Karim - Ingénieur réseaux CHECKPOINT

PARCOURS PROFESSIONNEL

• CCNA Routing and Switching – Niveau 1, 2, 3, 4
• Amazon Web Services Core Services – Niveau 1,2
• Ansible Automatisation Ref : DO407
• CCSA en cours (CheckPoint Certified Security Administrator)

Ingénieur réseaux et sécurité
RATP
De Décembre 2021 à Avril 2022

Exploitations diverses
• Administrer le réseau et la sécurité
• Support et traitement des incidents
• Configurations équipement réseaux via DCNM
• Créations/Suppressions de VIP sur F5
• Mise à niveau des Firewalls Checkpoint
• Gestion brassage équipements réseaux
• Exploitation et configurations de port finaux
• Ouvertures de flux
• Gestion des DNS

Mises à jour des équipements réseaux (Environ 400 switches)
• Création de Template
• Modifications et créations de nouveaux Vxlan
• Gestions et planifications des mises à jour
• Gestions des incidents
• Nettoyage réseaux des équipements obsolètes
• Gestions des alertes supervisions (Centreon, Nagios)

Ingénieur Systèmes et réseaux
MALAKOFF-HUMANIS
De Novembre 2018 à février 2021

Migration Datacenter Full cisco vers HPE Plexxi (Full Mesh)
• Création LAG/MLAG
• Création VLAN/VLAN Group
• Création de mirroring de ports
• Création d’une SVI
• Création d’une VRF
• Mise en place de routes sur les différents VPC
• Exploitation et configurations de port finaux

Fusion des deux entités que sont Malakoffmederic et Humanis
• Analyse des différentes actions réseaux à entreprendre pour la fusion
• Mise à jour tables de routage des différents équipements de sécurités
• Gestions des flux firewall
• Convergence des 2 réseaux
• Mise en place de contournement lors de conflits réseaux
• Gestions des retours utilisateurs

Migration de SDX Netscaler en datacenter (SDX 11500 -> SDX 14020
• Configuration de deux SDX
• Création de différentes instances VPX
• Mise en place de HA entre les SDX et entre les VPX
• Migrations des différentes configurations vers les nouveaux équipements

Gestions de plusieurs Vsys Palo Alto
• Gestions des différents Virtual router
• Gestions des différentes politiques de sécurité et de NAT
• Gestion de l’URL filtering
• Gestion du VPN utilisateur
• Créations de tunnels Ipsec

Administration de plusieurs Cluster Netscaler
• Création de plusieurs VPX
• Création de différents Virtual server ; Service Group ; Monitors
• Gestions des différentes politiques de réécriture / réponses
• Création de divers Content Switching
• Création de divers Citrix Gateway

Déploiement d’un nouveau site pour des Startups
• Provisioning de switch Cisco 3850
• Mise en place de la configuration cible
• Déploiements des différents VLAN
• Gestion du brassage
• Configurations de divers équipements à mettre sur le réseau
• Cloisonnements des différentes Startup présente sur les mêmes switches
• Intégration de la solution wifi Meraki

Mise en place de politique de sécurité NAC avec Forescout
• Mise en place de politiques de Classification / Clarification / Compliance
• Gestion des blocages et mise en conformité du poste
• Intégration de nouveaux contrôleurs de domaines et switches suite à la fusion
• Gestions des paramètres de blocage en ayant deux parcs de périphérique finaux bien hétérogènes

Administration du wifi Aerohive
• Création de nouveaux sites
• Déploiements de différents SSID
• Mise en place de plusieurs méthodes d’authentifications (NPS / Radius)
• Gestions des différentes politiques appliqués aux bornes
• Maintien des bornes à jours aussi bien logiciel que matériel (600 bornes)

Ingénieur Systèmes et réseaux
MEDIAMETRIE
De 2010 à novembre 2018

Fermeture de deux Datacenter sur un environnement full Cisco -> Migration de VM et de machines physique
• Migration / fusion de plusieurs VLAN vers les autres datacenter
• Mise à jour tables de routage des différents équipements
• Création de documentation technique
• Gestions des flux firewall
• Gestions des retours clients
• Réorganisation des différentes baies datacenter

Migration des serveurs applicatifs présents en datacenter vers AWS
• Créations d'instances EC2
• Gestion des Security groups
• Gestion des liens de peerings entre les VPC
• Gestion de la mise à jour des routes tables
• Créations de divers ELB

Sécurisation des applications corporate via Beeware
• Gestions des tunnels Reverse Proxy (+500)
• Création et suppression de divers tunnel Reverse Proxy
• Gestions des différents certificats
• Création de plusieurs Workflow adaptés aux applications variées
• Mise en place d'une politique de filtrage strict niveau 7
• Gestion d'un reporting
• Rédaction de documentation

Installation et configuration cluster Firewall CheckPoint 4800
• Création de plusieurs cluster Firewall standalone et distribué Checkpoint
• Etablissement des différents liens de synchronisation
• Gestion des différentes liaisons avec l'infrastructure (AD, DNS, DHCP, Interface)
• Upgrade Security Gateway et Security Manager
• Gestions des licenses blade
• Gestion du HA (cluster_XL)
Intégration de l'Identity Awareness dans CheckPoint
• Optimisations et réorganisations de toutes la rulebase
• Intégration de la liaison AD avec les clusters Checkpoint
• Réorganisation des différentes distributions list AD pour intégration dans Checkpoint
• Installations et configurations de l'Identity Agent sur les postes clients
• Troubleshooting lors de blocage firewall lié à l'IA
• Gérer l'hétérogénéité du parc face à ce nouveau processus d'attributions des droits
• Rédaction d'une documentation
Migration DHCP Statique vers DHCP Dynamique
• Passage en DHCP automatique suite à l'intégration de l'Identity Awareness
Installation, configuration et administration de la solution RSA Authentication Manager
• Gestions des attributions de Token RSA
• Créations et attributions des profils Radius aux différents utilisateurs
• Gérer les imports / exports des différents token périmés
• Exporter divers report
Gestion de deux clusters Cisco ASA
• Création de tunnel VPN site to site
• Mise en place du split-tunneling
• Mise en place d'une politique de filtrage
• Upgrade Cisco ASA
• Troubleshooting de tunnel VPN
Mise en place d'un réseau de management Out of Band
• Installation et configuration d'un Firewall Fortigate
• Installation et configuration d'un Avocent
• Mise en place d'un switchs dédié
Mise en place et configuration d'une haute dispo pour des proxys Squid avec HAproxy
• Installation et configuration d'un cluster Squid avec HA
Maintien et Optimisation d'une architecture réseau LAN et datacenter
• Administration switches et routeurs Cisco (Switch 2960/3750/3850/4500/2K/6K) (Routeur 3925/ASR 1000)
• Upgrade switches et routeurs
• Optimisations configurations switches (création de templates, sécurisation des ports)
• Migration switches 3750 vers 3850
• Installation, brassage d'équipement en datacenter
Migration Proxy Squid vers Proxy Cloud Zscaler
• POC Zscaler
• Mise en production de la solution
• Troubleshooting blocage Zscaler
• Réflexion et mise en application d'une politique de filtrage (SSL Inspection, Proxypac, Zapp)
• Reporting
Migration Wifi Cisco vers AeroHive
• Gestion des mises à jour des bornes
• Mise en place de politique spécifique à chaque site (Dhcp, SSID, Profil Radio, Policy)
• Gestion des accès wifi pour les clients externes (Création de comptes, Gestion des droits)
• Gestion du reporting
• Gestion de l'architecture multi-site wifi
Gestions des DNS et du DHCP
• Création / suppression de zone DNS (outils Windows / Bind)
Migration de la supervision de Nagios/Shinken et Zabbix vers NagiosXI
• Gestion de la supervision d’un parc de plus de 700 serveurs et 6000 services
• Création de plusieurs poller
• Intégration du ModGearman
• Intégration de plusieurs Dashboard pour l’équipe réseau ou système