Karim - Ingénieur réseaux CHECKPOINT
Ref : 180831S001-
92390 VILLENEUVE-LA-GARENNE
-
Ingénieur réseaux, Ingénieur système (30 ans)
-
Freelance
PARCOURS PROFESSIONNEL
• CCNA Routing and Switching – Niveau 1, 2, 3, 4
• Amazon Web Services Core Services – Niveau 1,2
• Ansible Automatisation Ref : DO407
• CCSA en cours (CheckPoint Certified Security Administrator)
Ingénieur réseaux et sécurité
RATP
De Décembre 2021 à Avril 2022
Exploitations diverses
• Administrer le réseau et la sécurité
• Support et traitement des incidents
• Configurations équipement réseaux via DCNM
• Créations/Suppressions de VIP sur F5
• Mise à niveau des Firewalls Checkpoint
• Gestion brassage équipements réseaux
• Exploitation et configurations de port finaux
• Ouvertures de flux
• Gestion des DNS
Mises à jour des équipements réseaux (Environ 400 switches)
• Création de Template
• Modifications et créations de nouveaux Vxlan
• Gestions et planifications des mises à jour
• Gestions des incidents
• Nettoyage réseaux des équipements obsolètes
• Gestions des alertes supervisions (Centreon, Nagios)
Ingénieur Systèmes et réseaux
MALAKOFF-HUMANIS
De Novembre 2018 à février 2021
Migration Datacenter Full cisco vers HPE Plexxi (Full Mesh)
• Création LAG/MLAG
• Création VLAN/VLAN Group
• Création de mirroring de ports
• Création d’une SVI
• Création d’une VRF
• Mise en place de routes sur les différents VPC
• Exploitation et configurations de port finaux
Fusion des deux entités que sont Malakoffmederic et Humanis
• Analyse des différentes actions réseaux à entreprendre pour la fusion
• Mise à jour tables de routage des différents équipements de sécurités
• Gestions des flux firewall
• Convergence des 2 réseaux
• Mise en place de contournement lors de conflits réseaux
• Gestions des retours utilisateurs
Migration de SDX Netscaler en datacenter (SDX 11500 -> SDX 14020
• Configuration de deux SDX
• Création de différentes instances VPX
• Mise en place de HA entre les SDX et entre les VPX
• Migrations des différentes configurations vers les nouveaux équipements
Gestions de plusieurs Vsys Palo Alto
• Gestions des différents Virtual router
• Gestions des différentes politiques de sécurité et de NAT
• Gestion de l’URL filtering
• Gestion du VPN utilisateur
• Créations de tunnels Ipsec
Administration de plusieurs Cluster Netscaler
• Création de plusieurs VPX
• Création de différents Virtual server ; Service Group ; Monitors
• Gestions des différentes politiques de réécriture / réponses
• Création de divers Content Switching
• Création de divers Citrix Gateway
Déploiement d’un nouveau site pour des Startups
• Provisioning de switch Cisco 3850
• Mise en place de la configuration cible
• Déploiements des différents VLAN
• Gestion du brassage
• Configurations de divers équipements à mettre sur le réseau
• Cloisonnements des différentes Startup présente sur les mêmes switches
• Intégration de la solution wifi Meraki
Mise en place de politique de sécurité NAC avec Forescout
• Mise en place de politiques de Classification / Clarification / Compliance
• Gestion des blocages et mise en conformité du poste
• Intégration de nouveaux contrôleurs de domaines et switches suite à la fusion
• Gestions des paramètres de blocage en ayant deux parcs de périphérique finaux bien hétérogènes
Administration du wifi Aerohive
• Création de nouveaux sites
• Déploiements de différents SSID
• Mise en place de plusieurs méthodes d’authentifications (NPS / Radius)
• Gestions des différentes politiques appliqués aux bornes
• Maintien des bornes à jours aussi bien logiciel que matériel (600 bornes)
Ingénieur Systèmes et réseaux
MEDIAMETRIE
De 2010 à novembre 2018
Fermeture de deux Datacenter sur un environnement full Cisco -> Migration de VM et de machines physique
• Migration / fusion de plusieurs VLAN vers les autres datacenter
• Mise à jour tables de routage des différents équipements
• Création de documentation technique
• Gestions des flux firewall
• Gestions des retours clients
• Réorganisation des différentes baies datacenter
Migration des serveurs applicatifs présents en datacenter vers AWS
• Créations d'instances EC2
• Gestion des Security groups
• Gestion des liens de peerings entre les VPC
• Gestion de la mise à jour des routes tables
• Créations de divers ELB
Sécurisation des applications corporate via Beeware
• Gestions des tunnels Reverse Proxy (+500)
• Création et suppression de divers tunnel Reverse Proxy
• Gestions des différents certificats
• Création de plusieurs Workflow adaptés aux applications variées
• Mise en place d'une politique de filtrage strict niveau 7
• Gestion d'un reporting
• Rédaction de documentation
Installation et configuration cluster Firewall CheckPoint 4800
• Création de plusieurs cluster Firewall standalone et distribué Checkpoint
• Etablissement des différents liens de synchronisation
• Gestion des différentes liaisons avec l'infrastructure (AD, DNS, DHCP, Interface)
• Upgrade Security Gateway et Security Manager
• Gestions des licenses blade
• Gestion du HA (cluster_XL)
Intégration de l'Identity Awareness dans CheckPoint
• Optimisations et réorganisations de toutes la rulebase
• Intégration de la liaison AD avec les clusters Checkpoint
• Réorganisation des différentes distributions list AD pour intégration dans Checkpoint
• Installations et configurations de l'Identity Agent sur les postes clients
• Troubleshooting lors de blocage firewall lié à l'IA
• Gérer l'hétérogénéité du parc face à ce nouveau processus d'attributions des droits
• Rédaction d'une documentation
Migration DHCP Statique vers DHCP Dynamique
• Passage en DHCP automatique suite à l'intégration de l'Identity Awareness
Installation, configuration et administration de la solution RSA Authentication Manager
• Gestions des attributions de Token RSA
• Créations et attributions des profils Radius aux différents utilisateurs
• Gérer les imports / exports des différents token périmés
• Exporter divers report
Gestion de deux clusters Cisco ASA
• Création de tunnel VPN site to site
• Mise en place du split-tunneling
• Mise en place d'une politique de filtrage
• Upgrade Cisco ASA
• Troubleshooting de tunnel VPN
Mise en place d'un réseau de management Out of Band
• Installation et configuration d'un Firewall Fortigate
• Installation et configuration d'un Avocent
• Mise en place d'un switchs dédié
Mise en place et configuration d'une haute dispo pour des proxys Squid avec HAproxy
• Installation et configuration d'un cluster Squid avec HA
Maintien et Optimisation d'une architecture réseau LAN et datacenter
• Administration switches et routeurs Cisco (Switch 2960/3750/3850/4500/2K/6K) (Routeur 3925/ASR 1000)
• Upgrade switches et routeurs
• Optimisations configurations switches (création de templates, sécurisation des ports)
• Migration switches 3750 vers 3850
• Installation, brassage d'équipement en datacenter
Migration Proxy Squid vers Proxy Cloud Zscaler
• POC Zscaler
• Mise en production de la solution
• Troubleshooting blocage Zscaler
• Réflexion et mise en application d'une politique de filtrage (SSL Inspection, Proxypac, Zapp)
• Reporting
Migration Wifi Cisco vers AeroHive
• Gestion des mises à jour des bornes
• Mise en place de politique spécifique à chaque site (Dhcp, SSID, Profil Radio, Policy)
• Gestion des accès wifi pour les clients externes (Création de comptes, Gestion des droits)
• Gestion du reporting
• Gestion de l'architecture multi-site wifi
Gestions des DNS et du DHCP
• Création / suppression de zone DNS (outils Windows / Bind)
Migration de la supervision de Nagios/Shinken et Zabbix vers NagiosXI
• Gestion de la supervision d’un parc de plus de 700 serveurs et 6000 services
• Création de plusieurs poller
• Intégration du ModGearman
• Intégration de plusieurs Dashboard pour l’équipe réseau ou système
FORMATION
Ecole ESGI Paris Nation
2014-2017
Master 2, Ingénierie Informatique
Titre d’Expert en Ingénierie de l’Informatique et des Systèmes de l’information BAC+5
BTS lycée Jules Ferry Versailles
2012-2014
BTS Informatique et Réseaux pour l’Industrie et les Services techniques, Mise en réseau de systèmes informatiques et télécommunications
Lycée Isaac Newton Enrea
2010-2012
Bac professionnel SEN (Système Electronique Numériques)
COMPETENCES TECHNIQUES
• Network : Réseau LAN, Réseau Datacenter
• Switching : Cisco Nexus 7000,6000, 2000, Catalyst 4500, 3850, 3750, 2960, HP3180, HP3032Q, HP5700
• Routing : Cisco 2901, 3925, ASR 1000
• Firewalling : CheckPoint, Cisco PIX/ASA, Fortinet, Palo Alto
• Load balancing : Alteon Radware, Haproxy, Netscaler
• Proxies : Squid, Zscaler
• Wireless : Cisco WLC5508, AeroHive, Meraki
• Systèmes : Windows Server 2003/2008/2012, CentOS, Debian, RedHat, FreeBSD Ubuntu, VMWare ESXi, Avocent
• Protocoles : STP, 802.1Q, LACP/PAGP, SNMP, DHCP, HSRP/VRRP/GLBP, NAT/PAT, ACL, OSPF/EIGRP/BGP/VRF, VPN IPSEC/SSL
• Supervision : Nagios, Centreon, Shinken, Zabbix, Observium, Graphana, Cacti
• Autres : Splunk, Git, Altiris, Lotus Notes, Office365/Exchange, Netdisco, Forescout
LANGUES
Français : langue maternelle
Anglais : professionnel