Wissem - Consultant cybersécurité FORTINET

Expérience professionnelle

2022 – Aujourd’hui Vinci Immobilier, Conception, réalisation et gestion de programmes immobiliers
Nanterre, France Ingénieur sécurité opérationnelle
2020 – 2022 Thales Digital Factory, Big Data, intelligence artificielle et cybersécurité
Paris, FRANCE Consultant ITOps sécurité et réseaux
2018 – 2020 Mutuaide Assistance, Filiale Assistance de GROUPAMA
Bry sur Marne Ingénieur sécurité
2010 – 2018 Mutuelle UNEO, Santé, prévoyance et accompagnement social pour les militaires
Montrouge, FRANCE Ingénieur Outils Systèmes
2008 – 2010 SCAM, Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
2007 – 2008 BNPPARISBAS Valmy 3 (BP2i), Banque
Montreuil, FRANCE Technicien Niveau 2
2005 – 2007 EDF, Premier producteur et fournisseur d’électricité en France en Europe
Ile de FRANCE Technicien support itinérant





Wissem ********
40 Ans
48 Allée des Chevreuils
Yerres - France
Tél : ********
E-mail : ********
EXPERIENCES PROFESSIONNELLES
Consultant Sécurité
DIPLOMES
FORMATIONS
2022 – Aujourd’hui Vinci Immobilier, Conception, réalisation et gestion de programmes immobiliers
Nanterre, France Ingénieur sécurité opérationnelle
 Audit et mise en conformité de postes de travail et serveurs avec QUALYS, remédiation.
 POC et mise en place d’un gestionnaire de mot de passe sécurisé LASTPASS

 Audit de l’active directory avec PINGCASTLE en vue d’améliorer sa sécurité, remédiation
2020 – 2022 Thales Digital Factory, Big Data, intelligence artificielle et cybersécurité
Paris, FRANCE Consultant ITOps sécurité et réseaux
 Conception de plans de câblage et rackage des équipements réseaux et securité, maintien du parc
 Installation, configuration de switchs Cisco et Dell
 Installation, configuration et hardening selon les recommandations ANSSI de firewalls Stormshield et Palo alto.
 Mise en surveillance des équipements réseaux via un outil de monitoring ZABBIX et vers un SIEM basé sur SPLUNK.
 Remediation suite à des pentests effectués par une équipe dédiée.
 Mise en place de VPN pour les collaborateurs afin de travailler à distance.
 Rédaction de procédures et documents d’exploitations, mises à jour à chaque changement sur l’infrastructure
 Conception et maintien d’une matrice de flux, des revues des règles hebdomadaire.
 Conception et maintien de schémas d’infrastructure sur VISIO
 Support de l’infrastructure réseau et Firewall.
 Gestion des demandes et incidents via un système de suivi, JIRA

2018 – 2020 Mutuaide Assistance, Filiale Assistance de GROUPAMA
Bry sur Marne, FRANCE Ingénieur Sécurité
 Installation et configuration d’un Firewall Fortigate, création des interfaces, sous interfaces, vlans, routes, règles…
 Mise en place de VPNs Ipsec avec les partenaires et définition des matrices de flux en fonction des cahiers des charges.
 Mise en place de VPN SSL, connection au réseau de l’entreprise via Forticlient et mise en place de Split tunneling.
 Exploitation d’un bastion Wallix, de Firewall Fortigate, Clavister et PaloAlto, définition des matrices de flux, ajout des
règles, routes, mise en place de NAT, configuration des relais dhcp, tests de bascule.
 Remediation suite à des pentests internes via des sociétes spécialisés et externe depuis Qualis.
 Monitoring des équipements de sécurité et filtrage web via ELK.
 Nettoyage de règles et interfaces régulier.
 Création de document d’exploitation des firewalls en cas de crise, avec définition des emplacements (site/baie), comment s’y
connecter, localisation des identifiants, plans de sauvegarde et restauration, définition des règles de nommage objets et règles
 Mise à jour de documents d’architecture des équipements de sécurité et réseaux sous visio.
 Supervision des données et controleurs de domaine avec Varonis qui analyse en tant réel le comportement des fichiers et
utilisateurs, forensic.
 Proxy Forcepoint Websense Content Gateway : Mise à jour du proxy.pac, des exceptions pour le bypass d’authentification.
 Migration antivirus ESET NOD32 vers Trend Officescan.

2010 – 2018 Mutuelle UNEO, Santé, prévoyance et accompagnement social pour les militaires
Montrouge, France Ingénieur Outils Systèmes
Ingénieur Sécurité ( 2014 – 2018 )
 Intégration et exploitation d’un SOC basé sur SPLUNK avec un intégrateur (SERMA GROUP), computer forensics
 Analyse des rapports et définition d’un plan d’action associé, mise en conformité suite aux audits de sécurité
 Participation aux COTECH et COPIL en vue de l’amélioration continue du SIEM basé sur SPLUNK
 Production d’indicateurs et dashboard quotidiens sur les vulnérabilités, tentatives d’intrusion et exfiltration de données.
 Garantir la disponibilité, la sécurité et l’intégrité du SI par l’amélioration continue en collaboration du RSSI.
 Exploitation de Firewall Fortinet, Checkpoint, F5 Firepass et Netscaler
 Exploitation, mise en place et gestion VPN IPSEC, Forti clients, filtrage web
 Participation à la mise en place d’un PCA PRA vers un site distant
 Déploiement et administration de la solution de Chiffrement Stormshield sur le parc laptop

Ingénieur Systèmes ( 2010 – 2014 )
 Supervision et maintien en conditions opérationnelles du système et du réseau
 Administration WSUS, SCCM, plan de mise à jour en recette, pré-production et production
 Administration Virtualisation Vmware, Nutanix (exploitation, upgrade)
 Administration antivirus Symantec, serveur syslog, serveurs 2008 R2, serveurs 2012
 Administration active directory 2012 R2
 Administration Citrix XenAPP6.5, exploitation via un ordonnanceur Opcon
 Administration Lotus notes / Gapps for Business / O365 (Administration + sécurité et conformité)
 Admistration de la sauvegarde sur BackupExec 14 et 16
 Définition d’un plan de sauvegarde sur VTL et externalisation vers Robot TS3100
 Administration de bases de données SQL 2012/2014 (Plans de maintenance, sauvegardes, restaurations et mise en miroir)
 Gestionnaire de problèmes, membre du CAB, mise en place de PIR si besoin.
 Rédaction de procédures, mises en recette et mises en production après validation du CAB
 Administration des solutions d’impression avec PKI (Konica Pcounter / Canon Uniflow)
 Maintenance serveurs IBM / HP (remplacement composants / batterie contrôleur RAID)
 Support Niveau 2/3

2008 – 2010 SCAM, Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
 Installation et configuration serveur 2003, connections KVM + brassage réseau, gestion des rôles.
 Gestion de l’Active directory (serveur 2003) et administration des serveurs.
 Administration serveur antivirus Trend OfficeScan et déploiement agent sur postes clients.
 Migration d’un serveur d’impression Windows server 2000 vers server 2003
 Administration Outlook 2003.
 Gestion des sauvegardes avec Symantec Backup Exec 12 et externalisation par bandes de sauvegardes.
 Supervision, résolution d’incidents N2, rédaction de procédures.
 Mise en place de GLPI avec liaison OCS inventory pour une gestion de parc et gestion d’incidents.
 Imprimantes réseaux (installation sur serveur, remplacement toner et four + configuration réseau).

2007 – 2008 BNPPARISBAS Valmy 3 (BP2i), Banque
Montreuil, FRANCE Technicien Niveau 2
 Coordinateur / Team Leader d’une équipe support niveau 2 de 10 personnes.
Gestion du flux d’incidents entrant, réassignation vers l’équipe, supervision des techniciens
Contrôle de la productivité, gestion des incidents critiques et VIP.
 Installation et configuration de lecteurs de carte de Sécurité IPKI spécifiques à la banque, et scanner de chèques.
 Administration de l'Active directory sur deux domaines, modification de groupes, de la stratégie de sécurité
 Administration du serveur de fichiers
 Gestion des incidents liés à la bureautique, à lotus notes v 6.5 et aux postes de travail sous Windows XP.
 Configuration de Palm, de Pocket pc et de Black Berry.

2005 – 2007 EDF, Premier producteur et fournisseur d’électricité en France en Europe
Ile de FRANCE Technicien support itinérant
 Installation de matériels, logiciels, paramétrage de la messagerie sous LOTUS NOTES.
 Imprimantes réseaux (installation, remplacement toner et four + configuration réseau)
 Sauvegarde et externalisation de bandes.
 Gestion des incidents, création et réaffectation des tickets d’incident, gestion de parc.

2010 –Aujourd’hui Mutuelle UNEO
, Santé, prévoyance et accompagnement social pour les militaires
Montrouge , FRANCE
Ingénieur Outils Systèmes

2008–2010
SCAM,Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris , FRANCE Administrateur Systèmes

2007–2008 BNPPARISBAS Valmy 3 (BP2i)
,Banque Montreuil , FRANCE Technicien Niveau 2

2005–2007 EDF,Premier producteur et fournisseur d’électricité en France en Europe Ile de FRANCE hnicien support itinérant

2005–2005Thales Electron,conception et la fabrication de sources radiofréquences et hyperfréquences
Vélizy -FRANCE Technicien

2004–2005Assystem,Ingénierie et conseil en innovation industrielle Issy les Moulineaux Technicien

2010–Aujourd’hui Mutuelle UNEO , Santé, prévoyance et accompagnement social pour les militaires Montrouge , FRANCE Ingénieur Outils Systèmes
•Intégration et exploitation d’un SOC basé sur SPLUNK, computer forensics
•Analyse des rapports et actions en conséquence
•Administration Firewall Fortinet, Checkpoint, F5 Firepass, Netscaler (exploitation, mise en place de VPN IPSEC, forti clients, filtrage web
•Production d’indicateurs
•Participation à la mise en place d’un PCA PRA vers un site distant
•Déploiement et administration de la solution de Chiffrement Stormshield sur le parc de pc portables
•Administration WSUS, SCCM, plan de mise à jour en recette, pré-prodcution et production, serveurs critiques, analyse de rapports
•Administration Virtualisation Vmware, Nutanix (exploitation, upgrade)
•Administration Symantec, serveur syslog, serveurs 2008 R2, serveurs 2012, Cloud Microsoft Azure
•Administration active directory 2012 R2
•Administration Citrix XenAPP6.5
•Administration Lotus notes / Gapps for Business / O365 (Administration + sécurité
et conformité)
•Admistration de la sauvegarde sur BackupExec 14 et 16
•Mise en place de plan de sauvegarde sur VTL et externalisation vers Robot TS3100
•Installation et configuration de switchs 1er niveau, ouverture de ports, maj (Alcatel / Huawei / WIFI Cisco)
•Supervision système et réseau via Wath’sUP Gold et Prism (Vms sur Nutanix)
•Gestionnaire de problèmes, membre du CAB, mise en place de PIRsi besoin.
•Rédaction de procédure, mise en recette et mise en production après validation du CAB
•Exploitation ordonnanceur Opcon
•Administration des solutions d’impression avec PKI (Konica Pcounter/ Canon Uniflow)
•Maintenance serveurs IBM / HP (remplacement composants / batterie contrôleur RAID)

2008–2010 SCAM , Protection et répartition des droits d’auteur pour les réalisateurs de documentaires
Paris, FRANCE Administrateur Systèmes
•Installation et configuration serveur 2003, connections KVM + brassage réseau, gestion des rôles.
•Gestion de l’Active directory (serveur 2003) et administration des serveurs.
•Administration serveur antivirus Trend OfficeScan et déploiement agent sur postes clients.
•Migration d’un serveur d’impression Windows server 2000 vers server 2003
•Administration Outlook 2003.
•Gestion des sauvegardes avec
Symantec Backup Exec 12et externalisation par bandes de sauvegardes.
•Supervision, résolution d’incidents N2,rédaction de procédures.
•Mise en place de GLPI avec liaison OCS inventory pour une
gestion de parc et gestion d’incidents.
•Imprimantes réseaux (installation sur serveur, remplacement toner et four + configuration réseau).
2007–2008 BNPPARISBAS Valmy 3 (BP 2i)
, Banque Montreuil , FRANCE Technicien Niveau 2
•Coordinateur / Team Leader d’une équipe support niveau 2 de 10 personnes.
Gestion du flux d’incidents entrant, réassignation vers l’équipe,
supervision des techniciens
Contrôle de la productivité, gestion des incidents critiques et VIP.
•Installation et configuration de lecteurs de carte de Sécurité IPKI spécifiques à la banque, et scanner de chèques.
•Administration de l'Active directory sur deux domaines,
modification de groupes, de la stratégie de sécurité
•Administration du serveur de fichiers
•Gestion des incidents liés à la bureautique, à lotus notes v 6.5 et aux postes de travail sous Windows XP.
•Configuration de Palm, de Pocket pc et de Black Berry.

2005–2007EDF,Premier producteur et fournisseur d’électricité en France en Europe Ile de
FRANCE Technicien support itinérant
•Installation de matériels, logiciels, paramétrage de la messagerie sous LOTUS NOTES.
•Imprimantes réseaux (installation,remplacement toner et four+ configuration réseau)
•Sauvegarde et externalisation de bandes.
Gestion des incidents , création et réaffectation des tickets d’incident.
•Gestion de parc 200 5–2005 Thales Electron,ption et la fabrication de sources radiofréquences et hyperfréquences
Vélizy -FRANCE
Technicien
Configuration de Routeurs CISCO / NORTEL déploiement de postes.
•Brassage réseau, création de comptes utilisateur, télédiffusion par lots SMS pour les applications communes, attribution de droits, installation et paramétrage de logiciels de CAO/DAO, paramétrage messagerie.

2004–2005Assystem,Ingénierie et conseil en innovation industrielle Issy les Moulineaux Technicien
•Mesure de la qualité de service des réseaux cellulaires pour SFR, Bouygues Télécoms et Orange
•Tests et trace de la communication, Roaming (Optimisation de la communication)