Hassan - Ingénieur réseaux FIREWALL

Ref : 200130A002

Email vérifié

20302 CASABLANCA (Maroc)
Ingénieur réseaux, Ingénieur système, Administrateur réseaux (30 ans)
Totalement mobile
Bientôt freelance

Photo de Hassan, Ingénieur réseaux FIREWALL

Compétences

NETWORK INSTALLATION MANAGER

FIREWALL

NETWORKER

VMWARE

VMWARE ESX

VMWARE VSPHERE

LINUX UBUNTU

LINUX

WINDOWS SERVER 2003

WINDOWS SERVER 2008

Expériences professionnelles

Ingénieur Systèmes Windows et Cloud Azure

Société HDCE.inc
Jan 2020 - aujourd'hui
Principales activités :
● L’installation, la configuration, le déploiement, la migration
d’infrastructures informatiques dans le cadre de projets internes et
externes
● Exploiter et optimiser l’infrastructure système.
● Montager les cluster Mongodb replicaset et shareder cluster
● Participation à l’audit SI et conception d’architectures et de solutions
complètes.
● Installation et la configuration des matériels et logiciels
● Mettre en place les éléments de supervision, monitoring et reporting,
● Administration et maintenance des plates-formes en production.
DevOps
Conception, activer et fournissez une stratégie évolutive et automatisée -
Infrastructure en tant que code.
Gestion de l'infrastructure Openstack en tant que code à l'aide de Terraform.
Développer et mettre en œuvre des fonctionnalités logicielles en utilisant la
méthodologie Agile.
Coordonner et utiliser les technologies suivantes :
◦ Circle Ci en tant que plate-forme d'intégration continue
◦ Git Hub et Git Lab pour la gestion du code source
◦ Maven et Ant comme outils de construction
◦ Chef comme outil de gestion de configuration
◦ Terraforme
◦ Script ; Linux, Bash et Shell
◦ KIBANA, PRTG et Grafana pour la surveillance
Maintenir le bon fonctionnement de la plate-forme et l'intégrité du système.
Coordonner avec les autres membres de l'équipe pour planifier les besoins en capacité et en mise à l'échelle.
Exécuter et maintenir différents environnements de produits (développement, étape, production)
Cloud Azure
● Déployer et gérer des machines virtuelles sur Azure
● Gérer les ressources Azure
● Contrôler l'accès aux ressources Azure en se basant sur les rôles (RBAC)
● Configurer et gérer les réseaux virtuels (VNET)
● Configurer le DNS Azure
● Configuration de Azure AD connect
● Création des VMs Azure, Vnets, NSG, ASR, S2S VPN, Gateways and
Firewalls.
● Création de Backup des VMs sur Azure
● Configuration du HA AD connector
● Créer et configurer des comptes de stockage
● Implémenter l'authentification Azure AD
● Importer et exporter des données vers Azure
● Implémenter la solution Azure load balancer
● Gérer les objets Azure AD (utilisateurs, groupes et périphériques)
Windows Server/O365/AD/Exchange/Sharepoint
● Définir l’architecture physique et fonctionnelle pour l’installation et la
configuration et définition du flux de messagerie
● Mise en œuvre d’Architecture de solutions serveur, stockage, sauvegarde,
systèmes.
● Mise en place des plateformes de démonstrations des solutions
● Rédaction des cahiers des charges pour les nouveaux projets
● Rédaction de réponses techniques et fonctionnelles des propositions
notamment
● dans le cadre des consultations.
● Suivi et réception de projets informatiques.
● Implémentation, déploiement, mise en œuvre, administration, migration
et dépannage de solutions serveur, stockage, sauvegarde, systèmes
● Gestion de l’infrastructure système du parc informatique basé sur
Microsoft.
● Administrateur du système Windows Server
● Administrateur de serveur de Messagerie Exchange
● Gestion quotidienne des utilisateurs (Office 365, Azure Active Directory,
Exchange Online, Sharepoint Online)
● Gestion quotidienne des boites de messagerie et des accès au utilisateurs
● Mise en œuvre de script (PowerShell) pour automatiser les taches
d’administration
● Gestion et Administration Active Directory (Gestion des comptes, des
groupes et stratégie de sécurité)
● Préparation, installation, intégration et transfert maitrise des rôles AD et
retrait des anciens servers.
● Administration du server SharePoint 2003/2010/2013 (Installation,
Gestion)
● Migration AD 2008 vers 2012 & Exchange 2007 vers 2013
● Maîtrise de la console d’administration Office 365 pour les profils
suivants : administrateur exchange et administrateurs d’utilisateurs
(Création de messagerie, gestion des groupes AD, exécution et adaptation
de scripts PowerShell, gestion des licences O365)
● Maîtrise de l’environnement Windows 10 (gestion des compléments
office et paramétrage des outils Office 365)
● Gestion des comptes de messagerie, des demandes d’habilitations,
modification, paramétrage des groupes office, utilisateurs dans l’AD.
● Rédaction et mise à jour de procédures d’administration pour la solution
Office 365
● Assurer les migrations vers Office 365/Azure/Communication unifiée
Skype entreprise.
● Capacité à assurer un support courant aux outils collaboratifs :
SharePoint, Teams et Yammer
● L’assistance de niveau 2 sur l’environnement Office 365 : Outlook,
OneDrive, Skype et suite Office 2016 (en particulier Excel, Word et
Powerpoint)

VMWARE
● Audit VMware et création de rapports
● Gérer les sauvegardes de la VM
● Configurer et consulter les rapports de sauvegarde
● Mise en place de l’infrastructure Hyper-V
● Implémentation, gestion et exploitation des infrastructures de
production sur un périmètre international constitué de 60 VMs et 06
vCenters
● Automatisation du déploiement d’appliances VCSA 6.5
● Automatisation de création de clusters vSAN 6.7 sous vSphere 6.5
● Déplacements massifs de VMs inter clusters/vCenters
● Migration des environnements virtualisés Hyper-V vers VMware
● Migration des environnements virtualisés VMware vers AHV
● Support en collaboration avec les éditeurs Vmware
● Construction, administration d’un réseau SAN
● Superviser l’infrastructure, maintenir en condition opérationnelle
plateforme de stockage SAN
● Test et mise en production des Machines Virtuelles Hyper-V, VMware,
Nutanix AHV
● Installer et configurer VCenter Server et ESXi et gérer l’évolution de
l’infrastructure.
● Installer et configurer les machines virtuelles, création et maintenance
d’un
● environnement VMware (haute disponibilité HA, VMotion, SV Motion,
DRS, DPM,
● SDRS, FT), vSphere Storage (VSAN, ISCSI, and NFS).
● Gestion de l’exploitation et la supervision de la plate-forme applicative et
système
● VMware et supervision de machines virtuelle en termes de service rendu.
● Virtualisation des serveurs, du stockage et du réseau (vSphere 6.x, vSAN,
NSX)
● Gestion de sauvegarde des VMs avec VEEAM backup,altaro vm backup
● Virtualisation d’applications et de bureaux sous Citrix XenApp/
XenDesktop
Autres Tâches
● Installation, configuration, administration, dépannage de serveurs et
ordinateurs
● physiques/virtuels, de rôles et fonctionnalités.
● Administration des bases de données SQL Server
● Surveillance des serveurs sous PRTG Network Monitor
● Qualifier et corriger les incidents et dysfonctionnements identifiés
● Analyse, Gestion et traitement des incidents informatiques
● Gérer les tickets du support niveau 2 et 3
● Rédaction de procédures, de recommandations techniques
● Résolution des problèmes, analyser et résoudre les incidents
Environnement Technique : ● VMware vSphère 4/5ESX 5/6,windows server2012/2019 , QNAP, barracuda, Jira, Confulence, Royal TS, Lansweeper, mongodb, loader,Azure,TS, Asterisk , VOIP Monitor, Mikrotik, Microsip, kayako, Zabbix ● Windows Serveur 2003 – 2008 - 2012, DHCP, DNS, ACL, SQL Server, Microsoft Office 365, Exchange 2010, Microsoft SharePoint 2010 – 2013, Azure, PowerShell, VBS, Citrix XenApp/XenDesktop, Matrix42, PRTG, VEEAM backup, Jira ● Virtualisation : VMware VSphere 6,
Ingénieur support technique

VXT Afrique
Jan 2020 - Jan 2020
Principales activités :
● Participation à l’audit SI et conception d’architectures et de
solutions complètes.
● Installation et la configuration des matériels et logiciels,
conformément aux offres de service, dans le respect des procédures,
des méthodes et bonnes pratiques.
● Définir les prérequis, préparer, déployer, configurer et contrôler
selon les contextes techniques et projets,
● Mettre en place les éléments de supervision, monitoring et
reporting,
● Administration et maintenance des plates-formes en production.
● Résolution des problèmes, analyser et résoudre les incidents sur
son spectre technique.
● rédaction de procédures, de recommandations techniques
Environnement : Asterisk , VOIP Monitor, Mikrotik, Microsip, kayako, Zabbix
Au titre de Ingénieur réseaux et systèmes

MORSERVS Casablanca
Jan 2019 - Jan 2020
Mission(s)
 Concevoir, déployer, exploiter et optimiser l’infrastructure réseau et système.
 Gestion et Maintenance des firewalls Fortigate et WAF FortiWEB
o Configuration de Firewalling et NAT.
o Configuration de Web filtering and antivirus
 Installation et configuration VOIP/IPBX Server Asterisk dahdi.
 Installation et configuration VOIP/IPBX Server 3CX.
o Gestion des utilisateurs / extensions /groupe de sonneries.
o Création des IVR /SVI.
o Intégration de CTI.
o Intégration CRM personnalisé.
 Conception optimisé et implémentation de l’architecture réseau.
 Gestion de l’environnement vSphère 4/5, Workstation pro 9/15 et Support Niv3.
o Exploitation de l’environnement VSphere 4/5 :
o Installation et configuration des ESX 5/6.
o Création et gestion des clusters d’ESX.
o Gestion des ressources (CPU, Ram, Volumétrie).
o Gestion des droits du vCenter.
o Support niveau 3.
Environnement Fortinet , VMware vSphère 4/5 ESX 5/6 ,windows server 2003/2008/2012 , Ubuntu server ,Asterisk, 3CX,Elastix
Au titre de Administrateur réseaux et systèmes

UPM Marrakech
Jan 2015 - Jan 2019
Au titre de Administrateur réseaux et systèmes
Mission(s)
Administration et sécurité Réseaux :
 Concevoir, déployer, exploiter et optimiser l’infrastructure réseau et
système de l’établissement.
 Assurez l’installation, la configuration, le déploiement, la migration
d’infrastructures informatiques dans le cadre de projets internes et
externes ;
 Inventaire des équipements informatiques
(Serveurs/PCs/Routeurs/switchs/imprimantes/scanners…)
 Mise en place des firewalls UTM Netgate «PfSense » freeBSD :
o Configuration de Pare-feu stateful avec gestion du NAT, NAT-T/
pfBlockerNG
o Configuration DHCP server et relay
o Gestion de multiples WAN et 3 WAN Load-Balancing/Failover
o Configuration VPN Ipsec, OpenVPN, L2TP
o Installation et configuration de Squid Proxy server
o Installation et configuration SquidGuard proxy filter server
o Configuration de Clamav antivirus intégré
o Configuration Portail Captif avec radius authentification et local
vouchers authentification
o Installation et configuration Ntopng network monitoring
o Installation et configuration Snort IDS/IPS
 Mise en œuvre des mesures de sécurité réseau.
 Création des projets démo sous VMware/Eve-NG (UNL) / Cisco PT/
GNS3.
 Gestion des RouterBoard Mikrotik :
o Configuration de Pare-feu Mangle avec gestion du NAT.
o Configuration DHCP server et relay.
o Gestion de multiples WAN et 3 WAN Load-Balancing/Failover
avec firewall marking, ECMP, PCC et NTH.
o Configuration Portail Captif avec authentification sur une page
web héberger sur un serveur externe développer en PHP/
html/ JavaScript/ bootstrap/ jQuery/ CSS.
 Configuration des switches HP , CISCO et Mikrotik :
o Configuration des VLAN et la sécurisation d’accès.
 Etude de HP Network Node Manager i NNMi.
 Installation et configuration de Firewall ASA Avec ASDM
o Configuration des interfaces inside/Outside
o Configuration des régles NAT ET ACLs
o Authentication AAA
 Configurations des Routers Huawei /Cisco
o Sécurité d’accés .
o PPPoE et Qos
o DHCP Server et relay.
 Etude et création de projet démo de CISCO Meraki.

 Installation et configuration et supervision d’antivirus Kaspersky
Security Center.
 Test de Pénétration sur différent équipements réseaux et rédaction
de reporting.
 Rédaction de la documentation technique et Reporting auprès de la
direction SI.
Architecture Réseaux :
 Installation des liaisons de secours (département<->département /
UPM<->liaison Internet).
 Mettre en place les solutions de sauvegarde des serveurs et des
équipements réseaux.
 Analyse des risques et Audit du système d’information.
 Rédaction de la documentation technique.
Administration systèmes (software/hardware)
 Rédaction de la documentation technique.
 Administration des serveurs Windows (server2003 R2, Server 2008
R2 ,server 2008 Core et server 2012)
o Active directory, DNS
o Gérer les comptes des utilisateurs et les droits associés et
partage NTFS
o GPOs et Profils itinérant
o Hébergement des applications internes sur IIS Web server;
 Administration de Microsoft Office 365 Admin Portal.( Administration
Exchange, support technique, gestion des utilisateurs…)
 Installation et configuration des postes de travails (Microsoft et Linux
avec toutes ces versions et distributions).
 Administration, configuration et supervision des serveurs VoIP
Elastix/ Asterisk.
 Administration des serveurs de stockage NAS (Synology/FreeNAS).
 Administration de téléphonie PABX/PBX OmniPCX
o Gestion des utilisateurs
o Changement des attributs des utilisateurs.
 Etude de HP One View.
 Etude et création de projet de démo Google Apps.
 Installation et configuration et gestion de GLPI.
 Installation et configuration des systèmes de Vidéosurveillance
(HIKVISION/EZVIZ/ iVMS-4200…)
 Installation et configuration des systèmes de gestions de temps de
présence GTP /ZKTECO BioTime
o Configuration des Horaires
o Gestion des utilisateurs
o Gestion des plannings
o Gestion d’accès.
 Programmation des Carte d’accès, des serrures électronique et
Coffre-forts type Saflock
 Rédaction de la documentation technique et Reporting auprès de la
direction SI

Administration base de données :
 Gestion des bases de données MySQL.
 Gestion des Base de données Access 2003/2010/2013/2016.
 Réplication, sauvegarde, Synchronisation et restauration des bases
de données avec SyncBack.
Développement Web :
 Aide à la conception des Projets de développements.
 Création d’une application de réclamation (PHP/ MySQL/ jQuery/
bootstrap, css, html5).
 Création d’une application de gestion de wi-fi (PHP/ MySQL/ jQuery/
bootstrap, css, html5).
Helpdesk et maintenance informatiques :
 Effectuer des opérations de récupération de données après sinistre et
des sauvegardes de données, le cas échéant.
 Assurer la gestion complète du parc informatique au niveau 1&2&3
des serveurs et des équipements réseau (routers/switchs/PC/Smart
board/imprimants/scanner/photocopieurs …) hardware et software.
 Analyser et répondre aux besoins des utilisateurs (Staff
administratif/prestataires externes/ professeurs/ invités…) et Fournir
le support technique et coordonner la résolution des incidents ;
 Etudier et mettre en œuvre les outils d'exploitation et
d'administration ;
 Montage des serveurs et câble management rack .
 Dépannage, diagnostic et résolution du matériel, des logiciels et
d'autres problèmes liés au réseau et au système.
 Remplacement de composants matériels réseaux défectueux, le cas
échéant (HDD/ Powersuplly/ RAM/ MBoard..)
 Audit des besoins et élaboration des cahiers des charges.
 Formation au collaborateur et staff administratifs et pédagogiques sur
les nouveaux systèmes mis en place.
 Rédaction de la documentation technique et Reporting auprès de la
direction SI.
Environnement CISCO Router switch , Cisco meraki ,cisco asa, Huawei, Google apps,office365, Fortinet , VMware Vsphère 4/5 ESX 5/6 ,windows server 2003/2008/2012 , Ubuntu, centos, DHCP, DNS, FTP, STP, VTP, RSTP, PPPoE, AAA, Nagios, Zabbix,Pandora fms, devops, Jenkins, ansible, kubernets, git ….
Au titre de Stage en réseaux et systèmes

UPM Marrakech
Jan 2015 - Jan 2015
Mission(s)  Inventaire des équipements informatiques
 Planification et Reporting auprès de la direction SI.
 Maintenance informatique, installation réseaux, Administration,
supervision et maintenir les serveurs et des postes de travails;
 Maintenir, administrer, et gérer l’évolution de système informatique.
 Installation et Câblage réseaux internet et téléphonique de
département Scolarité
 Installation et configuration de serveur Windows Server2008 R2 (AD,
DNS, DHCP, GPO, Profils itinérants, IIS, ..).
 Mise en place d’un firewall Open Source (Vyatta) ; Firewall,2WAN
Load balancer/failover/DHCP server.
 Mise en place de serveur NAS (FREENAS).

Environnement NAS FREENAS , DHCP , Câblage, Firewall, AD, DNS, DHCP, GPO, Profils itinérants, IIS, Windows Server2008 R2,
Au titre de Stage PFF en Réseaux et Systèmes

Délégation provincial El haouze
Jan 2015 - Jan 2015
Mission(s)  Mise en place d’un serveur de messagerie Open Source « ZIMBRA »
sous VMware .
 Gestion des droits d’accès au partage.
 Maintenance, Dépannage, diagnostic et résolution du matériel
informatiques
Environnement VMware , ZIMBRA , helpdesk

Études et formations

Compétences clés
 Sécurité réseau et système
 Administration des systèmes et réseaux
 Virtualisation
 Troubleshooting et IT support

Spécialisations techniques
Matériel / Systèmes AGL / Langages Bases de données
Méthodes / outils
Linux
Windows
Server
2003/20082012
VMware firewalls
3
2
3
3
HTML/CSS/BS/PHP/C++
batch
Scripting
2
2
2
MySQL
Oracle
access
2
2
1
Virtualisation
Ubuntu
Sécurité
Audit
Troubleshooting
helpdesk
2
3
3
2
2
3
Niveaux :1 Connaissance - 2 Elevé - 3 Maitrise - 4 Expert

Formations
Formation initiale
 2019, Diplôme Ingénieur en Architecture et sécurité des systèmes et Réseaux informatiques, (Institut Supérieur d’Ingénierie Appliqués, ISGA Campus Marrakech.)
 2015, Diplôme technicien spécialiser en systèmes réseaux informatiques (Institut Spécialisé des Technologies Appliquées ISTA NTIC SYBA (OFPPT, Marrakech))
 2011, Baccalauréat science physique (Lycée Toubkal à Tahanaout, Marrakech)

Certifications
 2011, Certification CISCO CCNA Routing and switching Académique.
 2019, Certification DevOps-Networking Concepts.
CISCO CCNA RS
Microsoft AZ-104 : Microsoft Azure Administrator
Microsoft Certified Solution Associate- Office 365

Langues
 français (conversation courante, lu, écrit)
 English (conversation courante, lu, écrit)
 arabe classique (bilingue, lu, écrit)
 Tamazight (bilingue, lu, écrit)

Autres compétences

Compétences clés
 Sécurité réseau et système
 Administration des systèmes et réseaux
 Virtualisation
 Troubleshooting et IT support

Spécialisations techniques
Matériel / Systèmes AGL / Langages Bases de données
Méthodes / outils
Linux
Windows
Server
2003/20082012
VMware firewalls
3
2
3
3
HTML/CSS/BS/PHP/C++
batch
Scripting
2
2
2
MySQL
Oracle
access
2
2
1
Virtualisation
Ubuntu
Sécurité
Audit
Troubleshooting
helpdesk
2
3
3
2
2
3
Niveaux :1 Connaissance - 2 Elevé - 3 Maitrise - 4 Expert

Formations
Formation initiale
 2019, Diplôme Ingénieur en Architecture et sécurité des systèmes et Réseaux informatiques, (Institut Supérieur d’Ingénierie Appliqués, ISGA Campus Marrakech.)
 2015, Diplôme technicien spécialiser en systèmes réseaux informatiques (Institut Spécialisé des Technologies Appliquées ISTA NTIC SYBA (OFPPT, Marrakech))
 2011, Baccalauréat science physique (Lycée Toubkal à Tahanaout, Marrakech)

Certifications
 2011, Certification CISCO CCNA Routing and switching Académique.
 2019, Certification DevOps-Networking Concepts.
CISCO CCNA RS
Microsoft AZ-104 : Microsoft Azure Administrator
Microsoft Certified Solution Associate- Office 365

Langues
 français (conversation courante, lu, écrit)
 English (conversation courante, lu, écrit)
 arabe classique (bilingue, lu, écrit)
 Tamazight (bilingue, lu, écrit)