CV/Mission de Chef de projet déploiement 6G freelance

Exemple de missions de Hamza,
Chef de projet déploiement 6G habitant ?

• Ingénieur réseaux et sécurité

  INA
  Jan 2021 - Jan 2024

  Activités :
  ● Support N3 et gestion des incidents réseaux et sécurité (ouvertes des flux,
  validation des demandes, debug....)
  ● Mise en place d’une solution d’authentification pour l’accès filaire ( ISE version
  2.7)
  ● Révision et actualisation des schémas logique et physique de l’infrastructure
  ● Participation au projet de migration de DC vers une architecture Cisco spine leaf.
  ● Mise à jour des nexus dans le cadre du projet de migration de DC.
  ● Déploiement et configuration des Leafs (60 leafs, 4spines)
  ● Audit et amélioration de la résilience des liens mono-attaché vers des liens
  double attaché en portchannel.
  ● Upgrade des bigIP F5 (Version 14 vers 15)
  ● Administration et configuration des F5 LTM (Création des nodes, monitor et VS
  sur LTM ..)
  ● Gestion des réservations des IPs sur efficient IP (DNS et DNS)
  ● Rédaction des dossiers d’exploitation et des dossiers d’architecture
  ● Création des VMs sous ESXI.

  Sécurité : Fortinet,Palo Alto, BIG-IP F5 LTM ● Réseaux : Cisco Catalyst 9200, Nexus 9K

• Architecte Fortinet

  Société Générale (6 mois)
  Jan 2021 - Jan 2021

  Contexte du projet :
  Projet : Déploiement solution SD WAN Cisco Viptela pour la banque
  Activités :
  ● Participation aux réunions de coordination technique
  ● Réalisation du design de schéma d’architecture en respectant les spécifications
  techniques et fonctionnelles
  ● Participation à la définition de l’architecture du projet
  ● Contribution à la vision technique sur le périmètre du projet
  ● Rédaction de livrables : HLD, LLD, DAT
  ● Accompagnement des équipes production pour la pré-intégration, migration
  ● Rédaction des dossiers d’exploitation et des dossiers d’architecture
  ● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
  schémas d’architecture N2, N3

  Sécurité : Fortigate 40F, Fortimanager 3700F, Fortianalyser 3700F ● Réseaux : Cisco Catalyst 9200L, Cisco ISR 1100-6G, Cisco ISR 1100-4G

• Ingénieur réseaux et sécurité

  OZITEM
  Jan 2020 - Jan 2021

  Projet : Migration infrastructure MPLS vers SD WAN pour Bayard Presse
  ● Mise en place de 5 clusters Fortinet pour 5 sites (Lille, Rennes, Chambery,
  Moirans, Paris)
  ● Interconnexion avec les différents opérateurs (SFR, Orange, Bouygues) pour les
  accès internet
  ● Configuration des liens 4G avec le FortiExtender comme un lien de backup
  ● Création des tunnels VPN IPSEC (primaire et secondaire)
  ● Déploiement de la solution SD-WAN
  ● Configuration du routage statique, des règles de firewall et du NAT
  ● Déploiement d’un Fortimanager et intégration des firewalls
  ● Supervision via Centreon
  ● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
  schémas d’architecture N2, N3
  Projet : Refonte infrastructure réseau LAN pour Ramsay Santé (Site de Cergy 95)
  ● Définition de l’architecture réseau LAN
  ● Création des stacks logiciel (VSF): 5 stacks de 2 switchs, 1 stack de 5 switchs
  ● Configuration des switchts: VLAN, agrégation des ports, spanning-tree, SNMP
  
  Projet : Refonte infrastructure réseau LAN pour le client Caisse Centrale de
  Réassurance
  ● Définition de l’architecture réseau LAN
  ● Création des stacks : 11 stacks de 2 switchs
  ● Configuration des switchts : VLAN, agrégation des ports, spanning-tree, SNMP…
  ● Configuration Radius pour l’authentification 802.1X
  ● Intégration des switchs avec cisco ISE 2.5
  ● Rédaction de documents d’architecture et d’exploitation (DAT, DEX) ainsi que les
  schémas d’architecture N2, N3

  Sécurité : Fortigate 60 E/F&100F, FortiExtender 201 E, Palo Alto (PAN-OS 9), Cisco ISE ● Réseaux : Cisco: Catalyste 9200L, Cisco MERAKI ms350, HP Aruba 2930F&3810M, HUAWEI, AlcatelNetscreen: NETSCREEN 5200, NETSCREEN 5400, NetScreen-ISG 1000 ● VMware ESXI, VDI

• Ingénieur réseaux et sécurité

  BNP Paribas (1 an 2 mois)
  Jan 2018 - Jan 2020

  Activités :
  ● Rédiger et maintenir les procédures opérationnelles, référentiels et
  documentations techniques (spécifications, architecture)
  ● Réaliser le support N2/N3 (incidents transverses et cellules de crises)
  ● Upgrade firewalls fortinet
  ● Assurer le transfert de compétences auprès des collaborateurs
  ● Assurer l'astreinte en HNO

  Firewall NG, IPS & IDS, SSL VPN ● Authentification forte, ISE, NAT, ● Palo Alto, Checkpoint, Fortinet, Juniper ● Bastion, Bouclier, Log Management, Traçabilité des accès Tufin

• Administrateur réseaux et sécurité

  Sofrecom Tunisie filiale orange groupe (3 ans 9 mois)
  Jan 2015 - Jan 2018

  Activités :
  ● Mise en place d’un serveur de ticket GLPI sous CentOS
  ● Mise en place de l’AD, déploiement sous WSUS, mise en place Annuaire
  RADIUS, GPO
  ● Maintenance préventive et curative des plateformes réseaux (Mise à jour OS,
  services)
  ● Résolution des incidents réseaux et sécurité niveaux 2 et 3
  ● Support technique par mail/Téléphone
  ● Mise en place d’une solution de consolidation des logs pour les équipements
  réseau (Log analyzer, syslog…)
  ● Traitement des tickets des collaborateurs via « GLPI »
  ● Gestion des accès VPN client to site
  ● Veiller à l'application de la procédure et des normes de sécurité (filtrage Web et
  applicative, Cisco ISE)
  ● Réalisation et mise à jour la documentation technique
  ● Mise en place des scripts de sauvegarde shell, et python pour administration des
  switchs N2
  Projet : Mise en place d’une solution de gestion des accès Filaire et Wifi
  ● Configuration « AAA» sur cisco switch 2960 catalyst • Attribution dynamique des
  Vlans via un serveur radius
  ● Mise à jour, uprade et configuration de 20 bornes aironet cisco series 1100
  ,1700, 1830
  ● Déploiement des aironet cisco en mode « autonomous et Lightweight »
  ● Configuration des SSID avec authentification web, WPA-PSK,802.1X
  ● Configuration d’un contrôleur wifi CISCO series 2500
  ● Création des SSID selon les départements
  ● Configuration de la solution « Identity Services Engine » , et de la solution NAC
  ● Installation et configuration d’un serveur radius sous windows server 2012
  ● Mise en place le protocole d’authentification 802.1X et implémentation des règles
  d’accès (posture, attribution dynamique des IDVlans selon les groups )
  ● Gérer les accès wifi pour GUEST via un portail d’administration
  ● Filtrage et gestion des Ipad, Iphone smartphone
  Projet : Architecture et déploiement d’une infrastructure réseau LAN sécurisé pour
  deux sites interconnectés via une liaison MPLS
  ● Séparation logique de réseau LAN : création des Vlans, mise en place des
  protocoles VTP&Port channel
  ● Configuration et mise en place des switchs d’accès Cisco 2960 et des core
  switchs Cisco 3750 & 3850
  ● Architecture et intégration d’un cluster de Firewall ASA5525X
  ● Architecture et intégration de 2 clusters de Firewall Fortigate 200D et Fortigate
  200E
  ● Configuration des filtres et règles de routages interVdom et inter zone
  ● Configuration du routage, mise en place des liens VPN (IPSEC/SSL)
  ● Implémentation des règles de sécurités et interconnexion des services via
  VPN/MPLS
  Projet : Mise en place d’un système de virtualisation
  ● VMware 5.5- 6.0
  - Architecture et fonctionnement de vSphere HA
  - Redondance du réseau, du stockage
  ● Haute disponibilité : Configuration des ESXi et du stockage, des machines
  virtuelles et de vCenter
  ● Déploiement des serveurs ESXi (DELL PowerEdge R610/630)
  ● Mise en place d’une baie de stockage HP MSA et configuration de RAID/LUN
  - Configuration et affectation des datastores
  ● SCSI initiator and target

  Serveurs physiques DELL R610&R630, HP MSA 1040 ● Virtualisation VMWare vSphere 5.0 & 5.5 ● Linux : Centos6,7/Redhat7, Ubuntu Server 14.05 (syslog, con, iptables, GLPI, ZABBIX, Nagios, OCSinventory, apache2) ● Windows Server 2008R2/2012R2 (WSUS, RADIUS, GPO, DHCP, DNS, AD, Antivirus Trend) ● Réseaux: Cisco Catalyst 2960 & 3860 ● Firewall: Fortigate 200D & 200E, ASA 5510 & 5525X ● WIFI: Cisco WLC

• Administrateur réseaux et sécurité

  Hexbyte : Fournisseur d’accès internet (3 ans)
  Jan 2012 - Jan 2015

  Activités :
  ● Garantir la disponibilité de l’infrastructure, des systèmes, et des services
  ● Support réseaux N2 (ADSL/SDSL, Fibre optique)
  ● Support privilégié pour les ambassades (Liaison Fibre Optique)
  ● Gérer les incidents de niveau N2/N3 (troubleshooting)
  ● Enregistrement DNS Linux
  ● Mise en place et administration des serveurs (GLPI, Mail, hébergement, Radius,
  Nagios, Zabbix)
  ● Gestion des raccordements physiques, brassage, câblage
  Projet : Mise en place d’une infrastructure réseaux pour Tuniso-Seoudienne
  d'Intermédiation
  ● Installation et configuration des switchs niveau 2 et niveau 3 ( Cisco 29XX, 37XX
  )
  ● Mise en place des Firewalls Cisco ASA 5510/5505
  ● Interconnexion des différents sites avec des liaisons VPN site to site IPSEC