CV/Mission de Consultant technique f5 gtm asm freelance

Exemple de missions de Tewfiq,
Consultant technique f5 gtm asm habitant Paris (75)

Ingénieur Réseau et Sécurité Senior
Conforama, Lognes IDF
août 2018 - novembre 2018
Dans le cadre d’une migration de l’infrastructure IT de Kering (PPR) à Conforama (Steinhoff International)
• Finalisation de l’internalisation des services FW Juniper sur Fortigate et optimisation des FW rules via VDOMs
• Migration des tunnels VPN (IPSEC et users SSL) sur Fortinet (FTGM, FTANZ, FTG1500D)
• Optimisation du routage OSPF entre les FW Centraux, Core SW L3, et les FW des sites distants
• Activation de la Fonctionnalité Trafic Shaping des FW FTG-1500D centraux, pour résoudre les problèmes récurrents de latence à l�ès a certaines Applications Métiers
• Add Move Change, et Support N3 de l’Infrastructure Réseaux (Cisco Catalyst et Nexus, HP) des DCs, WAN (250 sites interconnectés en hybride MPLS et IPSEC VPN backup, provisionné par Verizon)

Architecte Sécurité
BNP Paribas CIB, Paris
juin 2018 - juillet 2018
Dans le cadre d’une évolution technologique
• Architecture du pilot de l’intégration et déploiement de la solution Aquasec pour sécuriser l’infrastructure CaaS/Docker
• Recherche et étude de la solution Super Cluster illumio (micro/nano segmentation) pour consolider les différentes plateformes

Architecte Réseaux et Sécurité
Thales Communications et Sécurité, Gennevilliers, IDF
décembre 2017 - mars 2018
Dans le cadre d’une réponse à un appel d’offre pour l’infrastructure de Datacenters NG sécurisés
• Refonte de l𠆚rchitecture du Cœur de Réseau (Cisco ACI, Nexus 9K Spine et Leafs, APIC)
• Optimisation de l𠆚rchitecture Sécurité Edge (FW Cisco FirePower avec DDOS Radware, Fortinet Fortigate), GLB (F5 Viprion, GTM BIG IQ)
• Contribution à la solution d’interopérabilité de l’infrastructure physique et VMware NSX comme Overlay, et la virtualisation de FW (Fortigate VMX), LB (F5 BIG IP LTM ASM)
• Dimensionnement des besoins pour le maquettage/POC
• Contribution à la solution de Disaster Recovery via automatic BGP route injections
• Cartographie (Visio) de la solution, dimensionnement et quantification des modèles d’équipements pour supporter 25K utilisateurs VDI (client léger)
• Recherche et Analyse et Documentation de l’interopérabilité de Fortinet VMX, Palo Alto Panorama, F5 BIG IQ, BlueMedora et Tufin Orchestration avec VMware NSX (vRA, vRO) comme SDN Overlay

Auditeur Technique
Société Générale Group, Val de Fontenay, IDF
mai 2017 - septembre 2017
Dans le cadre d’un audit technique de l’infrastructure réseau et sécurité
• Analyse des post mortem des derniers incidents réseaux majeurs, des HLD fonctionnels et techniques
• Définition du périmètre de l’infrastructure réseau (SW, RTR, FW) la plus critique, portant les flux des applications métiers
• Audit/Analyse technique Low Level (en CLI, analyse des configurations) des infrastructures réseaux fédérateurs et ceux des DataCenters
- 100 routers Core P/PRR/PE (Cisco 7600 et ASR) et de routers CE (Cisco ASR, 28xx),
- 200 Switches Core (Nexus 7K et Catalyst 6500/VSS)
- Leurs SW de distribution (Nexus 6/5/4K, Catalyst 4500)
- Les Switches d�ès aux Systems/Servers (Mainframe et VMware) cruciaux
- 50 Firewalls des réseaux fédérateurs (CheckPoint, ASA, FortiGate, et Juniper)
• Rédaction d’une Road Map adressant la résilience (haute disponibilité, tolérance de failles, versioning et obsolescence et incluant des préconisations d’optimisation de l’infrastructure Réseaux et Sécurité.

Consultant Management de Transition
MMA, Chartres
février 2016 - avril 2017
Dans le cadre d’une réorganisation, séparation des périmètres Réseau, Sécurité et Systems/Stockage
• Audit et optimisation de la documentation de l𠆞nvironnement des DC à Chartres et au Mans
• Cartographie des procédures de support et définition (ITIL) des périmètres de responsabilité N2
• Préconisation d’évolution de l’infrastructure Réseau et Sécurité
• Formation des équipes N2 sur leurs nouveaux périmètres de responsabilité

Architecte Réseaux
MasterCard Europe, Bruxelles, BE
avril 2014 - décembre 2015
• Recensement et redéfinition de l𠆚rchitecture du DataCenter de maquettage simulant les différents environnements bancaires, utilisé pour la certification des équipements TPE/POS filaire et Wireless, et les tests PreProd par les développeurs
• Pilotage de la migration (Cisco 6509 en VSS) vers la nouvelle infrastructure (Cisco Nexus 7K/5K/Flex)
• Mise à jour des outils de supervision (Cisco Works et DCNM)
• Rédaction de la documentation et des procédures de support
• Formation et transfert de connaissances aux équipes transverses

Consultant Réseaux
NeoPost, Bagneux, IDF
mai 2013 - décembre 2013
Dans le cadre d’un projet de consolidation de l’infrastructure System/DB/Application disséminé sur plusieurs sites vers un DataCenter centralisé
• Mise en œuvre de SolarWinds, outil de Monitoring et Management utilisant SNMP et WMI pour documenter l𠆞nvironnement LAN et Systèmes (VMs, OS, Applications/Process Bases de Données, Baies Serveurs et Stockage SAN)
• Formation des équipes internes sur cet NMS servant de référentiel pour les migrations des applications par lot et vers la nouvelle infrastructure
• En parallèle, évaluation, préconisation et optimisation de l𠆞nvironnement LAN (Routeurs et Switches Cisco 6509VSS, 3750)

Ingénieur Sécurité Senior
EasyNet, Nanterre, IDF
mars 2012 - février 2013
• Mise en oeuvre de Cisco CSM pour centraliser la gestion des FW Cisco ASA et FWSM et remplacer la gestion via ASDM
• Participation et optimisation de la migration des FW CheckPoint en version R65/70 vers la version Provider1 R75
• Intégration de WAF (Web Application Firewall) Imperva dans l’infrastructure réseaux de différents clients et documentation du mode de déploiement pour les besoins futures

Architecte Réseaux
Carrefour Group, Evry, IDF
juin 2011 - décembre 2011
En tant qu𠆚rchitecte Réseaux et Support N3 au NOC centre de pilotage du groupe
• Participation et validation des évaluations menés par Cisco Systems, et préconisations sur l𠆚rchitecture des Datacenters (Nexus 7K, 5K, 4K, 2K, Catalyst 65xx, 3750) et Wifi (WLC 5508, 4402, 2100)
• Recherche et étude des solutions Hot Spot /Portail Captif (Eucopia, Netinary et Nomadix) et préconisation d’une solution adaptée aux besoins et à l’infrastructure existante
• Contribution au projet de consolidation des Datacenters européens (Espagne, Pologne…) vers les Datacenters mutualisés chez IBM à Montpellier
• Evaluation de Cisco DCNM et Cisco Prime LMS 4.1 et préconisation d’une solution NMS pour les Datacenters
• Evaluation de Cisco NCS comme alternative à Aruba AirWave
• Participation à l’étude IPv6

Consultant Indépendant
Alstom, Saint Ouen, IDF
2006 - janvier 2019
Sous-traitance de prestations en Infrastructure Réseaux, Sécurité et Télécom, incluant:
Architect Réseaux
Dans le cadre d’une optimisation de l’infrastructure LAN/WLAN
• Review des HLD et LLD proposé par BT
• Validation technique (CLI) des nouvelles infrastructures LAN, déployées
• Rédaction d’une cheklist/process pour ces reviews et validations
• Elaboration d’une solution pour optimiser la connectivité à l’infrastructure Wireless, et rédaction d’une méthodologie basée sur les données collectées par Cisco Prime Infrastructure