Wissem - Consultant cybersécurité FORTINET
Ref : 180925L001-
91330 YERRES
-
Consultant cybersécurité (42 ans)
-
Bientôt freelance
Expérience professionnelle
2022 – Aujourd’hui Vinci Immobilier, Conception, réalisation et gestion de programmes immobiliers
Nanterre, France Ingénieur sécurité opérationnelle
2020 – 2022 Thales Digital Factory, Big Data, intelligence artificielle et cybersécurité
Paris, FRANCE Consultant ITOps sécurité et réseaux
2018 – 2020 Mutuaide Assistance, Filiale Assistance de GROUPAMA
Bry sur Marne Ingénieur sécurité
2010 – 2018 Mutuelle UNEO, Santé, prévoyance et accompagnement social pour les militaires
Montrouge, FRANCE Ingénieur Outils Systèmes
2008 – 2010 SCAM, Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
2007 – 2008 BNPPARISBAS Valmy 3 (BP2i), Banque
Montreuil, FRANCE Technicien Niveau 2
2005 – 2007 EDF, Premier producteur et fournisseur d’électricité en France en Europe
Ile de FRANCE Technicien support itinérant
Wissem ********
40 Ans
48 Allée des Chevreuils
Yerres - France
Tél : ********
E-mail : ********
EXPERIENCES PROFESSIONNELLES
Consultant Sécurité
DIPLOMES
FORMATIONS
2022 – Aujourd’hui Vinci Immobilier, Conception, réalisation et gestion de programmes immobiliers
Nanterre, France Ingénieur sécurité opérationnelle
Audit et mise en conformité de postes de travail et serveurs avec QUALYS, remédiation.
POC et mise en place d’un gestionnaire de mot de passe sécurisé LASTPASS
Audit de l’active directory avec PINGCASTLE en vue d’améliorer sa sécurité, remédiation
2020 – 2022 Thales Digital Factory, Big Data, intelligence artificielle et cybersécurité
Paris, FRANCE Consultant ITOps sécurité et réseaux
Conception de plans de câblage et rackage des équipements réseaux et securité, maintien du parc
Installation, configuration de switchs Cisco et Dell
Installation, configuration et hardening selon les recommandations ANSSI de firewalls Stormshield et Palo alto.
Mise en surveillance des équipements réseaux via un outil de monitoring ZABBIX et vers un SIEM basé sur SPLUNK.
Remediation suite à des pentests effectués par une équipe dédiée.
Mise en place de VPN pour les collaborateurs afin de travailler à distance.
Rédaction de procédures et documents d’exploitations, mises à jour à chaque changement sur l’infrastructure
Conception et maintien d’une matrice de flux, des revues des règles hebdomadaire.
Conception et maintien de schémas d’infrastructure sur VISIO
Support de l’infrastructure réseau et Firewall.
Gestion des demandes et incidents via un système de suivi, JIRA
2018 – 2020 Mutuaide Assistance, Filiale Assistance de GROUPAMA
Bry sur Marne, FRANCE Ingénieur Sécurité
Installation et configuration d’un Firewall Fortigate, création des interfaces, sous interfaces, vlans, routes, règles…
Mise en place de VPNs Ipsec avec les partenaires et définition des matrices de flux en fonction des cahiers des charges.
Mise en place de VPN SSL, connection au réseau de l’entreprise via Forticlient et mise en place de Split tunneling.
Exploitation d’un bastion Wallix, de Firewall Fortigate, Clavister et PaloAlto, définition des matrices de flux, ajout des
règles, routes, mise en place de NAT, configuration des relais dhcp, tests de bascule.
Remediation suite à des pentests internes via des sociétes spécialisés et externe depuis Qualis.
Monitoring des équipements de sécurité et filtrage web via ELK.
Nettoyage de règles et interfaces régulier.
Création de document d’exploitation des firewalls en cas de crise, avec définition des emplacements (site/baie), comment s’y
connecter, localisation des identifiants, plans de sauvegarde et restauration, définition des règles de nommage objets et règles
Mise à jour de documents d’architecture des équipements de sécurité et réseaux sous visio.
Supervision des données et controleurs de domaine avec Varonis qui analyse en tant réel le comportement des fichiers et
utilisateurs, forensic.
Proxy Forcepoint Websense Content Gateway : Mise à jour du proxy.pac, des exceptions pour le bypass d’authentification.
Migration antivirus ESET NOD32 vers Trend Officescan.
2010 – 2018 Mutuelle UNEO, Santé, prévoyance et accompagnement social pour les militaires
Montrouge, France Ingénieur Outils Systèmes
Ingénieur Sécurité ( 2014 – 2018 )
Intégration et exploitation d’un SOC basé sur SPLUNK avec un intégrateur (SERMA GROUP), computer forensics
Analyse des rapports et définition d’un plan d’action associé, mise en conformité suite aux audits de sécurité
Participation aux COTECH et COPIL en vue de l’amélioration continue du SIEM basé sur SPLUNK
Production d’indicateurs et dashboard quotidiens sur les vulnérabilités, tentatives d’intrusion et exfiltration de données.
Garantir la disponibilité, la sécurité et l’intégrité du SI par l’amélioration continue en collaboration du RSSI.
Exploitation de Firewall Fortinet, Checkpoint, F5 Firepass et Netscaler
Exploitation, mise en place et gestion VPN IPSEC, Forti clients, filtrage web
Participation à la mise en place d’un PCA PRA vers un site distant
Déploiement et administration de la solution de Chiffrement Stormshield sur le parc laptop
Ingénieur Systèmes ( 2010 – 2014 )
Supervision et maintien en conditions opérationnelles du système et du réseau
Administration WSUS, SCCM, plan de mise à jour en recette, pré-production et production
Administration Virtualisation Vmware, Nutanix (exploitation, upgrade)
Administration antivirus Symantec, serveur syslog, serveurs 2008 R2, serveurs 2012
Administration active directory 2012 R2
Administration Citrix XenAPP6.5, exploitation via un ordonnanceur Opcon
Administration Lotus notes / Gapps for Business / O365 (Administration + sécurité et conformité)
Admistration de la sauvegarde sur BackupExec 14 et 16
Définition d’un plan de sauvegarde sur VTL et externalisation vers Robot TS3100
Administration de bases de données SQL 2012/2014 (Plans de maintenance, sauvegardes, restaurations et mise en miroir)
Gestionnaire de problèmes, membre du CAB, mise en place de PIR si besoin.
Rédaction de procédures, mises en recette et mises en production après validation du CAB
Administration des solutions d’impression avec PKI (Konica Pcounter / Canon Uniflow)
Maintenance serveurs IBM / HP (remplacement composants / batterie contrôleur RAID)
Support Niveau 2/3
2008 – 2010 SCAM, Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
Installation et configuration serveur 2003, connections KVM + brassage réseau, gestion des rôles.
Gestion de l’Active directory (serveur 2003) et administration des serveurs.
Administration serveur antivirus Trend OfficeScan et déploiement agent sur postes clients.
Migration d’un serveur d’impression Windows server 2000 vers server 2003
Administration Outlook 2003.
Gestion des sauvegardes avec Symantec Backup Exec 12 et externalisation par bandes de sauvegardes.
Supervision, résolution d’incidents N2, rédaction de procédures.
Mise en place de GLPI avec liaison OCS inventory pour une gestion de parc et gestion d’incidents.
Imprimantes réseaux (installation sur serveur, remplacement toner et four + configuration réseau).
2007 – 2008 BNPPARISBAS Valmy 3 (BP2i), Banque
Montreuil, FRANCE Technicien Niveau 2
Coordinateur / Team Leader d’une équipe support niveau 2 de 10 personnes.
Gestion du flux d’incidents entrant, réassignation vers l’équipe, supervision des techniciens
Contrôle de la productivité, gestion des incidents critiques et VIP.
Installation et configuration de lecteurs de carte de Sécurité IPKI spécifiques à la banque, et scanner de chèques.
Administration de l'Active directory sur deux domaines, modification de groupes, de la stratégie de sécurité
Administration du serveur de fichiers
Gestion des incidents liés à la bureautique, à lotus notes v 6.5 et aux postes de travail sous Windows XP.
Configuration de Palm, de Pocket pc et de Black Berry.
2005 – 2007 EDF, Premier producteur et fournisseur d’électricité en France en Europe
Ile de FRANCE Technicien support itinérant
Installation de matériels, logiciels, paramétrage de la messagerie sous LOTUS NOTES.
Imprimantes réseaux (installation, remplacement toner et four + configuration réseau)
Sauvegarde et externalisation de bandes.
Gestion des incidents, création et réaffectation des tickets d’incident, gestion de parc.
2010 –Aujourd’hui Mutuelle UNEO
, Santé, prévoyance et accompagnement social pour les militaires
Montrouge , FRANCE
Ingénieur Outils Systèmes
2008–2010
SCAM,Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris , FRANCE Administrateur Systèmes
2007–2008 BNPPARISBAS Valmy 3 (BP2i)
,Banque Montreuil , FRANCE Technicien Niveau 2
2005–2007 EDF,Premier producteur et fournisseur d’électricité en France en Europe Ile de FRANCE hnicien support itinérant
2005–2005Thales Electron,conception et la fabrication de sources radiofréquences et hyperfréquences
Vélizy -FRANCE Technicien
2004–2005Assystem,Ingénierie et conseil en innovation industrielle Issy les Moulineaux Technicien
2010–Aujourd’hui Mutuelle UNEO , Santé, prévoyance et accompagnement social pour les militaires Montrouge , FRANCE Ingénieur Outils Systèmes
•Intégration et exploitation d’un SOC basé sur SPLUNK, computer forensics
•Analyse des rapports et actions en conséquence
•Administration Firewall Fortinet, Checkpoint, F5 Firepass, Netscaler (exploitation, mise en place de VPN IPSEC, forti clients, filtrage web
•Production d’indicateurs
•Participation à la mise en place d’un PCA PRA vers un site distant
•Déploiement et administration de la solution de Chiffrement Stormshield sur le parc de pc portables
•Administration WSUS, SCCM, plan de mise à jour en recette, pré-prodcution et production, serveurs critiques, analyse de rapports
•Administration Virtualisation Vmware, Nutanix (exploitation, upgrade)
•Administration Symantec, serveur syslog, serveurs 2008 R2, serveurs 2012, Cloud Microsoft Azure
•Administration active directory 2012 R2
•Administration Citrix XenAPP6.5
•Administration Lotus notes / Gapps for Business / O365 (Administration + sécurité
et conformité)
•Admistration de la sauvegarde sur BackupExec 14 et 16
•Mise en place de plan de sauvegarde sur VTL et externalisation vers Robot TS3100
•Installation et configuration de switchs 1er niveau, ouverture de ports, maj (Alcatel / Huawei / WIFI Cisco)
•Supervision système et réseau via Wath’sUP Gold et Prism (Vms sur Nutanix)
•Gestionnaire de problèmes, membre du CAB, mise en place de PIRsi besoin.
•Rédaction de procédure, mise en recette et mise en production après validation du CAB
•Exploitation ordonnanceur Opcon
•Administration des solutions d’impression avec PKI (Konica Pcounter/ Canon Uniflow)
•Maintenance serveurs IBM / HP (remplacement composants / batterie contrôleur RAID)
2008–2010 SCAM , Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
•Installation et configuration serveur 2003, connections KVM + brassage réseau, gestion des rôles.
•Gestion de l’Active directory (serveur 2003) et administration des serveurs.
•Administration serveur antivirus Trend OfficeScan et déploiement agent sur postes clients.
•Migration d’un serveur d’impression Windows server 2000 vers server 2003
•Administration Outlook 2003.
•Gestion des sauvegardes avec
Symantec Backup Exec 12et externalisation par bandes de sauvegardes.
•Supervision, résolution d’incidents N2,rédaction de procédures.
•Mise en place de GLPI avec liaison OCS inventory pour une
gestion de parc et gestion d’incidents.
•Imprimantes réseaux (installation sur serveur, remplacement toner et four + configuration réseau).
2007–2008 BNPPARISBAS Valmy 3 (BP 2i)
, Banque Montreuil , FRANCE Technicien Niveau 2
•Coordinateur / Team Leader d’une équipe support niveau 2 de 10 personnes.
Gestion du flux d’incidents entrant, réassignation vers l’équipe,
supervision des techniciens
Contrôle de la productivité, gestion des incidents critiques et VIP.
•Installation et configuration de lecteurs de carte de Sécurité IPKI spécifiques à la banque, et scanner de chèques.
•Administration de l'Active directory sur deux domaines,
modification de groupes, de la stratégie de sécurité
•Administration du serveur de fichiers
•Gestion des incidents liés à la bureautique, à lotus notes v 6.5 et aux postes de travail sous Windows XP.
•Configuration de Palm, de Pocket pc et de Black Berry.
2005–2007EDF,Premier producteur et fournisseur d’électricité en France en Europe Ile de
FRANCE Technicien support itinérant
•Installation de matériels, logiciels, paramétrage de la messagerie sous LOTUS NOTES.
•Imprimantes réseaux (installation,remplacement toner et four+ configuration réseau)
•Sauvegarde et externalisation de bandes.
Gestion des incidents , création et réaffectation des tickets d’incident.
•Gestion de parc 200 5–2005 Thales Electron,ption et la fabrication de sources radiofréquences et hyperfréquences
Vélizy -FRANCE
Technicien
Configuration de Routeurs CISCO / NORTEL déploiement de postes.
•Brassage réseau, création de comptes utilisateur, télédiffusion par lots SMS pour les applications communes, attribution de droits, installation et paramétrage de logiciels de CAO/DAO, paramétrage messagerie.
2004–2005Assystem,Ingénierie et conseil en innovation industrielle Issy les Moulineaux Technicien
•Mesure de la qualité de service des réseaux cellulaires pour SFR, Bouygues Télécoms et Orange
•Tests et trace de la communication, Roaming (Optimisation de la communication)
DIPLOMES
2004
Administrateur Systèmes et réseaux
– Titre RNCP Niveau II Torcy GRETA
2003 BTS Informatique Industrielle et Réseaux -IRIS Argenteuil
Lycée Jean Jaures
2001
BAC STI Electrotechnique Poissy -FRANCE
Lycée Charles de Gaulles
FORMATIONS
Juin 2018 Formation Ethical Hacking
–Franck EBEL Paris Eni Service
Décembre 2016 Certification Stormshield Endpoint Expert CSEE
Issy les Moulineaux STORMSHIELD
Juillet 2016
Fortinet NSE4 Boulogne
Exclusive NETWORKS
Novembre 2015 Administration avancée de Citrix XenAPP 6.5
–CXA301 Paris la DEFENSE Ib Formations
Juin 2014 Concevoir et mettre en œuvre la sécurité du Système d’Information
-SR220 Paris la DEFENSE Ib Formations
Novembre 2013
Formation Ordonnanceur OPCON
-Backup Failover
Nancy SMA Solutions
Janvier 2013 BW651 : TIBCO ActiveMatrix BusinessWorks™ 5.x Administration Paris la DEFENSE REGUS
Décembre 2009 Virtualisation du serveur avec Windows Server
Hyper-V –74 - 409 Vmware installation, configuration et administration Paris F2i
Novembre 2009 Microsoft Certified Professional (MCP)
Paris Domos
Octobre 2009
ITIL® Foundation V3 for IT Service Management HF422S Paris Learne