Business Everywhere et des Liaisons Spécialisées Internet. Déploiement Push Email Chez les usagers. Diagnostique niveau 3 des liaisons des clients ADSL ou VPN sur ADSL au niveau des BAS.

Configuration et dépannage de l’OSPF, EIGRP, VPN sur routeur Cisco 877.
Diagnostique erreur configuration IS-IS, MPLS sur le Réseaux IP de Orange pour résolution dérangement VPN client.
Coaching des pilotes SAV du Backoffice.
Déclencher une intervention et piloter les équipes sur le terrain.
Coaching des pilotes SAV.
Participation à l’élaboration des procédures.
Piloter les interventions sur le terrain.
Piloter les équipes sur le terrain.
Interaction via téléphone avec le client. Après la résolution de l’incident, identifier des besoins du client donc il n’est pas conscient en vue de lui proposer une nouvelle offre. Rédiger des modes opératoires.

De Juin 2004 à Décembre 2008 Pilote SAV et Commande Livraison :
Responsable Technique pilotage Commande/Livraison ADSL et VPN via ADSL.
Configuration routeur Cisco : VPN via liaison ADSL ou VPN via liaison spécialisée IP .
Responsable Technique pilotage SAV ADSL et VPN via ADSL.
Configuration de l’EIGRP, configuration VPN par tunnel, ACL NAT, sur routeur Cisco.
Configuration de VLAN sur Commutateur Cisco.
Chef de projet technique Business Everywhere.
Piloter les interventions sur le terrain.
Piloter les équipes sur le terrain.
Interaction via téléphone avec le client.
Après la résolution de l’incident, identifier des besoins du client donc il n’est pas conscient en vue de lui proposer une nouvelle offre.
Rédiger des modes opératoires

De Mars 2002 à Mai 2004
Technicien d’intervention Réseaux : Installations et administration de nouveaux POP du réseau IP.
Configuration de routeurs Cisco, installation de switch Cisco.
Support Technique diagnostique niveau 2 liaisons de données (LS internet, VPN, ADSL).
Rédaction systématique de rapport d’intervention.