Zied - Ingénieur réseaux CISCO EMAIL SECURITY

Tunisie Télécom 2009 à 2017 Ingénieur expert sécurité et réseaux
Réalisations
• Administration des réseaux de Data Center.
• Implémentation des solutions de sécurité réseau Routeurs/Switchs : Cisco, Load Balancer
• Citrix ADC; Firewall : Fortigate, Cisco ASA, Stonesoft
• Mise en place et suivi des campagnes de tests (POC).
• Elaboration des RFP dans le cadre des projets de mise à niveau des plateformes de sécurité.
• Mise en production de solutions de partage de charge et de haute disponibilité.
• Business Intelligence (ETL, Data Warehouse, Datamining)
• Audit de sécurité et Développent de sites web (PHP, ASP.net)

MISSIONS REALISEES
Tunisie Télécom Mars 2018 à Avril 2018 Mise en place et configuration de la solution SOPHOS XG FIREWALL
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution XG FIREWALL
• Network Protection
• Site-to-Site Protection
• Authentication
• Web Protection and Application controle
• Email Protection
• Wireless Protection
• Remote Access
• Logging, Reporting et Troubleshooting
Environnement technique
• SOPHOS XG Firewall

Tunisie Télécom Janvier 2018 à Février 2018 Mise en place et configuration de la solution Nexpose : Gestionnaire de vulnérabilité
NEXPOSE CERTIFIED ADMIN
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Mise en place des « Scan Process »
• Mise en place des « Scan Templates »
• Créer et coupler des moteurs d'analyse
• Mise en place des politiques Firewall
• Mise en place des Workflow d'exception
• Traitement des Vulnérabilité et notation des risques
• Troubleshooting
• Reporting
Environnement technique
• NEXPOSE 6.5.16
Mise en place et configuration de la solution Metaspoloit Pro
METASPLOIT PRO CERTIFIED SPCIALIST
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• « Network Scanning and Imports. ».
• « Maintaining and Extending Access ».
• Teste et scan des applications web.
• Social Engineering.
• Automatisation des tâches Metasploit.
• Pivotement et présence réseau.
• Troubleshooting et Administration.
• Reporting
Environnement technique :
• METASPLOIT PRO

Tunisie Télécom Juillet 2017 à Décembre 2017 Mise en place et configuration de la solution Fortigate Multi-Threat Security Systems
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Service de souscription Fortiguard
• Création et Mise en place des VDOMs
• Supervision et gestion des alertes
• Mise en place des politiques Firewall
• Configuration de VPN IPSEC
• Configuration et gestion d’authentification
• Mise en œuvre de l’antivirus Fortinet
• Filtrage de SPAM & WEB
• Configuration et mise en place de Fortiauthenticator.
Environnement technique
• Fortigate 1500D

Tunisie Télécom Octobre 2016 à Juin 2017 Mise en place et configuration d’une solution de corrélation des logs : Security Information and Event Management.
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Paramétrage des équipements de sécurité et du réseau pour la centralisation du traitement des évènements.
• Suivi des remontés d’alerte de la solution SIEM et application des contre-mesures nécessaires.
• Création des parseurs pour les logs source spécifiques qui ne sont pas nativement supporté
• Création des parseurs pour améliorer les DSM existant.
• Règles de corrélation personnalisées
• Configuration des différentes logs sources (Active Directory, Solaris, Oracle, Exchange, Firewall…etc).
• Tunning des règles de corrélation et définition des false positive
• Ajout des applications tel que UBA, QRadar Threat Intelligence, Pulse et la mise à jour des règles pour mettre en place des scénarios de détection des menaces tel que les ransomwares
Environnement technique
• IBM Security intelligence QRadar 3128 en mode all in one avec une capacité de 15000 EPS et 25000 FPM

Tunisie Télécom Avril 2015 à Septembre 2016 Migration des Load-Balancer et des Firewall applicatif du Data Center de Tunisie Telecom
Réalisations
• Rédaction des dossiers de spécifications techniques pour l’acquisition des nouveaux équipements.
• Préparation des procédures et des plans de migration et de reprise d’activités
• Paramétrage et mise en production du module WAF pour la protection des applications web déployées au sein du Data Center.
Environnement technique
• Citrix Netscaler 11500.

Tunisie Télécom juillet 2014 à Mars 2015 Mise à niveau de la solution de sécurité du Data Center de Tunisie Telecom
Réalisations
• Rédaction des dossiers de spécifications techniques pour l’acquisition des nouveaux équipements.
• Préparation de l’environnement de migration pour minimiser le RTO : reproduction de la configuration et création des contextes.
• Test et validation de l’impact de la migration avec les administrateurs des applications métiers.
Environnement technique
• Cisco ASA 5585

Tunisie Télécom Juillet 2013 à juin 2014 Déploiement d’une solution de sécurité des serveurs de messagerie
Réalisations
• Rédaction du cahier de spécifications techniques pour l’acquisition d’une solution de sécurité mail.
• Déploiement et administration de la solution de protection des serveurs de messagerie Cisco IronPort.
• Suivi et veille technologique pour la protection contre les nouvelles attaques.
Environnement technique
• Cisco Email Security Appliance C370

Tunisie Télécom Juillet 2012 à juin 2013 Administration de la solution SSL VPN
Réalisations
• Déploiement et administration des équipements SSL VPN Stonesoft.
• Paramétrage des profils utilisateurs et intégration avec le contrôleur du domaine pour l’octroi des droits d’accès aux environnements de production.
Environnement technique
• StoneSoft SSL VPN 1030

Tunisie Télécom Mars 2009 à juin 2012
Administration, Configuration et Supervision des équipements Réseaux de L’entreprise
Réalisations
• Maintenir le réseau IP (équipements actifs et passifs) du DATA CENTER IT et des différentes « branch » de Tunisie Télécom
• Gérer les comptes ADSL INTERNE de Tunisie Télécom
• Gérer les Adresses IP de réseau interne de Tunisie Télécom
• Coordonner avec les différent intervenant et fournisseurs de support sur les différentes plateformes.
• Administration des Firewall applicatif du Data Center de Tunisie Telecom.
• Administration de la solution SSL VPN
• Gérer et résoudre les réclamations et les incidents qui impacte le réseau d’entreprise
• Collaborer avec les Présalés afin de présenter la meilleure architecture possible.
• Participation à la conception des architectures logiques et physiques et la mise en place des nouvelles plateformes de service rédaction de documents techniques.
• Coordonner des réunions techniques, rédaction des documents, Astreinte.
Projet d’extension du DATA CENTER IT : Tunisie Télécom
• Mise en place et installation des équipements réseaux de la gamme CISCO NEXUS
• Raccordement FC et RG45 et mise en rack selon les normes et les bons pratiques des SWITCH
• Configuration des équipements réseaux du model CISCO
Environnement Technique :
• CISCO NEXUS 5020 et EXTENDER 2000
• CISCO CATALYST 3560G et 3750G
Projet de gestion des adresses IP IT / Tunisie Télécom
• Installation et déploiement d’une solution « Open Source » PHP IPAM pour la gestion des Adresses IP et Vlan IT
Environnement Technique :
• Serveurs Virtuel
• Système d’exploitation : Ubuntu Server
Projet de supervision DCSI / Tunisie Télécom
• Installation et déploiement d’une solution de supervision WHAT’S UP GOLD v 15 pour le NOC IT
Environnement Technique :
• Serveurs Virtuel
• Système d’exploitation : Windows Server 2012
Projet de migration du DATA CENTER IT / Tunisie Télécom
• Participation à la mise en place de l’architecture cible
• Mise en rack et raccordement des différents équipements réseaux
• Participation à la mise en place des étapes à suivre pendant la migration afin de minimiser le temps d’arrêt
• Collaboration avec les différents intervenants durant l’étape de la configuration
• Participation aux tests et mise en production de la nouvelle architecture.
Environnement Technique :
• CISCO NEXUS 7004 et 5020, CATALYST 3750G
• Système d’exploitation : Windows Server 2012
Projet de migration du réseau sans fil : Tunisie Télécom
• Mise en place de l’architecture logique et physique cible (chef de projet et exécutant)
• Mise en rack et raccordement d’équipement CISCO WLC
• Mise en place des étapes à suivre pendant la migration afin de minimiser le temps d’arrêt
• Test et mise e production de la nouvelle solution
• Réalisation d’un document finale incluant les étapes de migration et une vue globale de la solution
Environnement Technique :
• CISCO WLC 5500
Projet de sauvegarde automatisé des configurations des équipements réseaux hebdomadaire IT / Tunisie Télécom
• Etude et installation d’une solution de sauvegarde afin de conserver toutes les fichiers de configurations des équipements réseaux critiques
• Configurations des commutateurs et routeurs afin d’assurer la sauvegarde de leurs configurations
Environnement Technique :
• Système d'exploitation : Windows XP, 7, 8, 10
• CISCO CATALYST 2960, 3560G, 3750G, C19021, C2921, C2800, C800