Zied - Ingénieur réseaux CISCO EMAIL SECURITY
Ref : 180619S002-
92000 NANTERRE
-
Ingénieur réseaux, Consultant cybersécurité (40 ans)
-
Freelance
Tunisie Télécom 2009 à 2017 Ingénieur expert sécurité et réseaux
Réalisations
• Administration des réseaux de Data Center.
• Implémentation des solutions de sécurité réseau Routeurs/Switchs : Cisco, Load Balancer
• Citrix ADC; Firewall : Fortigate, Cisco ASA, Stonesoft
• Mise en place et suivi des campagnes de tests (POC).
• Elaboration des RFP dans le cadre des projets de mise à niveau des plateformes de sécurité.
• Mise en production de solutions de partage de charge et de haute disponibilité.
• Business Intelligence (ETL, Data Warehouse, Datamining)
• Audit de sécurité et Développent de sites web (PHP, ASP.net)
MISSIONS REALISEES
Tunisie Télécom Mars 2018 à Avril 2018 Mise en place et configuration de la solution SOPHOS XG FIREWALL
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution XG FIREWALL
• Network Protection
• Site-to-Site Protection
• Authentication
• Web Protection and Application controle
• Email Protection
• Wireless Protection
• Remote Access
• Logging, Reporting et Troubleshooting
Environnement technique
• SOPHOS XG Firewall
Tunisie Télécom Janvier 2018 à Février 2018 Mise en place et configuration de la solution Nexpose : Gestionnaire de vulnérabilité
NEXPOSE CERTIFIED ADMIN
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Mise en place des « Scan Process »
• Mise en place des « Scan Templates »
• Créer et coupler des moteurs d'analyse
• Mise en place des politiques Firewall
• Mise en place des Workflow d'exception
• Traitement des Vulnérabilité et notation des risques
• Troubleshooting
• Reporting
Environnement technique
• NEXPOSE 6.5.16
Mise en place et configuration de la solution Metaspoloit Pro
METASPLOIT PRO CERTIFIED SPCIALIST
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• « Network Scanning and Imports. ».
• « Maintaining and Extending Access ».
• Teste et scan des applications web.
• Social Engineering.
• Automatisation des tâches Metasploit.
• Pivotement et présence réseau.
• Troubleshooting et Administration.
• Reporting
Environnement technique :
• METASPLOIT PRO
Tunisie Télécom Juillet 2017 à Décembre 2017 Mise en place et configuration de la solution Fortigate Multi-Threat Security Systems
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Service de souscription Fortiguard
• Création et Mise en place des VDOMs
• Supervision et gestion des alertes
• Mise en place des politiques Firewall
• Configuration de VPN IPSEC
• Configuration et gestion d’authentification
• Mise en œuvre de l’antivirus Fortinet
• Filtrage de SPAM & WEB
• Configuration et mise en place de Fortiauthenticator.
Environnement technique
• Fortigate 1500D
Tunisie Télécom Octobre 2016 à Juin 2017 Mise en place et configuration d’une solution de corrélation des logs : Security Information and Event Management.
Réalisations
• Design de l’architecture technique et définition du périmètre de couverture pour le déploiement de la solution.
• Paramétrage des équipements de sécurité et du réseau pour la centralisation du traitement des évènements.
• Suivi des remontés d’alerte de la solution SIEM et application des contre-mesures nécessaires.
• Création des parseurs pour les logs source spécifiques qui ne sont pas nativement supporté
• Création des parseurs pour améliorer les DSM existant.
• Règles de corrélation personnalisées
• Configuration des différentes logs sources (Active Directory, Solaris, Oracle, Exchange, Firewall…etc).
• Tunning des règles de corrélation et définition des false positive
• Ajout des applications tel que UBA, QRadar Threat Intelligence, Pulse et la mise à jour des règles pour mettre en place des scénarios de détection des menaces tel que les ransomwares
Environnement technique
• IBM Security intelligence QRadar 3128 en mode all in one avec une capacité de 15000 EPS et 25000 FPM
Tunisie Télécom Avril 2015 à Septembre 2016 Migration des Load-Balancer et des Firewall applicatif du Data Center de Tunisie Telecom
Réalisations
• Rédaction des dossiers de spécifications techniques pour l’acquisition des nouveaux équipements.
• Préparation des procédures et des plans de migration et de reprise d’activités
• Paramétrage et mise en production du module WAF pour la protection des applications web déployées au sein du Data Center.
Environnement technique
• Citrix Netscaler 11500.
Tunisie Télécom juillet 2014 à Mars 2015 Mise à niveau de la solution de sécurité du Data Center de Tunisie Telecom
Réalisations
• Rédaction des dossiers de spécifications techniques pour l’acquisition des nouveaux équipements.
• Préparation de l’environnement de migration pour minimiser le RTO : reproduction de la configuration et création des contextes.
• Test et validation de l’impact de la migration avec les administrateurs des applications métiers.
Environnement technique
• Cisco ASA 5585
Tunisie Télécom Juillet 2013 à juin 2014 Déploiement d’une solution de sécurité des serveurs de messagerie
Réalisations
• Rédaction du cahier de spécifications techniques pour l’acquisition d’une solution de sécurité mail.
• Déploiement et administration de la solution de protection des serveurs de messagerie Cisco IronPort.
• Suivi et veille technologique pour la protection contre les nouvelles attaques.
Environnement technique
• Cisco Email Security Appliance C370
Tunisie Télécom Juillet 2012 à juin 2013 Administration de la solution SSL VPN
Réalisations
• Déploiement et administration des équipements SSL VPN Stonesoft.
• Paramétrage des profils utilisateurs et intégration avec le contrôleur du domaine pour l’octroi des droits d’accès aux environnements de production.
Environnement technique
• StoneSoft SSL VPN 1030
Tunisie Télécom Mars 2009 à juin 2012
Administration, Configuration et Supervision des équipements Réseaux de L’entreprise
Réalisations
• Maintenir le réseau IP (équipements actifs et passifs) du DATA CENTER IT et des différentes « branch » de Tunisie Télécom
• Gérer les comptes ADSL INTERNE de Tunisie Télécom
• Gérer les Adresses IP de réseau interne de Tunisie Télécom
• Coordonner avec les différent intervenant et fournisseurs de support sur les différentes plateformes.
• Administration des Firewall applicatif du Data Center de Tunisie Telecom.
• Administration de la solution SSL VPN
• Gérer et résoudre les réclamations et les incidents qui impacte le réseau d’entreprise
• Collaborer avec les Présalés afin de présenter la meilleure architecture possible.
• Participation à la conception des architectures logiques et physiques et la mise en place des nouvelles plateformes de service rédaction de documents techniques.
• Coordonner des réunions techniques, rédaction des documents, Astreinte.
Projet d’extension du DATA CENTER IT : Tunisie Télécom
• Mise en place et installation des équipements réseaux de la gamme CISCO NEXUS
• Raccordement FC et RG45 et mise en rack selon les normes et les bons pratiques des SWITCH
• Configuration des équipements réseaux du model CISCO
Environnement Technique :
• CISCO NEXUS 5020 et EXTENDER 2000
• CISCO CATALYST 3560G et 3750G
Projet de gestion des adresses IP IT / Tunisie Télécom
• Installation et déploiement d’une solution « Open Source » PHP IPAM pour la gestion des Adresses IP et Vlan IT
Environnement Technique :
• Serveurs Virtuel
• Système d’exploitation : Ubuntu Server
Projet de supervision DCSI / Tunisie Télécom
• Installation et déploiement d’une solution de supervision WHAT’S UP GOLD v 15 pour le NOC IT
Environnement Technique :
• Serveurs Virtuel
• Système d’exploitation : Windows Server 2012
Projet de migration du DATA CENTER IT / Tunisie Télécom
• Participation à la mise en place de l’architecture cible
• Mise en rack et raccordement des différents équipements réseaux
• Participation à la mise en place des étapes à suivre pendant la migration afin de minimiser le temps d’arrêt
• Collaboration avec les différents intervenants durant l’étape de la configuration
• Participation aux tests et mise en production de la nouvelle architecture.
Environnement Technique :
• CISCO NEXUS 7004 et 5020, CATALYST 3750G
• Système d’exploitation : Windows Server 2012
Projet de migration du réseau sans fil : Tunisie Télécom
• Mise en place de l’architecture logique et physique cible (chef de projet et exécutant)
• Mise en rack et raccordement d’équipement CISCO WLC
• Mise en place des étapes à suivre pendant la migration afin de minimiser le temps d’arrêt
• Test et mise e production de la nouvelle solution
• Réalisation d’un document finale incluant les étapes de migration et une vue globale de la solution
Environnement Technique :
• CISCO WLC 5500
Projet de sauvegarde automatisé des configurations des équipements réseaux hebdomadaire IT / Tunisie Télécom
• Etude et installation d’une solution de sauvegarde afin de conserver toutes les fichiers de configurations des équipements réseaux critiques
• Configurations des commutateurs et routeurs afin d’assurer la sauvegarde de leurs configurations
Environnement Technique :
• Système d'exploitation : Windows XP, 7, 8, 10
• CISCO CATALYST 2960, 3560G, 3750G, C19021, C2921, C2800, C800
DOMAINES D’EXPERTISES TECHNIQUES
Routing Cisco Nexus 6500, C900, C800, 29X
Switching Cisco Catalys 6500
Protocoles BGP, OSPF, EIGRP, IPSec/SSL
Loadbalancer Citrix ADC, contentSwitching, web application firewall,F5 BIG IP, Proxy et Revers Proxy
Firewall Fortigate, Cisco ASA, Stonegate, Sophos, Palo Alto
VPN Stonesoft, Fortinet, Cisco
Sécurisation des serveurs de messagerie Cisco Ironport email & web security.
Solutions SIEM IBM Qradar
Solutions antivirale entreprise SEP : Security Endpoint Protection, Symantec
Pentesting Metasploit PRO
Gestion de vulnérabilité Nexpose, Nessus, Accunitix
Système d’exploitation Windows, Linux (Ubuntu, CentOS)
Base de données MySQL, SQL Server, Oracle
Virtualisation • VMware Virtualization for Desktop & Server
FORMATION ACAMEDIQUE
2016 Diplôme Nationale d’ingénieur en informatique : Ecole Supérieure d’ingénierie et de Technologie (cours du soir).
2007 Licence Appliqué en Informatique Multimédia : Université Manouba Tunisie
2004 Baccalauréat Mathématiques
LANGUES
Anglais (Niveau B2) : Niveau Professionnelle complète : lu, écrit, parlé.
Français : lu, écrit, parlé.
FORMATIONS ET ACQUIS TECHNIQUES
2017 Préparation pour la certification SIEM.
2015 Certification CCNA switching et rooting
Formations complémentaires :
2018 Nexpose : Nexpose Certified ADMIN (NEVO TECHNOLOGIES Maroc)
Metaspoloit PRO : Metasploit Pro Certified Specialist (NEVO TECHNOLOGIES Maroc)
SOPHOS XG FIREWALL ADMINSTRATION (CONFIG Tunisie)
2017 Fortinet: Fortigate Multi-Threat Security System (Kleos Tunisie)
Wallix ADMINBASTION (Techpro Tunisie)
2016 IBM QRadar SIEM 7.2 Foundation (GSS: Global Solutions Services)
• Gestion des risques : ISO 27005 et Mehari (CIFODE’com)
• 2015 SMSI ISO 27001 : Responsable d’implémentation SMCA ISO 22301 Système de Management de la continuité d’activité ISO 22301 : Responsable d’implémentation
ISO 27001: 2013 (Resys Consultants Tunisie)
Routage avancé dans les routeurs CISCO (Technival Training)
Oracle Database: Administration (Niveau1 ET Niveau2) – (ORADIST Tunisie)
ITIL Foundation (Formasoft, Tunisie)
Vmware Administration niveau 1 (TMI: Tunisie)