CV/Mission d'Expert Fortinet freelance

Exemple de missions de Firas,
Expert Fortinet habitant l'Essonne (91)

EXPERIENCES PROFESSIONNELLES

Client : Société Générale 12/2022 – à ce jour
Expert Réseau et Sécurité PERIMETRIQUE (HCS WAN)
Projet : LUIGI : Etude et mise en place d'un référentielle réseau LAN/WAN pour les différents
Business unit société générale à l’échelle international.
Réalisations :
Pour les filiales Africaines 80 agence & DAB avec deux DC : SDWAN Silverpeak managés par
SONEMA / LAN/DC Cisco managés SG :
• Étude du réseau existant et réalisation d’un rétro-engineering pour définir
l’architecture de la phase transitoire afin d’assurer une migration fluide et sécurisée.
• Conception de l’architecture cible et élaboration de la Bill of Materials (BOM) pour le
déploiement des nouveaux équipements.
• Documentation de dossiers d’architecture réseau cible (schémas, LLD/HLD…)
• Conception, découpage et élaboration d’un plan de subnetting.
• Mise en place des Firewalls Fortinet (101F,60F): Configurations et installation des
firewalls.
• Accostage sur FortiManager et FortiAnalyzer pour la gestion centralisée et la
supervision des logs.
• Mise en place de l’infrastructure LAN (C9200,C92300,C9500) agence/DC
(Primary/Backup)
• Accostage des switches sur Cisco DNA Center et CLI scripting.
• Configuration du NAC sur l’ensemble du parc LAN.
• Pilotage des migrations et coordination avec les équipes locales.
• Intégration des équipements dans les outils de monitoring (Syslog, SNMP,
supervision réseau).

Pour les filiales Européennes : SDWAN Cisco Viptela / LAN Cisco
• Participation aux data collect et challenger les équipe local sur leur ingénierie actuel
• Préparations de rétro-engineering par filiale (SGEF Italy Milan Cesenan Trevisio ,
SGEF germany, SGEF spain , SGI Poland , SGI Italy , SGI Maroc)
• Conception de l’architecture cible et élaboration de la Bill of Materials (BOM) pour le
déploiement des nouveaux équipements.
• Documentation de dossiers d’architecture réseau cible (schémas, LLD/HLD…)
• Préparation des configurations firewall Fortigate 40F/101F (Mode transparent entre
les c-Edge et le routeur opérateur)
• Préparation des configurations du staging des C-EDGE et des switchs cisco 9K
• Préparation de la stratégie de migration
• Rédaction de la cahier de recette
• Participation aux ateliers afin de clarifier le besoin du client et proposition des
solutions adéquates
• Accostage des switches sur Cisco DNA Center et CLI scripting.
• Configuration du NAC sur l’ensemble du parc LAN.
• Qualification et configuration des équipements WAN Cisco catalyst C8300 / C8500
• Qualification et configuration des équipements LAN Cisco catalyst C9300 / C9200 /
C9500
• Qualification et configuration des équipements FW Fortinet Fortigate 101F , 40F
• Configuration Fortimanager
• Configuration des Device & feature template via Vmanage(Service VPN / Transport
VPN / TLOC- extension /AAA / NTP …. )
• Pilotage des migrations et coordination avec les équipes locales.

Client : EDF 03/2020 – 11/2022
Expert Réseau et Sécurité périmétrique (Mercure)
Projet : Migration des paliers RLEn et RLEf vers TACACS+
Réalisations :
• Qualification technique sur les périmètres suivants : Fortinet – Pare-feux FortiGate
/Cisco – Commutateurs Catalyst et Nexus, Routeurs ISR/ Cisco – Contrôleurs Wifi
WLC
• Etude de l’intégration des équipements CISCO et Fortinet avec ClearPass
TACACS+
• Procédure de migration TACACS+
Projet : IZIVIA & Smart Building
Réalisations :
• Raccordement sécurisé des infrastructures métiers et du bâtiment intelligent au
réseau de site (LAN/WLAN/Firewall/NAC)
Projet : Obsolescence Firewall
Réalisations :
• Qualification des nouvelles modèles Firewall Fortigate pour les anciens paliers chez
EDF & Rédaction de la gamme de configuration.
Projet : THOR
Réalisations :
• Qualification d’équipement réseau
• Rédaction des livrables associés aux études de conception (GDC, FTS, Cahier de
recette)
• Participation aux réunions liées aux études de conception et de déploiements (Projet
THOR)
• Installation de la maquette (Switch cœur 9300, agrégation 6300, Access 6300, FWL)
Participation au support et l’installation des différant produit Aruba (Switches,
ClearPass, WLC)
• Installation des firewalls site et centralisé Fortigate 501E. (OSPF, VDOM, IPSEC,
NAT, NTP, DNS, SYSLOG,IPS, Filtrage...)
• Rédaction de la fiche technique de service firewall centralisé RLEP Fortigate 501E
• Rédaction de la gamme de configuration firewall RLEP site (Fortigate 60F,100F et
200F)
• Installation de Fortimanager
• Etude et mise en place de la solution Proxy Zscaler
• Rédaction de la gamme de configuration Fortimanager
• Optimisation, support et configuration de routage OSPF, BGP
• Rédaction du cahier de recette (Partie FWL centralisé et site)
• Définir la procédure ZTP pour les FWL site (Fortimanager, Fortigate 60F et 200F)
• Configuration du NAC sur l’ensemble du parc LAN.
• Etude ISE profiling pour connecter dynamiquement les équipements multimédia,
selon les besoins métiers sans action de l’infogérant.
• Mise en place de la fonctionnalité profiling ISE sur l’environnement de TEST EDF
• Configuration de l'ISE version 2.4 (Profiling, Probs, authorization profil, Dacl,
dynamic vlan assignment, policy Set..)
• Configuration des NAD Catalyste4500, Catalyste3850 (AAA, dot1x, device-sensor...)
• Test de porofiling pour plusieurs équipements multimédia (Ip-phone, imprimantes
rom-pad, visioconférence..)
• Présentation de la solution et du livrable à l’équipe.
• Étude de mettre en place un cluster Fortigate dans le rôle est de router entre les
Sphères interne et renforcée (interconnecter et filtrer les réseaux virtuels)
• Configuration de base des Fortigate maquettes (Adressage ip, HA, Routage, SNMP,
VDOM, VDOM-Links, network Objets...)
• Préparation de gamme de configuration.
• Urbanisation de la maquette pour la préparation des tests de nouveau référentiel
EDF (Plan accès console, plan des baies, plan d'adressage IP à jour, Schéma
complet)

ACR-BS/login Africa Septembre 2018 jusqu’au Février 2020
Ingénieur Réseaux et Sécurité
Contexte :
Etude, assistance et conseil technique en réseau et sécurité informatique pour les différents sièges
des clients de ACR BS/ LOGIN AFRICA.
Réalisations :
• Étude et mise en place d’un commutateur cœur backup Cisco 3850 au sein du
groupe Nestlé
• Backup de la configuration de tous les équipements réseau au sein du groupe Nestlé
• Réinitialisation des routeurs et des commutateurs, la sauvegarde de la configuration
et la documentation au sein d'hôtel Smarons
• Etude de l’existant et conception d’une solution de stockage pour une application de
réservation au sein de l’hôtel Samarons
• Fixation de problème DHCP, sauvegarde de la configuration et la documentation au
sein d'hôtel Carthage Thalasso
• Etude, assistance et conseil technique en réseau et sécurité informatique pour les
différents sièges des clients de ACR BS.
• Conception et mise en place de solutions de réseaux informatiques pour les
entreprises tunisiennes (gou- vernementales et privées): analyse des besoins et
gestion du suivi et de l'exécution
ACR-BS/login Africa Septembre 2018 jusqu’au Février 2020
Ingénieur Réseaux et Sécurité
Contexte :
Etude, assistance et conseil technique en réseau et sécurité informatique pour les différents sièges
des clients de ACR BS/ LOGIN AFRICA.
Réalisations :
• Étude et mise en place d’un commutateur cœur backup Cisco 3850 au sein du
groupe Nestlé
• Backup de la configuration de tous les équipements réseau au sein du groupe Nestlé
• Réinitialisation des routeurs et des commutateurs, la sauvegarde de la configuration
et la documentation au sein d'hôtel Smarons
• Etude de l’existant et conception d’une solution de stockage pour une application de
réservation au sein de l’hôtel Samarons
• Fixation de problème DHCP, sauvegarde de la configuration et la documentation au
sein d'hôtel Carthage Thalasso
• Etude, assistance et conseil technique en réseau et sécurité informatique pour les
différents sièges des clients de ACR BS.
• Conception et mise en place de solutions de réseaux informatiques pour les
entreprises tunisiennes (gou- vernementales et privées): analyse des besoins et
gestion du suivi et de l'exécution

Al Naseem for Food Industry Décembre 2015- Mars 2018
Ingénieur Réseaux, industrie alimentaire
Réalisations :
• Gestion du réseau Cisco.
• Gestion de systemes Microsoft sur site
• Gestion du réseau Cisco.
• Gestion des systèmes Microsoft sur le site.
• Suivi de LAN (réseau local) et WAN (réseau étendu).
• Suivi de tous les commutateurs, routeurs et points d'infrastructure.
• Configuration de tous les périphériques matériels et logiciels liés au réseau.
• Configuration, gérer et surveiller les périphériques Cisco pour le nouveau site (Dairy
Milk).
• Connection des sites de remorquage ensemble pour les faire se soutenir les uns les
autres
• Configuration du point d'accès.
• Configuration de la nano-station.
• Configuration des routeurs « Cisco ».
• Configuration des commutateurs « Cisco ».
• Résoudre les problèmes de réseau.
• Gestion des serveurs de caméra.
• Gestion de système téléphonique « Cisco Call Manager ».
• Gestion de serveur d’email « Kerio Connect ».
• Configuration, maintenance et mise à jour des IP de téléphone « Cisco ».
• Gestion du serveur de contrôleur de domaine.
• Configuration et gestion des imprimantes « Canon, Epson, Hp ».
• Gestion de stock matériel.
• Gestion du serveur DHCP.
• Gestion du serveur de fichier.
• Réparation et récupération des défaillances matérielles ou logicielles.
• Suivi du backup des serveurs.
• Résoudre les problèmes pour tous les employeurs sur le site.
• Soutien et surveillance de la salle de contrôle pour le site
Responsabilités :
• Responsable du support informatique dans un site désertique.
Etude, assistance et conseil technique en sécurité de l’information pour les différents
sièges de la société Alnaseem.
• ...