Rachid - Consultant cybersécurité FIREWALL

Expérience professionnelle

Architecte réseau et sécurité pour ENGIE GEM (ex GdfSuez Trading) – Courbevoie ♦ 10/2017 à
aujourd’hui (3 ans+)
Architecte référent dans le cadre du projet de déménagement et refonte de deux datacenters (France Prod et DRP)
● Définition d'architecture technique dans le cadre des projets de relocalisation datacenter & de migration des
accès Internet, et partenaires (LS, IPSEC et MPLS)
● Refonte des infrastructures du datacenter Asie à Singapour
● Migration vers solution Webproxy Zscaler pour 2000+ utilisateurs
● Extension des infras réseau On premise vers Cloud Public (Azure et AWS)
Etudes, design & suivi de mise oeuvre dans le cadre des principaux projets de la DSI
● Refonte & déménagement des infrastructures Datacenter (Cisco ios -> Nexus9K, Juniper -> PaloAlto)
● Refonte LAN & WAN
● Ingénierie, intégration de projets et rédaction des documentations afférentes HLD, LLD…
● Chargé de l’architecture réseau et sécurité sur l’ensemble du SI
● Support niveau 3 sur incidents et/ou dysfonctionnements
Environnement technique : Routers et switch Cisco Nexus 9K, Firewall PaloAlto, Juniper ScreenOS et JunOS,
Fortinet, F5 BigIP LTM et GTM, proxy Bluecoat et Zscaler, environnement Cloud MS Azure et AWS

Neurones IT ♦ 09/2015 à aujourd’hui
Ingénieur Réseau spécialisé securité et cyberdefense
Expert technique pour SNCF Réseau (ex RFF) – Paris (2ans)
· Expertise Réseau & Sécurité
Projets de convergence dans le cadre de la Réforme Ferroviaire
· Définition d'architecture technique dans le cadre des projets de mise en oeuvre des mécanismes
d’interconnexion et de rationalisation des SI SNCF et exRFF
· Définition d'architecture technique dans le cadre des projets de relocalisation datacenter & de déménagement
utilisateurs

Études, design & suivi de mise oeuvre dans le cadre des principaux projets de la DSI
· Refonte & déménagement des infrastructures Datacenter
· Refonte LAN & WAN
· Externalisation du Datacenter Salle des Marchés
· Ingénierie, intégration de projets et rédaction des documentations afférentes DAT, DEX…
· Chargé de l’architecture réseau et sécurité sur l’ensemble du SI (RFF puis SNCF Réseau)
· Support niveau 3 sur incidents et/ou dysfonctionnements
Environnement technique : Firewall PaloAlto, Juniper ScreenOS, Fortinet, F5 BigIP LTM, proxy Websense APX,
Cloud MS Azure

Prolival ♦ 07/2011 à 06/2015
Ingénieur Réseau et Securité
Expert technique pour Unibail Rodamco – Paris (5 mois)
· Migration, refonte et coordination du déploiement de la nouvelle architecture technique proxy Websurfing
· Consultant et aide à l’exploitation sur l’architecture technique
Environnement technique : Firewall Checkpoint, SaaS Zscaler

Expert technique « build » pour CA-CIB - Courbevoie (3 ans)
· Gestion des projets d’infrastructure Sécurité et suivi des roadmap technologiques.
· Gestion des projets d’évolution et sécurisation des infrastructures de connectivité externe : WAN, Internet,
fournisseurs de flux marchés, Entité Groupe & filiales, DDOS, IPS, Firewalls
· Gestion des projets de sécurisation des Applications et Diffusion de contenu : Load Balancing, Services de
protection d'applications (WAF), Websurfing services (Proxy, Authent, URL Filtering..)
Environnement technique : ITIL, Proxy Bluecoat SG, Microsoft ISA, Mcaffe Webwasher, Firewall Checkpoint, FW
Juniper JunOS et ScreenOS, Firewall Fortinet FG, FW Cisco ASA VPN3000, Juniper vpn ssl SA, Cyberguard TSP, IPS
Tipping Point, F5 BigIP LTM et ASM

BT Global services (ex Cyber-networks) ♦ 06/2007 à 06/2011
Ingénieur Réseau et Securité
Expert technique « run » pour CA-CIB - Courbevoie (3 ans)
· Exploitation et maintien en condition opérationnelle d'architectures de sécurité.
· Sécurité des points de terminaison (endpoints) et des utilisateurs : Chiffrement des données, Antimalwares,
Authentification utilisateur, Accès distant
· Sécurité des infrastructures de connectivité externe : WAN, Internet, fournisseurs de flux marchés, Entité

Groupe & filiales, DDOS, IPS, Firewalls
· Application et Diffusion de contenu : Load Balancing, Services de protection d'applications (WAF), Websurfing
services (Proxy, Authent, URL Filtering..)
· Transfert de compétences et formation des équipes support N3 offshoring à l’etranger (Singapour)
· Suivi et optimisation de la gestion de trafic Intranet et hébergement Internet
· Suivi et optimisation de l’architecture proxy navigation Internet et de la politique de sécurité
· Suivi et optimisation de l’architecture Firewall et des IPS
· Suivi et optimisation de l’architecture de mobilité
· Gestion des changements, des incidents et résolution des Problèmes.
· Programmation des scripts de supervision Nagios, F5, Bluecoat, Webwasher

Ingénieur d’intégration pour Carrefour S.A. - Massy (1 an)
· Exécution de projets d'intégration, Rédaction des livrables projets.
· Déploiements sur site en France et à l’international (Europe, Asie) d’équipements de sécurité
· Architecture de sécurité principale d’accès Internet de Carrefour Group
· Infrastructure des proxys WEB de Carrefour Group
· Architecture de firewall pour sites partenaires de Carrefour Group
· Architecture de sécurité des Datacenter de Carrefour Group
· Architecture centralisée de supervision
· Architecture VPN SSL avec authentification forte
· Infrastructure VPN Site-à-site et Client-à-Site
Environnement technique : Checkpoint SPLAT, NOKIA IPxxx, Cisco ASA, Bluecoat Proxy SG, McAfee Webwasher, F5 Firepass, Putty manager, Wireshark, NSM Juniper

Administrateur Système et Sécurité pour ClubMed - Paris (2 mois)
· Déménagement et migration de l’infrastructure Internet/messagerie lors du changement de Datacenter
· Exploitation et maintien en condition opérationnelle d'architecture de sécurité
· Consultant et aide à l’exploitation sur l’architecture technique Internet/messagerie
Environnement technique : Bluecoat Proxy SG, Microsoft ISA Server

GEFCO SA ♦ 05/2002 à 04/2007
Administrateur Réseau
· Exploitation et maintien en condition opérationnelle d'architectures réseaux
· Collaboration sur les orientations et choix techniques de conception et évolutions du réseau LAN et WAN
(+150 sites FR et étranger).
· Support des infrastructures réseau / firewall / accès distant
· Mise en place d’une solution de supervision réseau et des procédures liées
· Suivi de la migration des liens des sites de Frame-Relay vers IP/MPLS
· Mise en place d’architectures sécurisées Wireless au siège et dans les entrepôts : installation,
configuration et recette de couverture radio
· Rédaction et analyse de tableaux de bord mensuels pour la direction (statistiques de métrologie sur la
performance des systèmes)
Environnement technique : Routeurs et Switchs Cisco IOS et CatOS, Firewalls Checkpoint

APTECH ♦ 09/1999 à 04/2002
Administrateur Réseau
Administrateur Réseau (Transpac, Cegetel, Siris T-Systems) – La Défense (2 ans 1/2)
· Exécution de projets d'intégration, exploitation, rédaction des livrables projets.
· Responsable du fonctionnement du service offert, lié à la configuration des équipements clients et des
logiciels associés aux services.
· Support technique opérationnel de niveau II et transfert des compétences aux équipes d’exploitation.
· Validation technique de l’architecture et de la configuration des routeurs (Cisco).
· Déploiement sur réseaux clients de routeurs Cisco. Configuration basée sur des liaisons Frame-Relay et sur
des routages dynamique (OSPF Single et Multi Area, RIP, EIGRP) et statique.
Environnement technique : Routeurs Cisco IOS