Entreprises, SSII, DSI
Trouvez rapidement les meilleurs intervenants pour tous vos projets informatiques
Photo de Karim, Ingénieur réseaux CHECKPOINT

Karim Ingénieur réseaux CHECKPOINT

CV n°180831S001
Études et formations

Environnement technique
- Network : Réseau LAN, Réseau Datacenter
- Switching : Cisco Nexus 6000, 2000, Catalyst 4500, 3850, 3750, 2960
- Routing : Cisco 2901, 3925, ASR 1000
- Firewalling CheckPoint, Cisco PIX/ASA, Fortinet
- Load balancing Alteon Radware, Haproxy
- Proxies Squid, Zscaler
- Wireless Cisco WLC5508, AeroHive
- Systems Windows Server 2003/2008/2012, CentOS, Debian, RedHat, FreeBSD Ubuntu, VMWare ESXi, Avocent
- Protocols STP, 802.1Q, LACP/PAGP, SNMP,DHCP, HSRP/VRRP/GLBP, NAT/PAT, ACL, OSPF/EIGRP/BGP/VRF, VPN IPSEC/SSL
- Supervision Nagios, Centreon, Shinken, Zabbix, Observium, Graphana
- Other Splunk, Git, Altiris, Lotus Notes, Office365/Exchange, Netdisco

Education
2014 - 2017
Master 2, Ingénierie Informatique
Titre d’Expert en Ingénierie de l’Informatique et des Systèmes de l’informations (Bac +5) Ecole :ESGI

2012 - 2014
BTS Informatique et Réseaux pour l’Industrie et les Services techniques (IRIS), Mise en réseau de systèmes informatiques et télécommunications

2010 - 2012
BAC Professionnel SEN (Système Electronique Numériques)

Formation
CCNA Routing and Switching – Niveau 1,2,3,4
Niveau C1 – Autonome

Amazon Web Services
Core Services –
Niveau 1,2

Ansible
Automatisation
Ref : DO407

CCSA en cours
CheckPoint Certified
Security Administrator

Langues
Anglais Niveau C1 – Autonome TOIEC : 855

Expériences professionnelles

2010 – 2018
Octobre - Aujourd’hui
Médiamétrie
Ingénieur Systèmes et réseaux
Fermeture de deux Datacenter sur un environnement full Cisco -> Migration de VM et de machines physique
- Migration / fusion de plusieurs VLAN vers les autres datacenter
- Mise à jour tables de routage des différents équipements
- Création de documentation technique
- Gestions des flux firewall
- Gestions des retours clients
- Réorganisation des différentes baies datacenter

Migration des serveurs applicatifs présents en datacenter vers AWS
- Créations d'instances EC2
- Gestion des Security groups
- Gestion des liens de peerings entre les VPC
- Gestion de la mise à jours des routes tables
- Créations de divers ELB

Sécurisation des applications corporate via Beeware
- Gestions des tunnels Reverse Proxy (+500)
- Création et suppression de divers tunnel Reverse Proxy
- Gestions des différents certificats
- Création de plusieurs Workflow adaptés aux applications variées
- Mise en place d'une politique de filtrage strict niveau 7
- Gestion d'un reporting
- Rédaction de documentation

Installation et configuration cluster Firewall CheckPoint 4800
- Création de plusieurs cluster Firewall standalone et distribué Checkpoint
- Etablissement des différents liens de synchronisation
- Gestion des différentes liaisons avec l'infrastructure (AD, DNS, DHCP, Interface)
- Upgrade Security Gateway et Security Manager
- Gestions des licenses blade
- Gestion du HA (cluster_XL)

Intégration de l'Identity Awareness dans CheckPoint
- Optimisations et réorganisations de toutes la rulebase
- Intégration de la liaison AD avec les clusters Checkpoint
- Réorganisation des différentes distributions list AD pour intégration dans Checkpoint
- Installations et configurations de l'Identity Agent sur les postes clients
- Troubleshooting lors de blocage firewall lié à l'IA
- Gérer l'hétérogénéité du parc face à ce nouveau processus d'attributions des droits
- Rédaction d'une documentation

Migration DHCP Statique vers DHCP Dynamique
- Passage en DHCP automatique suite à l'intégration de l'Identity Awareness

Installation, configuration et administration de la solution RSA Authentication Manager
- Gestions des attributions de Token RSA
- Créations et attributions des profils Radius aux différents utilisateurs
- Gérer les imports / exports des différents token périmés
- Exporter divers report

Gestion de deux clusters Cisco ASA
- Création de tunnel VPN site to site
- Mise en place du split-tunneling
- Mise en place d'une politique de filtrage
- Upgrade Cisco ASA
- Troubleshooting de tunnel VPN

Mise en place d'un réseau de management Out of Band
- Installation et configuration d'un Firewall Fortigate
- Installation et configuration d'un Avocent
- Mise en place d'un switchs dédié

Mise en place et configuration d'une haute dispo pour des proxys Squid avec HAproxy
- Installation et configuration d'un cluster Squid avec HA

Maintient et Optimisation d'une architecture réseau LAN et datacenter
- Administration switches et routeurs Cisco (Switch 2960/3750/3850/4500/2K/6K) (Routeur 3925/ASR 1000)
- Upgrade switches et routeurs
- Optimisations configurations switches (création de templates, sécurisation des ports)
- Migration switches 3750 vers 3850
- Installation, brassage d'équipement en datacenter

Migration Proxy Squid vers Proxy Cloud Zscaler
- POC Zscaler
- Mise en production de la solution
- Troubleshooting blocage Zscaler
- Réflexion et mise en application d'une politique de filtrage (SSL Inspection, Proxypac, Zapp)
- Reporting

Migration Wifi Cisco vers AeroHive
- Gestion des mises à jour des bornes
- Mise en place de politique spécifique à chaque site (Dhcp, SSID, Profil Radio, Policy)
- Gestion des accès wifi pour les clients externes (Création de comptes, Gestion des droits)
- Gestion du reporting
- Gestion de l'architecture multi-site wifi

Gestions des DNS et du DHCP
- Création / suppression de zone DNS (outils Windows / Bind)

Migration de la supervision de Nagios/Shinken et Zabbix vers NagiosXI
- Gestion de la supervision d’un parc de plus de 700 serveurs et 6000 services
- Création de plusieurs poller
- Intégration du ModGearman
- Intégration de plusieurs Dashboard pour l’équipe réseau ou système