Sami - Consultant technique Consultant cybersécurité LINUX PALO ALTO NETWORKS
Ref : 180513A001-
75020 PARIS
-
Ingénieur réseaux, Consultant technique, Consultant cybersécurité (34 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
Bientôt freelance
Expérience professionnelle
SFR BUSINESS SOLUTIONS – ULIS
Dec 2019 – AUJOURD’HUI
Fonction occupée Expert Sécurité Réseaux
Contexte Au sein du Bureau Support N3 dans la Section Sécurité et Réseau
SFR BUSINES SOLUTIONS – Ulis (77)
Réalisations § Gestion des incidents N3 Palo Alto et Stormshield :
- Résolution d’incidents techniques sur la technologie Palo Alto Networks N3
- Reproduction d'incidents clients en environnement virtuel
- Escalade/Ouverture de case chez les constructeurs
§ Gestion de l’obsolescence :
- Gestion de l’obsolescence des versions Hardware et Software des équipements
Palo Alto suivant les recommandations du constructeur
§ Gestion de la sécurité des SI :
- Gestion et analyse des alertes de sécurité Gestion et analyse des alertes de
sécurité
§ Rédaction de comptes-rendus techniques
§ Veille technologique
Environnement Multi-clients
Outils Firewall Palo Alto, Firewall Stormshield
MINISTERE DE L’INTERIEUR – LOGNES
Nov 2015 – Dec 2019
Fonction occupée Ingénieur réseaux ,sécurité et système
Contexte Au sein du Bureau des Infrastructures d’Hébergement dans la Section Réseau et Sécurité
Ministère de l’Intérieur – Lognes (77)
Réalisations § Gestion des Infrastructures réseau en Datacenter :
- MCO et gestion des incidents réseaux niveau 2/3 sur les infrastructures réseaux
et sécurité du Data Center,
- Gestion et création des schémas réseau (LLD, HLD),
- Configuration et gestion des pare-feu, Reverse Proxy, WAF, Routage et
Commutation, Load Balancer,
- Développement de script d’automatisation d’équipements réseau via API.
§ Gestion de l’obsolescence :
- Rénovation du cœur de réseau d’un SI National,
- Remplacement de Pare-feu Applicatif et Répartiteur de charge obsolète.
§ Gestion de la sécurité des SI :
- Gestion et analyse des alertes de sécurité
- Gestion des certificats,
- Processus de remédiation SSI pour mise en conformité.
§ Gestion de Projet :
- Conception et intégration réseau, système et sécurité pour le déploiement de
différentes plateformes applicatives (dédiée ou mutualisée)
- Définition de plan de reprise / continuité d’activité
- Gestion des risques informatiques,
- Conduite de changement,
- Suivi de migration et mise en production
Environnement Production Data Center
Outils Routeurs et switchs Cisco Nexus, HP et DELL, Répartition de charge Alteon et A10 Networks,
Firewal Palo Alto, Fortinet, Checkpoint (R77, R80.10), Arkoon
DHCP Infoblox, WAF Beeware, Reverse proxy/Proxy apache, Vmware 6.5
MINISTERE DE L’INTERIEUR – LOGNES
Depuis Novembre 2014 à aujourd’hui
Ingénieur réseaux, systèmes et sécurité au sein du Bureau des Infrastructures d’Hébergement dans la Section
Réseau et Sécurité – Ministère de l’Intérieur – Lognes (77)
Gestion des incidents réseaux Niv 2 et 3
- Gestion des Data Center
- Analyse et résolution technique d'incidents/ Interventions
- Maintien en condition opérationnelle des infrastructures réseaux LAN, WAN et sécurité
- Support réseau, système et sécurité N2, N3
Etude et déploiement de solutions FORTINET/CHECKPOINT/PALO-ALTO (100,150, 200D, 4400,5400 et 12400, PA3020, PA5220) : Projets Confidentiels
- Intégration et paramétrage
- Mise en place des règles de sécurité
- Mise en place des VPNs SSL/IPSEC
- Implémentation de règles de filtrage (Création d’objets, NAT, Package Policy)
- Configuration des logs pour les remontées d’informations
Analyse des logs (Recherche de panne, reporting)
Etude et déploiement de solutions ARKOON : Projets Confidentiels
- Configuration de Firewall Palo Alto
- Intégration et paramétrage
- Mise en place des règles de sécurité
- Mise en place des VPNs SSL/IPSEC
- Implémentation de règles de filtrage (Création d’objets, NAT, Package Policy)
- Configuration des logs pour les remontées d’informations
Analyse des logs (Recherche de panne, reporting)
Etude et déploiement de solutions CISCO Nexus (2K 5K 7K) : Projets Confidentiels/Projet de rénovation du backbone d’un datacenter
- Intégration et paramétrage
- Configuration réseau (IP, VLAN, port channel,VPC, HA...)
- Configuration de FEX
- Configuration de Port EtherChannel
- Configuration des logs pour les remontées d’informations
- Configuration SNMP pour le système de monitoring
Intégration et configuration plateformes
- Réseau et sécurité (configuration et gestion des pare-feu)
- Sonde de supervision et d’analyse réseaux
- Reverse Proxy Apache, IPS, WAF
- Routage et Commutation
- Gestion des certificats
Architecture
- Conception et installation d’architecture réseau sécurisée
- Projet de déploiement complet de plate-forme réseau applicative
- Définition de plan de reprise / continuité d’activité
- Définition des tests de validation
Gestion de projet :
- Gestion des risques informatiques (Environnement de Production et Hors-Production)
- Conduite de changement
- Suivi de migration et mise en production
Environnement Production Data Center
Outils Routeurs et switchs Cisco Nexus, HP et DELL, Répartition de charge
Alteon et A10, Firewal Palo Alto, Fortinet, Checkpoint, Arkoon.
DHCP Infoblox, WAF Beeware, Reverse proxy/Proxy apache
SAGEM DEFENSE ET SECURITE – MASSY PALAISEAU
depuis Novembre 2013 à Novembre 2014
Ingénieur réseaux, systèmes et sécurité
Sagem Défense et Sécurité (Habilitation Confidentiel Défense)
Gestion des incidents réseaux Niv 2 et 3
- Gestion des Data Center
- Analyse et résolution technique d'incidents des sites nationaux et internationaux de SAGEM.
- Maintien en condition opérationnelle des infrastructures réseaux LAN, WAN et sécurité
- Administration réseau.
- Intégration réseau et sécurité (configuration de firewall Netasq)
Projet migration firewall Netasq vers Palo Alto, zone DSR (Domaine de Sécurité Restreint)
- Configuration de Firewall Palo Alto
- Configuration et intégration de firewall dans la plateforme M100
- Intégration de sonde réseau pour audit flux
- Tests et validation fonctionnelle
Projet migration DNS/DHCP ISC vers Infoblox
- Extraction des données DNS/DHCP pour intégration dans le nouvelle infrastructure
- Configuration et Intégration dans le Grid Master
- Tests et validation
Mise en place de plateformes et DMZ (infrastructures réseaux + firewalls)
Administration, exploitation et maintenance du réseau (plusieurs sites dans toute la France)
Support réseau, système et sécurité N2, N3
Production Data Center
Routeurs et switchs Cisco, HP Procurve, BIG-IP F5, Netasq, River Bed, Firewal Palo Alto, Infoblox, solarwinds
ASTRIUM EADS – LES MUREAUX
Novembre 2012 / Novembre 2013 (12 mois)
Chef de projet déploiement /Ingénieur support étude réseaux
Astrium groupe Airbus Defence and Space (Habilitation Confidentiel et Secret Défense)
Mise en place d’infrastructures réseaux et systèmes (nouveaux bâtiments, nouveaux sites, etc. ….)
Refonte d’infrastructures réseaux (optimisation et sécurisation de liaisons WAN/LAN via boitiers de chiffrement et boitiers d’accélération de flux)
Mise en place de plateformes et DMZ (infrastructures réseaux + firewalls)
Administration, exploitation et maintenance du réseau (plusieurs sites dans toute la France)
Support réseau, système et sécurité N2, N3
Gestion projets (réunions de lancement, de suivi, etc.…)
Déploiement visioconférence sur un site distant (équipements réseaux, routage, boitiers de chiffrement)
Mise en place de POC (Proof of Concept)
Mise en place d’une infrastructure réseau d’administration dédié (via firewall)
Production
Routeurs et switchs Cisco, Firewall Arkoon, Riverbed, EfficientIP, Nagios, HPOV, Infovista
IBM – BOULEVARD DES INVALIDES
Septembre 2011 / Septembre 2012 (12 mois)
Ingénieur Réseau , système et sécurité DSI- Conseil régional d’Ile-de-France) Poste B
Projet Migration Cœur-Réseaux
Projet conception et automatisation de l’exploitation et d’administration de l’infrastructure réseau du Conseil Régional d’Île-de-France via LMS CISCOWORKS 3.2
Mise en production et exploitation de type applicative et/ou d’infrastructure (application web, client lourd/ léger, borne wifi, switch)
Supervision du SI
Configuration et Installation des équipements du réseau : routeur, commutateur
Exploitation Réseaux (Couche d’accès, couche distribution, couche cœur)
Exploitation Sécurité (firewall, Proxy est reverse-proxy) : Bluecoat, Dansguardian, Juniper, Cisco FWSM.
Exploitation Sauvegarde Data Protector, Networker.
Exploitation système Vmware Vcenter Serveur (Serveur Linux, Serveur Windows, Client Linux, Client Windows)
Exploitation Messagerie exchange 2003, Active directory.
Gestion des comptes et des droits NetWare et de Messagerie (Novell, Windows)
Gestion des ressources physiques et logiques des serveurs linux et AIX
Exploitation Novell
Déploiement d’application (Linux) sur les serveurs de production
Production
Routeurs et switchs Cisco, Firewall Juniper/ Cisco FWSM, EfficientIP, Nagios, Vmware, Data Protector, Networker, Novell, Bluecoat, Dansguardian
IBM – BOULEVARD DES INVALIDES
Septembre 2010 / Septembre 2011 (12 mois)
Administrateur système, réseau et sécurité DSI- Conseil régional d’Ile-de-France) Poste C
Projet d’industrialisation et d’automatisation des tests de la chaine applicative du Conseil Régional d’Île-de-France via l’outil SELENIUM
IDE
Configuration des équipements du réseau : routeur, commutateur
Installation d’équipements réseaux
Exploitation Cœur-Réseaux
Exploitation Sécurité (firewall, Proxy est reverse-proxy) : Bluecoat, Dansguardian, Juniper.
Exploitation Sauvegarde Data Protector, Networker.
Exploitation système exchange 2003, Active directory.
Configuration de VLAN sur équipement CISCO
Mise en réseaux de plusieurs postes informatiques
Gestion des comptes et des droits NetWare et de Messagerie
Gestion des ressources physiques et logiques des serveurs linux et AIX
Exploitation Novell
Production
Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Firewall Juniper/ Cisco FWSM, EfficientIP, Nagios, Vmware, Data Protector, Networker, Novell, Bluecoat, Dansguardian
TRSB – BOULEVARD DES INVALIDES
Septembre 2009 / Septembre 2010 (12 mois)
Technicien support / Administrateur réseau et système
DSI- Conseil régional d’Ile-de-France) Support de proximité poste B / Poste C
Support de niveau 2
Intervention au niveau du câblage, notamment dans les baies de brassage
Configuration des équipements du réseau : routeur, commutateur
Installation de matériels informatique : poste informatique, Switch, PC portable
Détection et réparation de panne de poste informatique : Matérielle ou logiciel
Configuration de VLAN sur équipement CISCO
Installation d’imprimante et configuration en local ou en réseaux : TCP/IP, LPR
Mise en réseaux de plusieurs postes informatiques
Installation et paramétrages de compte Outlook aux utilisateurs sur leurs PC : Paramétrage des fichiers .PST et .PAB
Gestion des comptes et des droits NetWare et de Messagerie
Gestion des ressources physiques et logiques des serveurs linux et AIX
Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica
SEGULA INFORMATIQUE – BOULEVARD DES INVALIDES
Juillet 2008 / Aout 2008 (1 mois)
Technicien support réseaux et système DSI- Conseil régional d’Ile-de-France) Support de proximité poste B
Intervention au niveau du câblage, notamment dans les baies de brassage
Configuration des équipements du réseau : routeur, commutateur
Installation de matériels informatique : poste informatique, switch, PC portable
Détection et réparation de panne de poste informatique : Matérielle ou logiciel
Configuration de VLAN sur équipement CISCO
Installation d’imprimante et configuration en local ou en réseaux : TCP/IP, LPR
Mise en réseaux de plusieurs postes informatiques
Installation et paramétrages de compte Outlook au utilisateur sur leurs PC : Paramétrage des fichiers .PST et .PAB
Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica
DSI CONSEIL REGIONAL D’ILE-DE-FRANCE
Mars 2005 / Août 2005 (6 mois)
Technicien support réseau
Stagiaire à la DSI- Conseil régional d’Ile-de-France) Support de proximité poste B
Configuration des équipements du réseau : routeur, commutateur
Installation de matériels informatique : poste informatique, switch, PC portable
Détection et réparation de panne de poste informatique : Matérielle ou logiciel
Restauration des images système via GHOST
Norton Gost, Linux RedHat (Scripts Shell), Routeurs et switchs Cisco, Windows 2003, Outlook 2003, Imprimantes HP/Konica
COMPETENCES
RESEAU
TCP/IP, UDP, DNS, RIP, VPC, ADC, Routage
Statique, DHCP, HSRP, STP.
SECURITE
OpenSSL, VPN, SSL/TLS, RADIUS,
ModSecurity, Firewall, WAF, Anti-DDoS,
Proxy (Reverse).
SYSTEME
Windows, Debian, Fedora, Ubuntu, FreeBSD,
CentOS, Redhat
VIRTUALISATION
VmWare, Hyper-V, Citrix.
OUTILS
Cisco LMS, Ansible, Docker, Wireshark,
TCPDump, Cacti, Nagios, HPOV, Zabbix,
NMAP, GLPI, OCS, IPAM, Visio, Office,
Project.
PROGRAMMATION
HTML, PHP, SQL, PYTHON, YAML, API, DOS,
BAT.
CONSTRUCTEURS
HP, Dell, Cisco, Fortinet, Checkpoint,
Palo Alto, Stormshield, Arkoon, Correro,
Rhode & Schwarz, Riverbed Apache2,
Efficient IP, Infoblox, A10 Networks, Nortel
Alteons.
Formation
2011-2012 Master II Architecte Réseaux, Titre certifié Niveau I RNCP école INSTA, Paris IVème
2009-2011 Master I Analyste Informatique, Titre certifié Niveau II RNCP école INSTA, Paris IVème
2007-2009 Brevet Technicien Supérieur IRIS (Informatique et réseaux pour l’Industrie et les Services
Techniques) - Lycée Diderot, Paris XIXème
2006-2007 Baccalauréat Technologique (Génie Électronique) - Lycée Diderot, Paris XIXème
LANGUE
Anglais.