Mikyas - Ingénieur réseaux CISCO

XPERIENCES PROFESSIONNELLES

Depuis 2018 SBS
CONSULTANT SECURITE – INTEGRATEUR | CONSEIL

Au sein du support réseau et sécurité, j'apporte mon expérience, mes analyses, mes conseils pour fournir une solution aux différents incidents que font face nos clients.
J'agis en tant que référent pour les NGFW STORMSHIELD (CSNE) et PALO ALTO(PCNSE)


Support pour des clients bancaire, public, service et énergie (Banque de France, EDF, Ministère de l’intérieur, APHP)

Gestion du run sur les flux, authentification, déchiffrement SSL (via certificats) pour les équipements STORMSHIELD et PALO ALTO incluant des fonctionnalités Next-gen (analyse protocolaire, analyse applicative, contrôle contextuel des menaces, analyse antivirale)
Gestion des infrastructures proxy HTTP/SSL/SMTP, filtrage URL & déchiffrement SSL incluant la génération et mise en œuvre de certificats de chiffrement sur ces infrastructures
Gestion des flux VPN IPSEC, VPN SSL avec portée des certificats sur les GW VPN
Gestion de la PKI technique associée aux équipements d’infrastructure, SSL (chiffrement, déchiffrement), IPS/IDS
Création de certificats (CSR) via openssl
Gestion des cycles de vie des certificats
Provisioning des certificats sur les postes utilisateurs
Exploitation des CRL
Mise en œuvre de l’authentification utilisateur (SSO/SPENGO/Portail captive via LDAP/KERBEROS/RADIUS/Authentification par certificat)
Mise en œuvre de clustering pour assurer la haute disponibilité de l’infrastructure
Automatisation des tâches d’administration au travers l’utilisation de l’API
Création et gestion de planning de déploiement (par site et population)
Conseil auprès des équipes avant-vente proposant des solutions de sécurisation clé en main
Support utilisateur (notamment dans le cadre de la conduite du changement)
Rédaction de la documentation technique
Rédaction et élaboration des procédures (support, escalade, outils)
Gestion des incidents et des problèmes (coordination, communication, résolution d’incident) FW et gestion des certificats, révocation, renouvellement.
Rédaction de REX

2014-2017 Spie-ICS
CONSULTANT SECURITE – INTÉGRATEUR | CONSEIL

Sous la responsabilité technique du chef de production, pendant plus de 3 ans ma mission se compose de 60% de projet et 40% de support. Les projets de mise en place de qualité de service dans le réseau WAN de Nexter, la refonte de LAN de Bluestar ou encore le renouvellement des connexion MAN du client LyRES m’ont permis de monter en compétences.


60 % mode projet : Dans le cadre des projets remporté par Spie ICS participer à la Conception et Integration (Build)
Audit de la solution existante
Rédaction des spécifications projet et l'étude technique.
Conception/Proposition d’une nouvelle architecture
Étude de couverture wifi
Évaluer les solutions de sécurité du marché.
Benchmark des solutions de SIEM
Rédaction du livrable d’ingénierie
Création des fichiers de configuration
Configuration des équipements / Implémentation de la solution
Intervention dans les data center et salle technique des clients pour débloquer les incidents de niveau 2.
Rédaction de livrable d’exploitation
Former les équipes du client.

40 % Support/exploitation réseaux et sécurité Niveau 2
Assurer la maintenance en condition opérationnel des équipements de clients (bancaire, public, tertiaires etc…)
Gestion d’incident sous forme de ticket
Débugging
Intervention ponctuelle chez des clients
Interface entre client et constructeurs
Installation / Configuration / Administration des équipements réseaux Switch, Routeur, Firewall, controlleur wifi, bornes wifi
Gestion des changements (configuration routeurs, switch, Firewall, controlleur wifi)
Sauvegarde et restauration des configurations
Gestion des IOS


 13 février 2017 à aujourd’hui
Consultant sécurité chez SFR
--Support Niveau 2/3 en Sécurité
--Référent Stormshield(certifié) et Palo Alto (certifié)
--Gestion d'incidents
--Intervention ponctuel chez des clients
--Autres technos annexes : Checkpoint, F5, Fortinet, Juniper, ASA, Bluecoat


 1 septembre 2015 à 16 décembre 2016
Ingénieur réseau et sécurité chez Spie Ics
Missions:
support niveau 2 pour les incidents réseau (LAN, MAN, WAN et wi-fi) et ssssssss sécurités
Mise en place de solution de QOS dans un réseau wan CISCO
Étude de solution de SIEM (splunk, alienvault, kiwi)
Mise en place de solution de supervision de réseau (KIWI).
Clients :
Publique : par exemple le Cg59
Industrie : par exemple Nexter
Hôtel : par exemple Mercure
Banque : par exemple BNP Paribas
Universités : Par exemple Université Lyon 1
Environnement techniques:
LAN, MAN, WAN, WI-FI et Sécurités


 1 septembre 2014 à 1 septembre 2015
Architecte junior chez Spie Ics
Missions:
Audit de solution existante
Définition d’architecture
Rédaction de livrable d’ingénierie
Création de fichiers de configuration
Implémentation de solution

Clients :
Publique : LyRES (réseau d’interconnexion des universités de Lyon )
Industrie : BlueStar

Environnement techniques:
LAN, MAN, WAN ET SECURITES

 1 septembre 2013 à 1 septembre 2014
Référent technique chez Spie Ics
Missions:
Configuration d’équipement
Déploiement d’équipement
vérification du bon fonctionnement

Clients :
Publique : CH de Ville Franche et CH du Léman
Privé : Oméris (EPHAD)
Banque : Caisse d’épargne
Environnement techniques:
LAN ETWIFI